A coleta de informações, também conhecida como Information Gathering, é uma das fases mais importantes em testes de penetração (pentest) e investigações OSINT. Saber onde e como buscar dados pode ser a chave para descobrir vulnerabilidades, conexões entre sistemas, e até perfis públicos importantes para investigações.
Neste artigo, vamos mostrar o passo a passo de como utilizar três poderosas ferramentas: Nmap, Maltego e Recon-ng.
🔧 1. Nmap – Scanner de redes e portas
✅ O que é?
O Nmap (Network Mapper) é uma ferramenta de código aberto usada para varredura de redes e identificação de portas abertas em hosts.
🛠️ Instalação
No Linux:
sudo apt install nmap
No Windows: Baixe em https://nmap.org
🚀 Como usar – Passo a passo básico
1. Verificar se o host está online
nmap -sn 192.168.0.1
2. Fazer uma varredura básica de portas
nmap 192.168.0.1
3. Identificar serviços e versões
nmap -sV 192.168.0.1
4. Scan completo (detecção de SO, scripts, versões)
nmap -A 192.168.0.1
💡 Dica: Use -T4 para velocidade média e -Pn para ignorar ping.
🕵️ 2. Maltego – OSINT visual e análise de redes
✅ O que é?
Maltego é uma poderosa ferramenta gráfica de OSINT usada para mapear conexões entre pessoas, domínios, endereços IP, redes sociais e muito mais.
🛠️ Instalação
Acesse: https://www.maltego.com
Crie uma conta gratuita e baixe a versão Maltego CE (Community Edition).
🚀 Como usar – Passo a passo básico
1. Criar um novo gráfico
Abra o Maltego > New Graph.
2. Escolher uma entidade
Arraste uma entidade para o gráfico (ex: Domain ou Person).
3. Inserir o dado desejado
Dê dois cliques no item e insira, por exemplo: constectr.blogspot.com.
4. Rodar as transformações
Clique com o botão direito > Run All Transforms.
5. Analisar conexões
Você verá relações com outros domínios, IPs, emails e redes sociais.
💡 Dica: Maltego pode ser usado para investigações forenses, pesquisa de ameaças e análise de relacionamentos online.
🧰 3. Recon-ng – Framework para coleta automatizada de dados
✅ O que é?
Recon-ng é um framework modular em Python voltado para automação de coleta de dados OSINT.
🛠️ Instalação
No Linux:
sudo apt install recon-ng
Ou usando pip:
pip install recon-ng
🚀 Como usar – Passo a passo básico
1. Abrir o console
recon-ng
2. Criar um workspace
workspaces create investigacao
3. Inserir o domínio a ser investigado
modules load recon/domains-hosts/bing_domain_web
set SOURCE constectr.blogspot.com
run
4. Usar outros módulos
Liste os módulos:
show modules
Carregue outro módulo:
modules load recon/domains-contacts/whois_pocs
set SOURCE constectr.blogspot.com
run
5. Exportar resultados
show results
export csv meus_resultados.csv
💡 Dica: Você pode automatizar diversos scans em sequência com scripts no Recon-ng.
🧠 Conclusão
A coleta de informações é uma habilidade essencial para qualquer profissional de cibersegurança, OSINT ou investigação digital. Com ferramentas como Nmap, Maltego e Recon-ng, você pode transformar dados públicos em conhecimento estratégico.
Explore, aprenda e pratique com ética. 💡
.jpeg){kind=logo}
0 Comentários