segunda-feira, 22 de dezembro de 2025

OSINT Técnico: 10 Ferramentas para Mapear Sua Superfície de Ataque (Antes dos Invasores)

OSINT Técnico: 10 Ferramentas para Mapear Sua Superfície de Ataque (Antes dos Invasores)

Em ambientes híbridos Microsoft 365, saber o que está publicamente visível é essencial para evitar comprometimentos iniciais.


Essas ferramentas usam apenas dados públicos, não geram tráfego ativo e são amplamente adotadas por equipes de Blue Team, SOC e arquitetos de segurança.

🌐 1. [Shodan.io](https://shodan.io)
Indexa banners de serviço (RDP, SMTP, HTTP, SMB).
→ Identifique servidores Exchange, IIS ou RDS expostos sem MFA.

🔐 2. [Censys.io](https://censys.io)
Analisa certificados TLS, histórico de IPs e subdomínios.
→ Detecte shadow IT: certificados válidos para dev.suaempresa.com.br que ninguém gerencia.

🧬 3. [Grep.app](https://grep.app)
Busca regex em 300M+ arquivos públicos do GitHub.
→ Encontre connection strings do Azure, chaves de Microsoft Graph ou senhas hard-coded.

📬 4. [Intelx.io](https://intelx.io)
Acessa bilhões de registros de vazamentos, pastes e dumps.
→ Valide se usuario@seuemail.com.br aparece em credenciais comprometidas.

📡 5. [LeakIX.net](https://leakix.net)
Detecta bancos de dados, APIs e logs expostos (Elasticsearch, MongoDB, FTP).
→ Muitos backups ou aplicações de teste ficam acessíveis por engano.

🖥️ 6. [ZoomEye.ai](https://zoomeye.ai)
Busca por tecnologias web (ex: Microsoft-IIS/10.0, owa).
→ Mapeie endpoints do Outlook Web App (OWA) ou Autodiscover expostos à internet.

🤖 7. [GreyNoise.io](https://greynoise.io)
Classifica scanners automatizados (Shodan, bots de brute-force).
→ Reduza ruído no SIEM: diferencie reconhecimento massivo de ataques direcionados.

💥 8. [Vulners.com](https://vulners.com)
Correlaciona softwares com CVEs e exploits públicos.
→ Priorize patching com base em exposição real, não apenas no inventário.

📶 9. [Wigle.net](https://wigle.net)
Mapa global de redes Wi-Fi com geolocalização.
→ Verifique se SSIDs corporativos (ex: EMPRESA-GUEST) estão visíveis perto de escritórios.

🇧🇷 10. [Investigacao.ai](https://investigacao.ai)
Ferramenta brasileira para busca por e-mails, CPFs e domínios em vazamentos locais.
→ Ótimo para validação rápida pós-phishing ou em investigações internas.
 

às
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)