8 de dezembro de 2015

Busca automatizada por Leaks - Encontre informações que vazaram na Internet

Uma das coisas interessantes que precisamos fazer quando atuamos com segurança da informação, pesquisa de vulnerabilidades, engenharia social, OSINT (Open Source Intelligence), threat intelligence e etc, é justamente a busca por informações importantes. E como estamos na era da informação, e informação vale dinheiro, obviamente que uem tem acesso aà informação em primeiro lugar tem a dianteira em diversos assuntos.

Para isso, é necessário monitoramento contínuo e atento. Por exemplo, se você cuida da segurança do ambiente de alguns clientes e repentinamente vaza na internet dados sigilosos do mesmo, incluindo informações de contas de usuários. O que aconteceria se você só soubesse disso depois que seu cliente se deparasse com essas informações na internet e ligasse para avisá-lo? Convenhamos que não é um cenário interessante...

Portanto, nesse post vamos falar de uma ferramenta que pode nos ajudar a descobrir "information leak" antes da coisa se espalhar como rastilho de pólvora e você ter mais tempo para executar uma ação mitigadora. A ferramente é o Scumblr.



Nessa ferramenta, podemos definir de forma personalizada que tipo de informação queremos monitorar na internet periodicamente, e isso pode abranger os seguintes tipos de leak:


  • Credenciais comprometidas
  • Vulnerabilidades
  • Conversas de grupos de crackers
  • Discussões sobre ataques
  • Discussões relevantes sobre segurança em redes sociais


E para tanto, Scumblr utiliza-se de várias bases de informações disponíveis na internet que possibilitam a busca manual, mas que sem a ferramenta daria muito trabalho. Algumas dessas fontes estão descritas abaixo:


  • Google
  • YouTube
  • Facebook
  • Apple AppStore
  • Google Play Store
  • eBay
  • Twitter

E uma das features que acho interessante no Scumblr é que depois de encontrar resultados, você pode configurar que os tópicos sejam simplesmente marcados como "Reviwed", enviem alertas, ou executem ações automatizadas mais complexas.

Para quem quiser conhecer um pouco da ferramenta, acesse aqui e divirta-se!

E para finalizar, acesse a wiki para aprender a configurar e utilizar a ferramenta.

2 comentários: