CTI - Cyber Threat Intelligence Flashcards
O que é OSINT?
OSINT (Open Source Intelligence) refere-se à coleta e análise de informações de fontes públicas disponíveis na internet para fins de inteligência.
O que é OPSEC?
OPSEC (Operational Security) processo de investigação OSINT que precisa manter sua atividade e identidade protegidas.
Quais são os recursos específicos recomendados para OPSEC?
- Hotspots móveis
- VPNs
- VM
- SIM cards
- Limpeza de metadados.
Quais são as VPNs recomendadas para OPSEC?
- NordVPN
- HideMe (Não faz reciclagem de IP com frequência)
Quais são os serviços de e-mail recomendados para OPSEC?
Protonmail, Tutanota e Thunderbird
Quais ferramentas adicionais são recomendadas para OPSEC?
- Windows Spy Blocker: Bloqueia a coleta de dados no Windows.
- Privacy Tools: Conjunto de ferramentas para melhorar a privacidade online.
- Whonix: Sistema operacional para navegação anônima.
- Tails: Sistema operacional ao vivo para privacidade e anonimato.
O que é um Sock Puppet ou Perfil Falso?
Um Sock Puppet é uma identidade online usada para fins de engano, não exclusivamente para operações de fraude, mas também para privacidade e OPSEC. Pode ser utilizado por investigadores, jornalistas, denunciantes e pentesters.
Qual é a diferença entre um perfil falso e um perfil fictício?
Perfis falsos (Sock Puppets) são usados para fins de privacidade e OPSEC, enquanto perfis fictícios são criados para enganar propositalmente.
Quais são algumas fontes para criar identidades falsas e ferramentas de gerenciamento de senhas?
- Fake Name Generator: Gera nomes e identidades fictícias.
- Fake Mail Generator: Cria endereços de e-mail temporários.
- This Person Does Not Exist: Gera fotos de pessoas inexistentes.
- Elf Qrin’s Lab: Cria identidades falsas detalhadas.
- BitWarden: Gerenciador de senhas seguro.
- Authy: Ferramenta de autenticação multifator.
Quais são as organizações e pesquisadores notórios em OSINT?
- TraceLabs: pessoas desaparecidas.
- OSINT Curious: Grupo de técnicas de OSINT.
- Bellingcat: Investigações com base em OSINT.
O que são Whistleblowers?
Quem delata grandes esquemas criminosos
Onde encontrar máquinas virtuais prontas para diversos sistemas operacionais?
osboxes.org
Qual ferramenta pode ser usada para busca por imagens na web
TinEye
Qual é o papel das criptomoedas em OPSEC?
Criptomoedas permitem transações financeiras anônimas.
Há wallets sem necessidade de corretoras.
Quais foram as gafes cometidas por Jacob Wohl no caso SureFire Intelligence and Robert Mueller?
- Postou sobre a noticia antes que acontecesse no Twitter
- Cadastrou domínios com o próprio e-mai pessoal
- Utilizou-se de imagens de pessoas reais em perfis falsos
Qual ferramenta permite criar imagens de pessoas ficticias?
this person does not exist
Quais DNS são recomendados para melhorar a privacidade online?
CloudFlare (1.1.1.1), Quad9 (9.9.9.9), DNSWatch (84.200.69.80), e OpenDNS (208.67.222.222).
Quais VPNs são recomendadas para uso em investigações?
NordVPN, HideMe (possui diversos IPs bloqueados).
Quais ferramentas são recomendadas para remover metadados de arquivos antes de compartilhá-los?
OnionShare é recomendado para remover metadados e compartilhar arquivos anonimamente.
Como proteger sua privacidade ao fazer compras online?
Utilize números de cartão de crédito privados através de serviços como Privacy.com.
Onde hospedar vídeos de forma anônima?
Use Odysee para hospedagem anônima de vídeos.
Quais são as principais referências para aprender sobre privacidade e segurança online?
Privacy Tools e Privacy Guides.
