OSINT

OSINT & Investigação — por onde começar

Investigação a partir de fontes abertas. Útil para red team, fraud, jornalismo investigativo e pentest social.

trilha passo a passo

1
1. Footprint pessoal e empresarial
Aprenda a coletar email, username, telefone, redes sociais, fotos, EXIF, geolocalização. Sempre com consentimento ou em alvo autorizado.
2
2. Google dorks e operadores
site:, inurl:, intitle:, filetype:, ext:, intext:. Combine para encontrar painéis expostos, dumps, configs vazadas.
Google Hacking Database
3
3. Username e email enumeration
Sherlock, WhatsMyName, holehe, h8mail, HaveIBeenPwned. Correlacione perfis entre plataformas.
4
4. Recon de domínios
WHOIS, DNS history, certificados (crt.sh), Wayback Machine, Shodan, Censys. O GOAT X tem isso pronto no Console.
Shodan crt.sh
5
5. Geolocalização (geoint)
Inverse image search (Yandex, TinEye), análise de fotos por landmarks/sombras/placas, OpenStreetMap, Mapillary.
6
6. Documentação e OPSEC
Use VMs descartáveis, contas separadas, NÃO faça login em conta pessoal durante uma investigação. Documente em Maltego, Obsidian ou markdown estruturado.

★Crie um 'sock puppet' (perfil falso) ANTES de precisar — contas novas levantam suspeita; conta com 6 meses passa batido.
★Sempre tire screenshot com timestamp visível — OSINT sem prova é fofoca.
★Cruze 3 fontes mínimo antes de afirmar qualquer coisa. Uma fonte = pista, três fontes = fato.
★Use 'archive.today' ANTES de revelar achado — alvo pode apagar pegada quando perceber.
★Para fotos: olhe sempre EXIF, mas saiba que Instagram/WhatsApp removem. Reverse search (Yandex) bate Google em rosto.
★Telefones BR: use TrueCaller, GetContact, Sync.me — eles vazam nome do contato salvo por outras pessoas.
★Email enum: holehe + h8mail + GHunt (Google) cobrem 80% do que precisa.