OSINT para Iniciantes: O Que Você Pode Descobrir em Fontes Abertas
Explore as técnicas fundamentais de Open-Source Intelligence (OSINT) para iniciantes, aprendendo a coletar e analisar informações publicamente disponíveis através de navegadores, motores de busca e redes sociais.
MundiX News·22 de junho de 2026·10 min de leitura·👁 3 views
O termo Open-Source Intelligence (OSINT) refere-se à coleta e análise de informações provenientes de fontes abertas. Este artigo aborda técnicas básicas de OSINT acessíveis a iniciantes, utilizando navegadores, motores de busca, registros públicos e redes sociais. Não se trata de um guia de ciberinteligência ou investigação profissional, mas sim de uma introdução sobre como extrair informações úteis de dados públicos.
Por Que Aprender Essas Técnicas?
Mesmo para quem não atua na área de segurança da informação, habilidades básicas de OSINT podem ser úteis em diversas situações cotidianas. Por exemplo, ao verificar uma oferta de emprego suspeita, avaliar a veracidade de uma empresa ou seu website, confirmar se uma foto, anúncio ou perfil não são falsos, ou simplesmente para verificar se uma organização possui uma presença pública online (site, domínio, contatos, documentos, vagas, menções).
Imagine receber uma oferta de emprego "muito vantajosa" de uma suposta empresa estrangeira. Antes de enviar documentos ou iniciar um processo seletivo, é prudente realizar uma verificação básica: a empresa existe? Há quanto tempo o domínio foi registrado? Existem indícios de funcionários? O e-mail corporativo aparece em fontes públicas? Há vagas ou menções da empresa? Para essa verificação inicial, um navegador e a habilidade de pesquisar corretamente podem ser suficientes. O mais importante é sempre verificar qualquer informação (comparando dados de múltiplas fontes) e saber distinguir fatos de suposições.
O Que São Fontes Abertas?
Fontes abertas geralmente se referem a qualquer informação que pode ser obtida legalmente, sem acesso não autorizado. Isso inclui:
Resultados de busca do Google, Yandex e outros motores de busca.
Sites oficiais de empresas e organizações.
Registros governamentais e bases de dados públicas.
Notícias, artigos, fóruns, blogs.
Perfis públicos em redes sociais.
Fotos, vídeos, mapas, avaliações, arquivos de sites.
Dados abertos sobre domínios, infraestrutura e tecnologias.
Categorias de Dados em OSINT
Dados Pessoais: Nome, telefone, e-mail, pseudônimos. A coleta envolve a busca de pessoas através de listas telefônicas, serviços de identificação de chamadas e plataformas de busca por e-mail.
Perfis em Redes Sociais: Contas em redes sociais (VK, Facebook, LinkedIn, Telegram, etc.), fóruns, blogs.
Dados Corporativos e Jurídicos: Informações sobre empresas e domínios – proprietários, registro, registros, dados de localização, sites especializados (Crunchbase, relatórios fiscais).
Multimídia e Geodados: Análise de metadados (EXIF) de imagens e vídeos, e busca reversa de imagens (Google, Yandex, TinEye).
Informações Técnicas: Dados sobre endereços IP e serviços – scanners de dispositivos, vulnerabilidades abertas, cópias arquivadas de sites (Wayback Machine).
Vazamentos de Dados: Bases de dados de senhas e credenciais vazadas (Have I Been Pwned), vazamentos via Pastebin.
Técnicas de Busca Avançada (Google Dorking)
Uma habilidade crucial em OSINT é saber formular consultas corretamente e utilizar a barra de busca. O "Google Dorking" envolve a criação de consultas com regras específicas, como buscar apenas em um site específico, ou encontrar informações apenas no título ou no corpo do texto de uma página.
Alguns operadores básicos úteis:
site: Busca apenas em um site ou domínio específico.
Exemplo: site:kaspi.kz (busca páginas apenas no site kaspi.kz).
filetype: Busca arquivos de um formato específico.
Exemplo: site:example.com filetype:pdf (busca arquivos PDF no site example.com).
intitle: Busca uma palavra no título da página.
Exemplo: intitle:"index of".
inurl: Busca uma palavra no endereço da página.
Exemplo: site:example.com inurl:login (busca páginas com "login" na URL no site example.com).
"frase entre aspas": Busca a correspondência exata de uma frase.
Exemplo: "Nome Sobrenome".
OR: Busca um ou outro termo.
Exemplo: site:example.com filetype:pdf OR filetype:doc.
-: Exclui uma palavra.
Exemplo: python tutorial -youtube.
Busca de Informações por Número de Telefone
O número de telefone é um alvo comum em OSINT, especialmente para verificar empresas, anúncios ou contatos. No entanto, é importante notar que nem sempre é possível identificar o proprietário de forma confiável apenas pelo número, e conclusões precipitadas não devem ser tiradas com base em uma única correspondência.
Primeiros Passos: Comece com uma busca simples no Google e Yandex, testando o número em diferentes formatos: +77771234567, 87771234567, 8 (777) 123-45-67. Os resultados podem incluir anúncios, cartões de empresas, avaliações, fóruns e diretórios.
Verificação Corporativa: Se o número parecer corporativo, verifique-o em plataformas como 2GIS, Google Maps, Yandex Maps, no site da organização e nas redes sociais da empresa.
Rastreamento: Verifique se o número aparece em perfis públicos ou descrições de contas em aplicativos de mensagens e redes sociais, se a informação estiver aberta. O rastreamento pode revelar se o número está associado a uma empresa, se é usado como contato corporativo, a qual região pode pertencer e se aparece em perfis ou sites públicos.
Busca de Informações por E-mail
O e-mail é outro identificador útil para verificar o rastro digital, conectando uma pessoa a um domínio, projeto, empresa, publicações ou perfis.
Busca Web: Digite o e-mail entre aspas em um motor de busca ("nome.sobrenome@gmail.com"). Você também pode buscar apenas a parte antes do @, ou apenas o domínio. Isso pode revelar perfis públicos, documentos antigos, contatos em sites ou participação em projetos.
Verificação de Vazamentos: Utilize o serviço Have I Been Pwned (https://haveibeenpwned.com/) para verificar se o endereço de e-mail esteve envolvido em vazamentos de dados conhecidos. O serviço não fornece acesso aos dados, apenas informa se o e-mail foi comprometido em vazamentos públicos.
Verificação de Domínio: Se o e-mail for corporativo, verifique o próprio domínio: se o site existe, há quanto tempo foi registrado, se a empresa possui páginas de contato públicas e se o domínio aparece em documentos e publicações. Ferramentas como serviços WHOIS (ex: https://who.is/) e arquivos de sites são úteis.
Verificação de Empresa: Se o domínio estiver associado a uma organização, verifique a empresa em registros públicos. Para empresas internacionais, use agregadores como opencorporates.com. Para organizações locais, consulte os registros oficiais do país (no Brasil, a Junta Comercial; no Cazaquistão, o serviço "Fornecimento de informações sobre uma entidade legal registrada, filial ou representação").
Por exemplo, através do EGRUL (Registro Estatal Unificado de Entidades Legais na Rússia), foi descoberto que 100% da Habr pertencia a uma empresa de Chipre, com um valor nominal de 10.000 rublos.
Busca por Fotografia
Uma fotografia de uma pessoa, escritório, local, documento ou produto pode servir como ponto de partida em OSINT.
Ferramentas Básicas: Google Images, Yandex.Kartinki, TinEye. A busca reversa de imagens ajuda a determinar se a foto foi publicada anteriormente, onde apareceu, se foi retirada de outro contexto, ou se existem imagens semelhantes com descrições diferentes.
Análise Manual: Mesmo sem resultados diretos na busca reversa, analise detalhes na foto: placas, números de casas, textos em placas, tipos de transporte, arquitetura, estação do ano, clima, características da localização. Esses detalhes podem ajudar a inferir o local, o contexto e a época em que a foto foi tirada.
Situações Teóricas
Verificação de Número de Telefone em Anúncio/Vaga: Insira o número em diferentes formatos no Google e Yandex. Verifique se ele aparece em anúncios, cartões de empresas, diretórios e avaliações. Se parecer corporativo, pesquise no site da empresa, 2GIS, Google Maps e Yandex Maps. Compare o número com o nome da empresa, endereço, área de atuação, domínio e perfis em redes sociais. Verifique a consistência dos contatos no site, cartões e anúncios. O objetivo é determinar se o número está associado a uma empresa, se é um contato público, se pertence a uma região específica e se possui um rastro digital.
Verificação de E-mail de Oferta de Trabalho: Digite o endereço de e-mail entre aspas no motor de busca, e também busque separadamente o nome, sobrenome e domínio. Verifique vazamentos em Have I Been Pwned. Analise o domínio separadamente: site da empresa, WHOIS, arquivo do site, páginas de contato. Compare o e-mail com a página pública da empresa ou do autor. O objetivo é saber se o e-mail está associado a uma empresa real, se o domínio é legítimo, se o endereço foi usado publicamente e se a empresa possui um rastro digital.
Verificação de Fotografia: Faça o upload da imagem no Google Images, Yandex.Kartinki e TinEye. Verifique onde a foto foi publicada anteriormente e se está sendo usada em outros sites com descrições diferentes. Analise detalhes como placas, números, textos, transporte, arquitetura e fundo. Se houver pistas geográficas, compare com mapas e panoramas. Se a foto for de uma rede social, verifique a data de publicação e a fonte original. O objetivo é descobrir onde a foto foi publicada, se é original, se foi retirada de contexto e onde foi tirada.
O site osintframework.com oferece uma coleção de serviços e ferramentas OSINT.
Limitações do OSINT
O OSINT é mais do que apenas uma lista de sites e consultas no Google; é um trabalho de contexto e verificação. Um número de telefone não prova uma identidade, um e-mail não confirma uma ligação com uma empresa, e uma fotografia não fornece geolocalização precisa.
Conclusão
O OSINT é uma habilidade valiosa não apenas para especialistas em segurança da informação. Ele ajuda a verificar informações, avaliar o rastro digital de empresas e pessoas, identificar inconsistências e evitar confiar apenas na primeira impressão. As técnicas apresentadas permitem uma nova perspectiva sobre dados abertos e demonstram a quantidade de informação que pode ser extraída de fontes públicas, desde que de forma correta e legal.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
O termo Open-Source Intelligence (OSINT) refere-se à coleta e análise de informações provenientes de fontes abertas. Este artigo aborda técnicas básicas de OSINT acessíveis a iniciantes, utilizando navegadores, motores de busca, registros públicos e redes sociais. Não se trata de um guia de ciberinteligência ou investigação profissional, mas sim de uma introdução sobre como extrair informações úteis de dados públicos.
Por Que Aprender Essas Técnicas?
Mesmo para quem não atua na área de segurança da informação, habilidades básicas de OSINT podem ser úteis em diversas situações cotidianas. Por exemplo, ao verificar uma oferta de emprego suspeita, avaliar a veracidade de uma empresa ou seu website, confirmar se uma foto, anúncio ou perfil não são falsos, ou simplesmente para verificar se uma organização possui uma presença pública online (site, domínio, contatos, documentos, vagas, menções).
Imagine receber uma oferta de emprego "muito vantajosa" de uma suposta empresa estrangeira. Antes de enviar documentos ou iniciar um processo seletivo, é prudente realizar uma verificação básica: a empresa existe? Há quanto tempo o domínio foi registrado? Existem indícios de funcionários? O e-mail corporativo aparece em fontes públicas? Há vagas ou menções da empresa? Para essa verificação inicial, um navegador e a habilidade de pesquisar corretamente podem ser suficientes. O mais importante é sempre verificar qualquer informação (comparando dados de múltiplas fontes) e saber distinguir fatos de suposições.
O Que São Fontes Abertas?
Fontes abertas geralmente se referem a qualquer informação que pode ser obtida legalmente, sem acesso não autorizado. Isso inclui:
Resultados de busca do Google, Yandex e outros motores de busca.
Sites oficiais de empresas e organizações.
Registros governamentais e bases de dados públicas.
Notícias, artigos, fóruns, blogs.
Perfis públicos em redes sociais.
Fotos, vídeos, mapas, avaliações, arquivos de sites.
Dados abertos sobre domínios, infraestrutura e tecnologias.
Categorias de Dados em OSINT
Dados Pessoais: Nome, telefone, e-mail, pseudônimos. A coleta envolve a busca de pessoas através de listas telefônicas, serviços de identificação de chamadas e plataformas de busca por e-mail.
Perfis em Redes Sociais: Contas em redes sociais (VK, Facebook, LinkedIn, Telegram, etc.), fóruns, blogs.
Dados Corporativos e Jurídicos: Informações sobre empresas e domínios – proprietários, registro, registros, dados de localização, sites especializados (Crunchbase, relatórios fiscais).
Multimídia e Geodados: Análise de metadados (EXIF) de imagens e vídeos, e busca reversa de imagens (Google, Yandex, TinEye).
Informações Técnicas: Dados sobre endereços IP e serviços – scanners de dispositivos, vulnerabilidades abertas, cópias arquivadas de sites (Wayback Machine).
Vazamentos de Dados: Bases de dados de senhas e credenciais vazadas (Have I Been Pwned), vazamentos via Pastebin.
Técnicas de Busca Avançada (Google Dorking)
Uma habilidade crucial em OSINT é saber formular consultas corretamente e utilizar a barra de busca. O "Google Dorking" envolve a criação de consultas com regras específicas, como buscar apenas em um site específico, ou encontrar informações apenas no título ou no corpo do texto de uma página.
Alguns operadores básicos úteis:
site: Busca apenas em um site ou domínio específico.
Exemplo: site:kaspi.kz (busca páginas apenas no site kaspi.kz).
filetype: Busca arquivos de um formato específico.
Exemplo: site:example.com filetype:pdf (busca arquivos PDF no site example.com).
intitle: Busca uma palavra no título da página.
Exemplo: intitle:"index of".
inurl: Busca uma palavra no endereço da página.
Exemplo: site:example.com inurl:login (busca páginas com "login" na URL no site example.com).
"frase entre aspas": Busca a correspondência exata de uma frase.
Exemplo: "Nome Sobrenome".
OR: Busca um ou outro termo.
Exemplo: site:example.com filetype:pdf OR filetype:doc.
-: Exclui uma palavra.
Exemplo: python tutorial -youtube.
Busca de Informações por Número de Telefone
O número de telefone é um alvo comum em OSINT, especialmente para verificar empresas, anúncios ou contatos. No entanto, é importante notar que nem sempre é possível identificar o proprietário de forma confiável apenas pelo número, e conclusões precipitadas não devem ser tiradas com base em uma única correspondência.
Primeiros Passos: Comece com uma busca simples no Google e Yandex, testando o número em diferentes formatos: +77771234567, 87771234567, 8 (777) 123-45-67. Os resultados podem incluir anúncios, cartões de empresas, avaliações, fóruns e diretórios.
Verificação Corporativa: Se o número parecer corporativo, verifique-o em plataformas como 2GIS, Google Maps, Yandex Maps, no site da organização e nas redes sociais da empresa.
Rastreamento: Verifique se o número aparece em perfis públicos ou descrições de contas em aplicativos de mensagens e redes sociais, se a informação estiver aberta. O rastreamento pode revelar se o número está associado a uma empresa, se é usado como contato corporativo, a qual região pode pertencer e se aparece em perfis ou sites públicos.
Busca de Informações por E-mail
O e-mail é outro identificador útil para verificar o rastro digital, conectando uma pessoa a um domínio, projeto, empresa, publicações ou perfis.
Busca Web: Digite o e-mail entre aspas em um motor de busca ("nome.sobrenome@gmail.com"). Você também pode buscar apenas a parte antes do @, ou apenas o domínio. Isso pode revelar perfis públicos, documentos antigos, contatos em sites ou participação em projetos.
Verificação de Vazamentos: Utilize o serviço Have I Been Pwned (https://haveibeenpwned.com/) para verificar se o endereço de e-mail esteve envolvido em vazamentos de dados conhecidos. O serviço não fornece acesso aos dados, apenas informa se o e-mail foi comprometido em vazamentos públicos.
Verificação de Domínio: Se o e-mail for corporativo, verifique o próprio domínio: se o site existe, há quanto tempo foi registrado, se a empresa possui páginas de contato públicas e se o domínio aparece em documentos e publicações. Ferramentas como serviços WHOIS (ex: https://who.is/) e arquivos de sites são úteis.
Verificação de Empresa: Se o domínio estiver associado a uma organização, verifique a empresa em registros públicos. Para empresas internacionais, use agregadores como opencorporates.com. Para organizações locais, consulte os registros oficiais do país (no Brasil, a Junta Comercial; no Cazaquistão, o serviço "Fornecimento de informações sobre uma entidade legal registrada, filial ou representação").
Por exemplo, através do EGRUL (Registro Estatal Unificado de Entidades Legais na Rússia), foi descoberto que 100% da Habr pertencia a uma empresa de Chipre, com um valor nominal de 10.000 rublos.
Busca por Fotografia
Uma fotografia de uma pessoa, escritório, local, documento ou produto pode servir como ponto de partida em OSINT.
Ferramentas Básicas: Google Images, Yandex.Kartinki, TinEye. A busca reversa de imagens ajuda a determinar se a foto foi publicada anteriormente, onde apareceu, se foi retirada de outro contexto, ou se existem imagens semelhantes com descrições diferentes.
Análise Manual: Mesmo sem resultados diretos na busca reversa, analise detalhes na foto: placas, números de casas, textos em placas, tipos de transporte, arquitetura, estação do ano, clima, características da localização. Esses detalhes podem ajudar a inferir o local, o contexto e a época em que a foto foi tirada.
Situações Teóricas
Verificação de Número de Telefone em Anúncio/Vaga: Insira o número em diferentes formatos no Google e Yandex. Verifique se ele aparece em anúncios, cartões de empresas, diretórios e avaliações. Se parecer corporativo, pesquise no site da empresa, 2GIS, Google Maps e Yandex Maps. Compare o número com o nome da empresa, endereço, área de atuação, domínio e perfis em redes sociais. Verifique a consistência dos contatos no site, cartões e anúncios. O objetivo é determinar se o número está associado a uma empresa, se é um contato público, se pertence a uma região específica e se possui um rastro digital.
Verificação de E-mail de Oferta de Trabalho: Digite o endereço de e-mail entre aspas no motor de busca, e também busque separadamente o nome, sobrenome e domínio. Verifique vazamentos em Have I Been Pwned. Analise o domínio separadamente: site da empresa, WHOIS, arquivo do site, páginas de contato. Compare o e-mail com a página pública da empresa ou do autor. O objetivo é saber se o e-mail está associado a uma empresa real, se o domínio é legítimo, se o endereço foi usado publicamente e se a empresa possui um rastro digital.
Verificação de Fotografia: Faça o upload da imagem no Google Images, Yandex.Kartinki e TinEye. Verifique onde a foto foi publicada anteriormente e se está sendo usada em outros sites com descrições diferentes. Analise detalhes como placas, números, textos, transporte, arquitetura e fundo. Se houver pistas geográficas, compare com mapas e panoramas. Se a foto for de uma rede social, verifique a data de publicação e a fonte original. O objetivo é descobrir onde a foto foi publicada, se é original, se foi retirada de contexto e onde foi tirada.
O site osintframework.com oferece uma coleção de serviços e ferramentas OSINT.
Limitações do OSINT
O OSINT é mais do que apenas uma lista de sites e consultas no Google; é um trabalho de contexto e verificação. Um número de telefone não prova uma identidade, um e-mail não confirma uma ligação com uma empresa, e uma fotografia não fornece geolocalização precisa.
Conclusão
O OSINT é uma habilidade valiosa não apenas para especialistas em segurança da informação. Ele ajuda a verificar informações, avaliar o rastro digital de empresas e pessoas, identificar inconsistências e evitar confiar apenas na primeira impressão. As técnicas apresentadas permitem uma nova perspectiva sobre dados abertos e demonstram a quantidade de informação que pode ser extraída de fontes públicas, desde que de forma correta e legal.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
