Voltar ao início

Sherlock: A ferramenta de inteligência de código aberto para descobrir identidades online.

Gabriel Brito – @Cryptoroot

Disclaimer.

Por algum motivo que não faço a mínima ideia, quando eu escrevi esse artigo a ferramenta não estava mostrando alguns dados, ao contrário do vídeo no final do artigo, mas acredito que posteriormente isso vai ser resolvido. Mas de toda maneira ela continua sendo bem útil para seus testes.

Há também outra ferramenta que pode te agradar e funciona da mesma maneira que o Sherlock, você pode saber mais sobre ela aqui: https://hakin9.org/blackbird-an-osint-tool-to-search-for-accounts-by-username-in-social-networks

Farpas.

Da última vez que criei algum conteúdo do tipo para o Guia Anônima, certo senhor aí que eu não vou citar nomes copiou o mesmo trabalho dias depois… vamos ver se agora ele vai copiar isso aqui também.

OSINT? O que é isso?

Segundo o ChatGPT:

OSINT significa “Open Source Intelligence”, que em português pode ser traduzido como “Inteligência de Fontes Abertas”. Trata-se de uma prática de coleta e análise de informações que utiliza fontes abertas e disponíveis publicamente, como sites, redes sociais, fóruns, notícias, documentos governamentais, entre outros.

A OSINT envolve a busca sistemática e organizada por informações relevantes, visando obter conhecimento sobre uma determinada pessoa, organização, evento ou qualquer outro objeto de investigação. Essas informações podem incluir dados pessoais, relacionamentos, atividades, opiniões, tendências e muito mais.

Essa prática é comumente utilizada por agências de inteligência, forças de segurança, empresas de segurança cibernética, jornalistas investigativos e pesquisadores. A coleta e análise de informações de fontes abertas podem fornecer insights valiosos e contribuir para a compreensão de eventos, ameaças, tendências e comportamentos.

É importante ressaltar que a OSINT é baseada em informações que estão publicamente disponíveis, ou seja, não envolve a invasão de sistemas, hacking ou violação de privacidade. O objetivo é utilizar dados legalmente acessíveis para obter conhecimento e inteligência útil.

Segundo a minha explicação:

Tudo que você faz na internet deixa rastros, de uma simples foto que você posta a até mesmo a um comentário.

Tudo isso são rastros que você deixa pela internet e que com uma boa dose de vontade e disposição podem levar a obter informações interessantes de vítimas em potencial.

Ou seja, você tem diário na internet sobre sua vida e nem sabia disso.

E eu sei: você já vasculhou toda a internet para descobrir algo interessante da menina que você gosta, não adianta mentir pra mim não, seu Zé Ruela.

Primeiros passos:

Repositório da ferramenta.

Clone o repositório:

git clone https://github.com/sherlock-project/sherlock.git

Fazendo o clone.

Entre no repositório que foi baixado:

cd sherlock

Instale as dependências necessárias:

python3 -m pip install -r requirements.txt

Instalando dependências.

Digitando o seguinte comando podemos obter a ajuda:

python3 sherlock –help

Menu de ajuda.

Colocando a mão na massa:

Para começar nossa caçada devemos digitar o comando:

python3 sherlock username

Comando para executar a busca.

Troque username pelo o usuário que você quer procurar.

Resultados sendo exibidos na tela.

Exemplo em vídeo:

Caso você queira ver uma versão em vídeo desse artigo assista esse vídeo que eu também desenvolvi para o Guia Anônima, o vídeo segue abaixo:

Conclusão.

O OSINT é algo bastante profundo e que pode se tornar uma ferramenta poderosa se for usada de maneira correta.

Referências:

Sherlock – Pesquisa por Usuários nas Redes Sociais – https://www.100security.com.br/sherlock

Sherlock | Hunt Down Social Media Accounts – https://www.cybervie.com/blog/sherlock-hunt-down-social-media-accounts/