investigação avançada
Usando o Obsidian para OSINT: Um guia completo para organizar investigações digitais
Usando o Obsidian para OSINT: Um guia completo para organizar investigações digitais
Aprenda a usar o Obsidian para organizar suas investigações de OSINT, mapear relações entre entidades e enriquecer seus dados sem nunca sair do seu espaço de trabalho.
Lucas Antoniaci
CTO da Sherlockeye
Quem nunca esteve nessa situação? Você está conduzindo uma investigação digital e já ficou saturado com a quantidade de dados que já coletou, tantos detalhes espalhados por vários arquivos, sites e por aí vai. É nesse momento que você percebe como é difícil manter organização e lógica.
É aí que o Obsidian se torna útil, um ajudante fiel para organizar suas descobertas e pensamentos.
Talvez você já saiba, mas, para quem está começando, o Obsidian é uma ferramenta gratuita de anotações que armazena tudo localmente no seu dispositivo. Sem nuvem, sem assinaturas, sem dados saindo da sua máquina. Mas o que realmente o torna especial para OSINT é seu sistema de links, no qual cada nota que você cria pode se conectar a outra, e com o tempo essas conexões constroem um belo mapa visual de toda a sua investigação.
Passo 1: Instalando o Obsidian
Obviamente, primeiro você precisa tê-lo instalado na sua máquina; você pode obtê-lo bem aqui. Depois disso, você nem precisa criar uma conta! Basta experimentar, se divertir com ele para entender o básico, como criar uma nota, criar links entre notas e dar uma olhada nos Plugins da Comunidade (há muitos deles!).
Passo 2: Criando um novo Cofre
Agora o trabalho de verdade começa; não existe uma regra real sobre como você deve organizar sua coleta de inteligência, mas vou lhe dar algumas sugestões. Primeiro, a forma ideal é criar um novo Cofre.
Dê o nome que quiser, use sua criatividade! Como este é um caso fictício, vou usar johndoe-2026.
Passo 3: Criando Notas
Certo! Agora podemos criar as notas de fato; essas notas são responsáveis por armazenar tudo o que temos até agora para a nossa investigação. Eu sempre gosto de dividi-las em "Entidades", como uma pessoa, contas, empresas e assim por diante. Para nossas notas iniciais, criei estas:
John Doe
John Doe é um suspeito em um ataque cibernético que ocorreu em 2023 tendo como alvo [[Foo Bar Company]], no qual aproximadamente 2 milhões de usuários tiveram seus dados vazados. Ele foi identificado por meio de uma dica anônima enviada à equipe de segurança da empresa pelo endereço de e-mail [[johndoe@gmail.com]]
John Doe é um suspeito em um ataque cibernético que ocorreu em 2023 tendo como alvo [[Foo Bar Company]], no qual aproximadamente 2 milhões de usuários tiveram seus dados vazados. Ele foi identificado por meio de uma dica anônima enviada à equipe de segurança da empresa pelo endereço de e-mail [[johndoe@gmail.com]]
johndoe_tech
Esse nome de usuário foi descoberto por meio de Google Dorks e está associado a [[johndoe@gmail.com]]
Esse nome de usuário foi descoberto por meio de Google Dorks e está associado a [[johndoe@gmail.com]]
johndoe@gmail.com
Endereço de e-mail vinculado a [[John Doe]]. Esse endereço foi usado para enviar uma dica anônima à equipe de segurança da [[Foo Bar Company]] após a violação de dados de 2023.
Endereço de e-mail vinculado a [[John Doe]]. Esse endereço foi usado para enviar uma dica anônima à equipe de segurança da [[Foo Bar Company]] após a violação de dados de 2023.
Foo Bar Company
Foo Bar Company é uma empresa SaaS de médio porte fundada em 2015, com sede em San Francisco, Califórnia. A empresa opera por meio do domínio [[foobarcompany.com]] e fornece software de gerenciamento de projetos baseado em nuvem para mais de 500 clientes corporativos em todo o mundo. Em 2023, a empresa sofreu uma grande violação de dados que expôs as informações pessoais de aproximadamente 2 milhões de usuários, incluindo nomes, endereços de e-mail e senhas criptografadas. O incidente foi comunicado às autoridades e desencadeou uma auditoria interna de segurança
Foo Bar Company é uma empresa SaaS de médio porte fundada em 2015, com sede em San Francisco, Califórnia. A empresa opera por meio do domínio [[foobarcompany.com]] e fornece software de gerenciamento de projetos baseado em nuvem para mais de 500 clientes corporativos em todo o mundo. Em 2023, a empresa sofreu uma grande violação de dados que expôs as informações pessoais de aproximadamente 2 milhões de usuários, incluindo nomes, endereços de e-mail e senhas criptografadas. O incidente foi comunicado às autoridades e desencadeou uma auditoria interna de segurança
Lembre-se de que aqui estou usando [[]], o que é muito importante ao escrever notas, pois permite que a relação seja criada com outra nota.
Grafo
Agora que temos tudo no lugar, aqui entra a visualização em grafo, que nos permitirá ver muito claramente a relação entre nossas notas e o que temos até agora, deixando muito mais claro para onde podemos seguir no próximo pivô.
Canvas
Além disso, também temos o canvas, que nos permitirá criar um fluxo mais livre com qualquer mídia ou nota que você já tenha no seu Cofre. Como exemplo, criei um aqui para mostrar nossa investigação atual.
Plugins da Comunidade
Você já viu o básico, mas podemos ir ainda mais longe. O Obsidian tem uma biblioteca com mais de 3000 plugins, indo de temas e mudanças na interface até integrações completas. Especificamente para OSINT, os plugins podem se tornar um sério multiplicador de força no seu fluxo de trabalho.
Coleta de Dados com Sherlockeye
Um plugin que eu recomendo muito é Sherlockeye OSINT, que integra a API do Sherlockeye diretamente ao Obsidian, tornando a coleta de dados possível sem nunca sair do seu espaço de trabalho.
Depois de instalar o plugin e configurar sua Chave de API, tudo o que você precisa fazer é clicar com o botão direito no identificador que deseja enriquecer. Dê uma olhada:
E pronto! Assim, um monte de resultados agora está visível no nosso grafo, tornando a coleta de dados muito mais rápida.
Você também pode ver que cada conta encontrada recebe um nó filho para nome de usuário, nomes, e-mails e outros detalhes, permitindo um pivô rápido.
Recomendações
Aqui eu mostrei um ponto de partida simples para organizar sua investigação e enriquecer seus dados com o Sherlockeye, mas há muito mais que você pode explorar. Aqui estão alguns ótimos recursos para se aprofundar no Obsidian:
Quem nunca esteve nessa situação? Você está conduzindo uma investigação digital e já ficou saturado com a quantidade de dados que já coletou, tantos detalhes espalhados por vários arquivos, sites e por aí vai. É nesse momento que você percebe como é difícil manter organização e lógica.
É aí que o Obsidian se torna útil, um ajudante fiel para organizar suas descobertas e pensamentos.
Talvez você já saiba, mas, para quem está começando, o Obsidian é uma ferramenta gratuita de anotações que armazena tudo localmente no seu dispositivo. Sem nuvem, sem assinaturas, sem dados saindo da sua máquina. Mas o que realmente o torna especial para OSINT é seu sistema de links, no qual cada nota que você cria pode se conectar a outra, e com o tempo essas conexões constroem um belo mapa visual de toda a sua investigação.
Passo 1: Instalando o Obsidian
Obviamente, primeiro você precisa tê-lo instalado na sua máquina; você pode obtê-lo bem aqui. Depois disso, você nem precisa criar uma conta! Basta experimentar, se divertir com ele para entender o básico, como criar uma nota, criar links entre notas e dar uma olhada nos Plugins da Comunidade (há muitos deles!).
Passo 2: Criando um novo Cofre
Agora o trabalho de verdade começa; não existe uma regra real sobre como você deve organizar sua coleta de inteligência, mas vou lhe dar algumas sugestões. Primeiro, a forma ideal é criar um novo Cofre.
Dê o nome que quiser, use sua criatividade! Como este é um caso fictício, vou usar johndoe-2026.
Passo 3: Criando Notas
Certo! Agora podemos criar as notas de fato; essas notas são responsáveis por armazenar tudo o que temos até agora para a nossa investigação. Eu sempre gosto de dividi-las em "Entidades", como uma pessoa, contas, empresas e assim por diante. Para nossas notas iniciais, criei estas:
John Doe
John Doe é um suspeito em um ataque cibernético que ocorreu em 2023 tendo como alvo [[Foo Bar Company]], no qual aproximadamente 2 milhões de usuários tiveram seus dados vazados. Ele foi identificado por meio de uma dica anônima enviada à equipe de segurança da empresa pelo endereço de e-mail [[johndoe@gmail.com]]
johndoe_tech
Esse nome de usuário foi descoberto por meio de Google Dorks e está associado a [[johndoe@gmail.com]]
johndoe@gmail.com
Endereço de e-mail vinculado a [[John Doe]]. Esse endereço foi usado para enviar uma dica anônima à equipe de segurança da [[Foo Bar Company]] após a violação de dados de 2023.
Foo Bar Company
Foo Bar Company é uma empresa SaaS de médio porte fundada em 2015, com sede em San Francisco, Califórnia. A empresa opera por meio do domínio [[foobarcompany.com]] e fornece software de gerenciamento de projetos baseado em nuvem para mais de 500 clientes corporativos em todo o mundo. Em 2023, a empresa sofreu uma grande violação de dados que expôs as informações pessoais de aproximadamente 2 milhões de usuários, incluindo nomes, endereços de e-mail e senhas criptografadas. O incidente foi comunicado às autoridades e desencadeou uma auditoria interna de segurança
Lembre-se de que aqui estou usando [[]], o que é muito importante ao escrever notas, pois permite que a relação seja criada com outra nota.
Grafo
Agora que temos tudo no lugar, aqui entra a visualização em grafo, que nos permitirá ver muito claramente a relação entre nossas notas e o que temos até agora, deixando muito mais claro para onde podemos seguir no próximo pivô.
Canvas
Além disso, também temos o canvas, que nos permitirá criar um fluxo mais livre com qualquer mídia ou nota que você já tenha no seu Cofre. Como exemplo, criei um aqui para mostrar nossa investigação atual.
Plugins da Comunidade
Você já viu o básico, mas podemos ir ainda mais longe. O Obsidian tem uma biblioteca com mais de 3000 plugins, indo de temas e mudanças na interface até integrações completas. Especificamente para OSINT, os plugins podem se tornar um sério multiplicador de força no seu fluxo de trabalho.
Coleta de Dados com Sherlockeye
Um plugin que eu recomendo muito é Sherlockeye OSINT, que integra a API do Sherlockeye diretamente ao Obsidian, tornando a coleta de dados possível sem nunca sair do seu espaço de trabalho.
Depois de instalar o plugin e configurar sua Chave de API, tudo o que você precisa fazer é clicar com o botão direito no identificador que deseja enriquecer. Dê uma olhada:
E pronto! Assim, um monte de resultados agora está visível no nosso grafo, tornando a coleta de dados muito mais rápida.
Você também pode ver que cada conta encontrada recebe um nó filho para nome de usuário, nomes, e-mails e outros detalhes, permitindo um pivô rápido.
Recomendações
Aqui eu mostrei um ponto de partida simples para organizar sua investigação e enriquecer seus dados com o Sherlockeye, mas há muito mais que você pode explorar. Aqui estão alguns ótimos recursos para se aprofundar no Obsidian:
