investigação avançada
Usando o Obsidian para OSINT: Um guia completo para organizar investigações digitais
Usando o Obsidian para OSINT: Um guia completo para organizar investigações digitais
Aprenda a usar o Obsidian para organizar suas investigações de OSINT, mapear relações entre entidades e enriquecer seus dados sem nunca sair do seu espaço de trabalho.
Lucas Antoniaci
CTO da Sherlockeye
Quem nunca passou por essa situação? Você está conduzindo uma investigação digital e já ficou cansado da quantidade de dados que adquiriu, com tantos detalhes espalhados por vários arquivos, sites e assim por diante. É nesse momento que você percebe como é difícil manter a organização e a lógica.
É aí que o Obsidian se torna útil, um ajudante fiel para organizar suas descobertas e pensamentos.
Talvez você já saiba, mas, para quem está começando, o Obsidian é uma ferramenta gratuita de anotações que armazena tudo localmente no seu dispositivo. Sem nuvem, sem assinaturas, sem dados saindo da sua máquina. Mas o que o torna realmente especial para OSINT é seu sistema de links, em que cada nota que você cria pode se conectar a outra e, com o tempo, essas conexões formam um belo mapa visual de toda a sua investigação.
Passo 1: Instalando o Obsidian
Obviamente, primeiro você precisa tê-lo instalado na sua máquina; você pode obtê-lo exatamente aqui. Depois disso, você nem precisa criar uma conta! Basta experimentar, divertir-se com ele para entender o básico, como criar uma nota, criar links entre notas e dar uma olhada nos Plugins da Comunidade (há muitos deles!).
Passo 2: Criando um novo Vault
Agora o trabalho de fato começa; não existe uma regra real sobre como você deve organizar sua coleta de inteligência, mas vou lhe dar algumas sugestões. Primeiro, a maneira ideal é criar um novo Vault.
Dê o nome que quiser, use sua criatividade! Como este é um caso fictício, vou usar johndoe-2026.
Passo 3: Criando Notas
Certo! Agora podemos criar as notas de fato; essas notas são responsáveis por armazenar tudo o que temos até agora para a nossa investigação. Eu sempre gosto de dividi-las em "Entidades", como uma pessoa, contas, empresas e assim por diante. Para nossas notas iniciais, criei estas:
John Doe
John Doe é um suspeito em um ataque cibernético ocorrido em 2023, tendo como alvo [[Foo Bar Company]], no qual aproximadamente 2 milhões de usuários tiveram seus dados vazados. Ele foi identificado por meio de uma dica anônima enviada à equipe de segurança da empresa pelo endereço de e-mail [[johndoe@gmail.com]].
johndoe_tech
Esse nome de usuário foi descoberto por meio de Google Dorks e está associado a [[johndoe@gmail.com]].
johndoe@gmail.com
Endereço de e-mail ligado a [[John Doe]]. Esse endereço foi usado para enviar uma dica anônima à equipe de segurança de [[Foo Bar Company]] após a violação de dados de 2023.
Foo Bar Company
Foo Bar Company é uma empresa SaaS de médio porte fundada em 2015, com sede em San Francisco, Califórnia. A empresa opera por meio de seu domínio [[foobarcompany.com]] e fornece software de gerenciamento de projetos baseado em nuvem para mais de 500 clientes corporativos no mundo todo. Em 2023, a empresa sofreu uma grande violação de dados que expôs as informações pessoais de aproximadamente 2 milhões de usuários, incluindo nomes, endereços de e-mail e senhas criptografadas. O incidente foi comunicado às autoridades e desencadeou uma auditoria interna de segurança.
Lembre-se de que aqui estou usando [[]]; isso é muito importante ao escrever notas, pois permite que a relação seja criada com outra nota.
Grafo
Agora que temos tudo pronto, chegamos à visualização do grafo, que nos permitirá ver com muita clareza a relação entre nossas notas e o que temos até agora, deixando muito mais claro para onde podemos pivotar em seguida.
Canvas
Além disso, também temos o canvas, que nos permitirá criar um fluxo mais livre com qualquer mídia ou nota que você já tenha no seu Vault. Como exemplo, criei um aqui para mostrar nossa investigação atual.
Plugins da Comunidade
Você já viu o básico, mas podemos ir ainda mais longe. O Obsidian tem uma biblioteca com mais de 3000 plugins, desde temas e mudanças na interface até integrações completas. Especificamente para OSINT, os plugins podem se tornar um sério multiplicador de força no seu fluxo de trabalho.
Coleta de Dados com Sherlockeye
Um plugin que eu recomendo muito é Sherlockeye OSINT, que integra a API do Sherlockeye diretamente ao Obsidian, tornando a coleta de dados possível sem nunca sair do seu ambiente de trabalho.
Depois de instalar o plugin e configurar sua API Key, tudo o que você precisa fazer é clicar com o botão direito sobre o identificador que deseja enriquecer. Dê uma olhada:
E voilà! Assim, um monte de resultados agora fica visível no nosso grafo, tornando a coleta de dados muito mais rápida.
Você também pode ver que cada conta encontrada recebe um nó filho para nome de usuário, nomes, e-mails e outros detalhes, permitindo um pivot rápido.
Recomendações
Aqui eu mostrei um ponto de partida simples para organizar sua investigação e enriquecer seus dados com o Sherlockeye, mas há muito mais que você pode explorar. Aqui estão alguns ótimos recursos para aprofundar no Obsidian:
Quem nunca passou por essa situação? Você está conduzindo uma investigação digital e já ficou cansado da quantidade de dados que adquiriu, com tantos detalhes espalhados por vários arquivos, sites e assim por diante. É nesse momento que você percebe como é difícil manter a organização e a lógica.
É aí que o Obsidian se torna útil, um ajudante fiel para organizar suas descobertas e pensamentos.
Talvez você já saiba, mas, para quem está começando, o Obsidian é uma ferramenta gratuita de anotações que armazena tudo localmente no seu dispositivo. Sem nuvem, sem assinaturas, sem dados saindo da sua máquina. Mas o que o torna realmente especial para OSINT é seu sistema de links, em que cada nota que você cria pode se conectar a outra e, com o tempo, essas conexões formam um belo mapa visual de toda a sua investigação.
Passo 1: Instalando o Obsidian
Obviamente, primeiro você precisa tê-lo instalado na sua máquina; você pode obtê-lo exatamente aqui. Depois disso, você nem precisa criar uma conta! Basta experimentar, divertir-se com ele para entender o básico, como criar uma nota, criar links entre notas e dar uma olhada nos Plugins da Comunidade (há muitos deles!).
Passo 2: Criando um novo Vault
Agora o trabalho de fato começa; não existe uma regra real sobre como você deve organizar sua coleta de inteligência, mas vou lhe dar algumas sugestões. Primeiro, a maneira ideal é criar um novo Vault.
Dê o nome que quiser, use sua criatividade! Como este é um caso fictício, vou usar johndoe-2026.
Passo 3: Criando Notas
Certo! Agora podemos criar as notas de fato; essas notas são responsáveis por armazenar tudo o que temos até agora para a nossa investigação. Eu sempre gosto de dividi-las em "Entidades", como uma pessoa, contas, empresas e assim por diante. Para nossas notas iniciais, criei estas:
John Doe
John Doe é um suspeito em um ataque cibernético ocorrido em 2023, tendo como alvo [[Foo Bar Company]], no qual aproximadamente 2 milhões de usuários tiveram seus dados vazados. Ele foi identificado por meio de uma dica anônima enviada à equipe de segurança da empresa pelo endereço de e-mail [[johndoe@gmail.com]].
johndoe_tech
Esse nome de usuário foi descoberto por meio de Google Dorks e está associado a [[johndoe@gmail.com]].
johndoe@gmail.com
Endereço de e-mail ligado a [[John Doe]]. Esse endereço foi usado para enviar uma dica anônima à equipe de segurança de [[Foo Bar Company]] após a violação de dados de 2023.
Foo Bar Company
Foo Bar Company é uma empresa SaaS de médio porte fundada em 2015, com sede em San Francisco, Califórnia. A empresa opera por meio de seu domínio [[foobarcompany.com]] e fornece software de gerenciamento de projetos baseado em nuvem para mais de 500 clientes corporativos no mundo todo. Em 2023, a empresa sofreu uma grande violação de dados que expôs as informações pessoais de aproximadamente 2 milhões de usuários, incluindo nomes, endereços de e-mail e senhas criptografadas. O incidente foi comunicado às autoridades e desencadeou uma auditoria interna de segurança.
Lembre-se de que aqui estou usando [[]]; isso é muito importante ao escrever notas, pois permite que a relação seja criada com outra nota.
Grafo
Agora que temos tudo pronto, chegamos à visualização do grafo, que nos permitirá ver com muita clareza a relação entre nossas notas e o que temos até agora, deixando muito mais claro para onde podemos pivotar em seguida.
Canvas
Além disso, também temos o canvas, que nos permitirá criar um fluxo mais livre com qualquer mídia ou nota que você já tenha no seu Vault. Como exemplo, criei um aqui para mostrar nossa investigação atual.
Plugins da Comunidade
Você já viu o básico, mas podemos ir ainda mais longe. O Obsidian tem uma biblioteca com mais de 3000 plugins, desde temas e mudanças na interface até integrações completas. Especificamente para OSINT, os plugins podem se tornar um sério multiplicador de força no seu fluxo de trabalho.
Coleta de Dados com Sherlockeye
Um plugin que eu recomendo muito é Sherlockeye OSINT, que integra a API do Sherlockeye diretamente ao Obsidian, tornando a coleta de dados possível sem nunca sair do seu ambiente de trabalho.
Depois de instalar o plugin e configurar sua API Key, tudo o que você precisa fazer é clicar com o botão direito sobre o identificador que deseja enriquecer. Dê uma olhada:
E voilà! Assim, um monte de resultados agora fica visível no nosso grafo, tornando a coleta de dados muito mais rápida.
Você também pode ver que cada conta encontrada recebe um nó filho para nome de usuário, nomes, e-mails e outros detalhes, permitindo um pivot rápido.
Recomendações
Aqui eu mostrei um ponto de partida simples para organizar sua investigação e enriquecer seus dados com o Sherlockeye, mas há muito mais que você pode explorar. Aqui estão alguns ótimos recursos para aprofundar no Obsidian:
