4 Como Investigar e Varrer Redes Sociais

Prévia do material em texto

#4 Como Investigar e Varrer Redes Sociais
 Seja bem-vindo(a)_
 Por que buscar em redes sociais?
58% do mundo usa redes sociais
4.62 bilhões de pessoas!
Pessoas usam
Se adicionam, formam circulos
Reagem, dão like...
Gravam stories
Em casa
Na rua
Grupos de compra e venda
WhatsApp, Telegram, Signal...
 Inclusive o nosso alvo! 
 Dicas de Ouro
 Organize suas informações
Board de Investigação
Mindmeister
OneNote
Maltego
Diagrams.net
Quadro / Caderno físico
Identificadores 
ID único do alvo https://www.instagram.com/brunofraga.me/
URLs
Postagens
Perfil
Usuário
Arquivar tudo!
https://archive.org/
https://archive.ph/
Tire prints/screenshots
Timestamp (Data e Hora) da Captura
Aprender
https://github.com/jivoi/awesome-osint
https://osintframework.com/
https://start.me/p/DPYPMz/the-ultimate-osint-collection
https://www.bellingcat.com/
TraceLabs
 Coletando dados
Twitter
Há 2 formas de varrer o Twitter���
Google Hacking
site:twitter.com "cvv" AND "fullz"
site:twitter.com "#scambible"
site:twitter.com inurl:status intext:"#carding"
No próprio Twitter
Dorks cvv AND fullz | "#scambible"
Tweets feitos PELO ALVO from:USUÁRIO
Tweets feitos PARA o ALVO to:USUÁRIO
Buscar por GEOLOCALIZAÇÃO
geocode:1,2,raiokm "termo"
geocode:-23.56191752912308,-46.656070826455505,5km
"protesto"
geocode:-23.56191752912308,-46.656070826455505,5km
"manifestação"
QUANDO o tweet foi postado
since:data1 until:data2 "termo"
since:2020-01-01 until:2022-08-01 "#cadsus"
since:2020-01-01 until:2022-08-01 "#fullz"
Busca por tweets com LINKS url:raidforums.com
Filtrar por LIKES https://twitter.com/HilaNir/likes
Filtrar por IMAGENS e VÍDEOS https://twitter.com/HilaNir/media
Filtrar por RESPOSTAS https://twitter.com/HilaNir/with_replies
https://github.com/igorbrigadir/twitter-advanced-search
Ferramentas Cliente TWINT https://github.com/twintproject/twint
Ferramentas WEB
Análise de Perfis https://www.twitonomy.com/
Vigia mudanças no Perfil do Alvo https://spoonbill.io/
Mapa de Trends https://www.trendsmap.com/
Lista de todos tweets, likes, seguidores https://www.allmytweets.net/
Report do Twitter do Alvo https://foller.me/
Toolkit completa para Twitter
https://inteltechniques.com/tools/Twitter.html
https://intelx.io/tools?tab=twitter
+ Ferramentas
Mentiomapp
Twitter Analytics by Foller.me
tinfoleak | Free dossier of a twitter user
Twitonomy: Twitter #analytics and much more...
Twiangulate: analyzing the connections between friends and followers
Followerwonk: Tools for Twitter Analytics, Bio Search and More
Sleeping Time
The one million tweet map
Spoonbill
TweetBeaver - Home of Really Useful Twitter Tools
https://www.trendsmap.com/
OmniSci Tweetmap
Capturar ID
https://tweeterid.com/
15534741
https://virtualfollow.com/search-profile-get-twitter-ID-username-converter
Salvar vídeos do Twitter
Método 1
Inspecionar > Network > Filtrar ".m3u8" > copiar link > Abrir VLC >
Media > Open Network Stream > Play/Convert
Método 2 youtube-dl
Capturar mídias
Instagram
Primeiro passo���
Faça login com sua conta
sockpuppet
Ou crie sua conta
Cada Instagram tem 2 nomes
Username (@fulano)
Vanity Name (abaixo do @)
Há 2 formas de buscar usuários do IG
Pelo próprio search do Instagram usuario
Google Hacking
Busca Direta site:instagram.com intitle:usuario
Menções do Alvo site:instagram.com @usuario
Posts no Twitter linkando fotos (às vezes privadas) site:twitter.com "usuario" "instagram.com/p"
site:instagram.com intext:"hacker"
Explorando o Perfil
Obtendo Foto do Perfil
Forma #1 Botão direito > Ver código fonte > CTRL+F > og:image > link da foto
Forma #2 Botão direito ao lado da imagem > Inspecionar Elemento > Sources > scontent > arquivo nos subdiretórios
 Faça uma busca reversa com a imagem!
Verificar Seguidores
Abra a aba "Seguidores"
Copie e cole nas suas notas / board de investigação
Verificar a bio
Copie a bio em suas notas
Buscar novos pivots como blog, tumblr, etc.
Baixe as Fotos Use "Inspecionar Elemento" > Aba Sources ou Network
Postagens
horários taken_at_timestamp
locais
URLs
https://www.instagram.com/USER/channel/
https://www.instagram.com/explore/tags/keyword/
https://www.instagram.com/USER/tagged/
https://www.instagram.com/USER/?__a=1
Operadores
site:instagram.com “target name”
site:instagram.com “@username”
site:instagram.com "username"
"keyword"
site:instagram.com "username1"
"username2"
site:twitter.com “username”
“instagram.com/p”
Ferramentas WEB
Palavras-chave presentes na bio do alvo https://inflact.com/tools/profile-analyzer/
Baixa os stories do alvo anonimamente
https://www.storysaver.net/
https://storiesdown.com/
https://instasaved.net/
Baixa qualquer mídia do alvo
Downloader for Instagram (Extensão de Navegador)
https://chrome.google.com/webstore/detail/downloader-for-instagram/efjchbcjcajmmjkoaneomgkphanidfan
Busca por Hashtags banidas https://metahashtags.com/banned-hashtags/
Pega foto de perfil maior https://www.instadp.com/
Baixa quaisquer fotos do perfil https://snapinsta.app/pt/instagram-photo-download
Vê histórico cache do perfil https://archive.org/web/
Toolkit completa para Instagram https://inteltechniques.com/tools/Instagram.html
+ Ferramentas
Searchmy.bio - Search Instagram bio text. Find influencers, brand ambassadors and collabs.
Track and Chart Twitter Followers over Time - Followerwonk
Instadp - View Insta dp at full size - Instagram profile picture downloader og:image
Download Instagram Stories and Highlights - Online,Free Views
GitHub - althonos/InstaLooter: Another API-less Instagram pictures and videos downloader.
GitHub - Datalux/Osintgram: Osintgram is a OSINT tool on Instagram. It offers an interactive shell to perform analysis on Instagram account of any users by its nickname
Ferramentas Cliente
Instaloader
$ instaloader profile usuario
Baixa todas fotos e vídeos do perfil alvo
OSINTgram
Capturar ID
Capturar Mídias
Facebook
O melhor processo é MANUALMENTE .
Há 2 formas de buscar usuários do FB
Pelo próprio search do Facebook Fulano de Tal
Google Hacking Busca Direta site:facebook.com "Fulano de Tal"
Encontrou a conta?
Expanda todos os comentários e scrolle tudo Bookmarklets http://com.hemiola.com/bookmarklet/
Tire uma screenshot completa da página Fireshot (Extensão Firefox)
Investigando
Imagem de Perfil
Abra e salve a imagem de perfil
Veja os comentários (pessoas próximas)
Veja as reações
Se a Lista de Amigos estiver privada, as reações podem revelá-los.
Exporte as pessoas das reações para um Excel
Tente fazer uma busca reversa na foto
Apresentação
Onde mora
Onde trabalha
O que faz
Status de relacionamento
Clicando em "Sobre" / "About" há
mais informações
Aba "Sobre"
Busque por pessoas com o mesmo
sobrenome na área de amigos Família?
Compare likes/reações com a lista de amigos -
repare nos mais próximos
Analise fotos e marcações
Vídeos Métodos para baixar
Fdown https://fdown.net/
mbasic
Substitua o www por mbasic
Clique no vídeo e baixe-o
m (firefox)
Substitua o www por m
Clique e baixe o vídeo
Facebook Usuário e ID
Usuário: na URL do perfil do alvo
ID: Botão direito do mouse > Exibir Código Fonte da Página > Ctrl + F > entity_id
Salve os dois no seu board de investigação
Grupos do Facebook
Cheque a aba de "Sobre"/"About" para encontrar identificadores
Busque pelos administradores e cheque seus perfis
Eventos
Quantos confirmaram ir? Quando é? Onde é?
Quem lidera o evento? Checar o perfil
Buscar por posts/discussões
Infiltração
Espere a pessoa te adicionar
primeiro
Se VOCÊ for adicioná-la, adicione os amigos dela primeiro Para obter os "Amigos em comum"
Ferramentas
Toolkit completa para Facebook
https://inteltechniques.com/tools/Facebook.html
https://intelx.io/tools?tab=facebook
Análise de perfis https://whopostedwhat.com/
URLS
Tiktok
Primeiro passo���
Faça login com seu sock puppet
Ou crie sua conta
Usando um emulador de Android
#1 - Baixar Noxplayer https://www.bignox.com/blog/tiktok-pc-noxplayer/
#2 - BaixarAPK do TikTok https://tik-tok.en.uptodown.com/android
#3 - Em "Descobrir" buscar por tags e filtrar por usuários, vídeos, músicas e hashtags
#4 - Para baixar vídeos, apertar no botão share/compartilhar
 DICA: adicione dados do alvo para depois serem encontradas
contas no TikTok com a opção de "encontrar amigos"
Usando seu navegador
Faça login com seu sock puppet
Buscando por vídeos que usam
uma hashtag específica
tiktok.com/tag/TAG
Ex: tiktok.com/tag/robodopix
Encontrou a conta?
Tire uma screenshot completa do perfil Fireshot (Extensão Firefox)
Colete o username na URL do
perfil Ex: tiktok.com/@stackoo-ap
Colete também o nick abaixo do
usuário
Capture o userID Clique com o botão direito no perfil > Ver
Código Fonte da Página > CTRL+F > uniqueID
Capture a foto de perfil Clique com o botão direito no perfil > Ver
Código Fonte da Página > CTRL+F > avatarThumb
Mexa nas dimensões na URL para
obter uma qualidade melhor
Faça Google Hacking no nickname e nome de usuário
Com seu sockpuppet será possível
ler os comentários
Outra forma é através do site
exportcomments.com
URLS
https://tiktok.com/@username
https://tiktok.com/tag/keyword
https://www.tiktok.com/@username/video/ID
Baixando Vídeos
Clique com o botão direito em cima do vídeo > Inspecionar >
busque por "<video src=" > abrindo o link será possível baixá-lo.
Google Hacking
Ferramentas WEB
Baixa vídeos do TikTok
https://ttdown.org/
https://vidnice.com/
Busca por dados, perfis e tags https://www.osintcombine.com/tiktok-quick-search
Traz hashtags similares https://tiktokhashtags.com/
Busca por usuários https://influencegrid.com/
JS rápidos para várias funções https://github.com/sinwindie/OSINT/tree/master/TikTok
+ Ferramentas
TikTok Quick Search | OSINT Combine
download tiktok video in mp4 & mp3 formats free at ttdown.org
GitHub - bravoTF117/berserkparser: Dirty script written to parse TikTok JSON files
 Presente https://www.bellingcat.com/resources/2020/05/25/investigate-tiktok-like-a-pro/
Tinder
Spoofing de localização através do Firefox
Passo 1 - Criar conta no Tinder com sock
puppet
Passo 2 - Verifique o código
Passo 3 - Permita o acesso à sua localização
Passo 4 - Personalize o perfil com fotos
thispersondoesnotexist.com
https://pixabay.com/
Passo 5 - Instale a extensão Location Guard no seu Firefox.
Passo 6 - Nas opções da extensão, escolher lugar do alvo.
LinkedIn
LinkedIn
$
Analise
Buscas site:http://linkedin.com/in "nome"
Operadores
headline:”open to work”.
(NOT geo:brazil)
spokenlanguage:portuguese
Ferramentas
Discoverly
GitHub - eth0izzle/the-endorser: An OSINT tool that allows you to draw out relationships between people on LinkedIn via endorsements/skills.
DESAFIO
Aprendemos hoje...
 Como varrer o Twitter em busca
de perfis e trends
 As técnicas para obter o
máximo de dados do Instagram
 Formas de coletar informações
do Facebook
 Como emular um Android para
capturar dados do TikTok
 Spoofar localização para varrer
o Tinder
OSINT Brazuca
 DESAFIO Desafio Calcanhar de Aquiles - Caça aos Funcionários https://form.typeform.com/to/GE3C9PsD
Na próxima Aula... #5 Como Investigar Arquivos, Sites e Fazer Capturas
https://www.instagram.com/brunofraga.me/
https://archive.org/
https://archive.ph/
https://github.com/jivoi/awesome-osint
https://osintframework.com/
https://start.me/p/DPYPMz/the-ultimate-osint-collection
https://www.bellingcat.com/
https://twitter.com/HilaNir/likes
https://twitter.com/HilaNir/media
https://twitter.com/HilaNir/with_replies
https://github.com/igorbrigadir/twitter-advanced-search
https://github.com/twintproject/twint
https://www.twitonomy.com/
https://spoonbill.io/
https://www.trendsmap.com/
https://www.allmytweets.net/
https://foller.me/
https://inteltechniques.com/tools/Twitter.html
https://intelx.io/tools?tab=twitter
https://www.trendsmap.com/
https://tweeterid.com/
https://virtualfollow.com/search-profile-get-twitter-ID-username-converter
https://www.instagram.com/USER/channel/
https://www.instagram.com/explore/tags/keyword/
https://www.instagram.com/USER/tagged/
https://www.instagram.com/USER/?__a=1
https://inflact.com/tools/profile-analyzer/
https://www.storysaver.net/
https://storiesdown.com/
https://instasaved.net/
https://chrome.google.com/webstore/detail/downloader-for-instagram/efjchbcjcajmmjkoaneomgkphanidfan
https://metahashtags.com/banned-hashtags/
https://www.instadp.com/
https://snapinsta.app/pt/instagram-photo-download
https://archive.org/web/
https://inteltechniques.com/tools/Instagram.html
http://com.hemiola.com/bookmarklet/
https://fdown.net/
https://inteltechniques.com/tools/Facebook.html
https://intelx.io/tools?tab=facebook
https://whopostedwhat.com/
https://www.bignox.com/blog/tiktok-pc-noxplayer/
https://tik-tok.en.uptodown.com/android
https://tiktok.com/@username
https://tiktok.com/tag/keyword
https://www.tiktok.com/@username/video/ID
https://ttdown.org/
https://vidnice.com/
https://www.osintcombine.com/tiktok-quick-search
https://tiktokhashtags.com/
https://influencegrid.com/
https://github.com/sinwindie/OSINT/tree/master/TikTok
https://www.bellingcat.com/resources/2020/05/25/investigate-tiktok-like-a-pro/
https://pixabay.com/
http://linkedin.com/in
https://form.typeform.com/to/GE3C9PsD
#4 Como Investigar e Varrer Redes Sociais
1. Seja **bem-vindo(a)_**
1.1. Se prepare!
1.1.1. ☕
1.1.1.1. ou...
1.1.2. ✍ 
1.1.3. 
1.1.3.1. 
2. Por que buscar em **redes sociais?**
2.1. **58% do mundo** usa redes sociais
Link: https://datareportal.com/reports/digital-2022-global-overview-report
2.1.1. **4.62 bilhões** de pessoas!
2.2. Pessoas usam
2.2.1. Se adicionam, formam circulos
2.2.2. Reagem, dão like...
2.2.3. Gravam stories
2.2.3.1. Em casa
2.2.3.2. Na rua
2.2.4. Grupos de compra e venda
2.2.5. WhatsApp, Telegram, Signal...
2.2.6. ‼ Inclusive o nosso alvo! 
3. Dicas de Ouro
3.1. Organize suas informações
3.1.1. Board de Investigação
3.1.1.1. Mindmeister
3.1.1.2. OneNote
3.1.1.3. Maltego
3.1.1.4. Diagrams.net
Link: https://www.diagrams.net/
3.1.1.5. Quadro / Caderno físico
3.2. Identificadores 
https://datareportal.com/reports/digital-2022-global-overview-report
https://www.diagrams.net/
3.2.1. ID único do alvo
3.2.1.1. https://www.instagram.com/brunofraga.me/
3.2.2. URLs
3.2.3. Postagens
3.2.4. Perfil
3.2.5. Usuário
3.2.6. Arquivar tudo!
3.2.6.1. https://archive.org/
3.2.6.2. https://archive.ph/
3.2.7. Tire prints/screenshots
3.2.8. Timestamp (Data e Hora) da Captura
3.3. Aprender
3.3.1. https://github.com/jivoi/awesome-osint
3.3.2. https://osintframework.com/
3.3.3. https://start.me/p/DPYPMz/the-ultimate-osint-collection
3.3.4. https://www.bellingcat.com/
3.3.5. TraceLabs
4. Coletando dados
4.1. Twitter
4.1.1. Há 2 formas de varrer o Twitter...
4.1.1.1. Google Hacking
4.1.1.1.1. site:twitter.com "cvv" AND "fullz"
4.1.1.1.2. site:twitter.com "#scambible"
4.1.1.1.3. site:twitter.com inurl:status intext:"#carding"
4.1.1.2. No próprio Twitter
4.1.1.2.1. Dorks
4.1.1.2.1.1. cvv AND fullz | "#scambible"
4.1.1.2.2. Tweets feitos PELO ALVO
4.1.1.2.2.1. from:USUÁRIO
4.1.1.2.3. Tweets feitos PARA o ALVO
4.1.1.2.3.1. to:USUÁRIO
4.1.1.2.4. Buscar por GEOLOCALIZAÇÃO
4.1.1.2.4.1. geocode:1,2,raiokm "termo"
4.1.1.2.4.2. geocode:-23.56191752912308,-46.656070826455505,5km "protesto"
4.1.1.2.4.3. geocode:-23.56191752912308,-46.656070826455505,5km "manifestação"
4.1.1.2.5. QUANDO o tweet foi postado
4.1.1.2.5.1. since:data1 until:data2 "termo"
4.1.1.2.5.2. since:2020-01-01 until:2022-08-01 "#cadsus"
4.1.1.2.5.3. since:2020-01-01 until:2022-08-01 "#fullz"
4.1.1.2.6. Busca por tweets com LINKS
4.1.1.2.6.1. url:raidforums.com
4.1.1.2.7. Filtrar por LIKES
4.1.1.2.7.1. https://twitter.com/HilaNir/likes
4.1.1.2.8. Filtrar por IMAGENS e VÍDEOS
4.1.1.2.8.1. https://twitter.com/HilaNir/media
4.1.1.2.9. Filtrar por RESPOSTAS
4.1.1.2.9.1. https://twitter.com/HilaNir/with_replies
4.1.1.2.10. https://github.com/igorbrigadir/twitter-advanced-search
4.1.2. Ferramentas Cliente
4.1.2.1.TWINT
4.1.2.1.1. https://github.com/twintproject/twint
4.1.3. Ferramentas WEB
4.1.3.1. Análise de Perfis
4.1.3.1.1. https://www.twitonomy.com/
4.1.3.2. Vigia mudanças no Perfil do Alvo
4.1.3.2.1. https://spoonbill.io/
4.1.3.3. Mapa de Trends
4.1.3.3.1. https://www.trendsmap.com/
4.1.3.4. Lista de todos tweets, likes, seguidores
4.1.3.4.1. https://www.allmytweets.net/
4.1.3.5. Report do Twitter do Alvo
4.1.3.5.1. https://foller.me/
4.1.3.6. Toolkit completa para Twitter
4.1.3.6.1. https://inteltechniques.com/tools/Twitter.html
4.1.3.6.2. https://intelx.io/tools?tab=twitter
4.1.3.7. + Ferramentas
4.1.3.7.1. Mentiomapp
Link: http://analytics.mentionmapp.com/?v=free
4.1.3.7.2. Twitter Analytics by Foller.me
Link: https://foller.me/
4.1.3.7.3. tinfoleak | Free dossier of a twitter user
Link: https://tinfoleak.com/
4.1.3.7.4. Twitonomy: Twitter #analytics and much more...
Link: https://twitonomy.com/
4.1.3.7.5. Twiangulate: analyzing the connections between friends and followers
Link: https://twiangulate.com/search/
4.1.3.7.6. Followerwonk: Tools for Twitter Analytics, Bio Search and More
Link: https://followerwonk.com/
4.1.3.7.7. Sleeping Time
Link: https://sleepingtime.org/
4.1.3.7.8. The one million tweet map
Link: https://onemilliontweetmap.com/
4.1.3.7.9. Spoonbill
Link: https://spoonbill.io/
4.1.3.7.10. TweetBeaver - Home of Really Useful Twitter Tools
Link: https://tweetbeaver.com/
4.1.3.7.11. https://www.trendsmap.com/
Link: https://www.trendsmap.com/
4.1.3.7.12. OmniSci Tweetmap
http://analytics.mentionmapp.com/?v=free
https://foller.me/
https://tinfoleak.com/
https://twitonomy.com/
https://twiangulate.com/search/
https://followerwonk.com/
https://sleepingtime.org/
https://onemilliontweetmap.com/
https://spoonbill.io/
https://tweetbeaver.com/
https://www.trendsmap.com/
Link: https://www.omnisci.com/demos/tweetmap
4.1.4. Capturar ID
4.1.4.1. https://tweeterid.com/
4.1.4.2. 15534741
4.1.4.3. https://virtualfollow.com/search-profile-get-twitter-ID-username-converter
4.1.5. Salvar vídeos do Twitter
4.1.5.1. Método 1
4.1.5.1.1. Inspecionar > Network > Filtrar ".m3u8" > copiar link > Abrir VLC > Media > Open
Network Stream > Play/Convert
4.1.5.2. Método 2
4.1.5.2.1. youtube-dl
4.1.6. Capturar mídias
4.2. Instagram
4.2.1. Primeiro passo...
4.2.1.1. Faça login com sua conta sockpuppet
4.2.1.2. Ou crie sua conta
4.2.2. Cada Instagram tem 2 nomes
4.2.2.1. Username (@fulano)
4.2.2.2. Vanity Name (abaixo do @)
4.2.3. Há 2 formas de buscar usuários do IG
4.2.3.1. Pelo próprio search do Instagram
4.2.3.1.1. usuario
4.2.3.2. Google Hacking
4.2.3.2.1. Busca Direta
4.2.3.2.1.1. site:instagram.com intitle:usuario
4.2.3.2.2. Menções do Alvo
4.2.3.2.2.1. site:instagram.com @usuario
4.2.3.2.3. Posts no Twitter linkando fotos (às vezes privadas)
4.2.3.2.3.1. site:twitter.com "usuario" "instagram.com/p"
4.2.3.2.4. site:instagram.com intext:"hacker"
https://www.omnisci.com/demos/tweetmap
4.2.4. Explorando o Perfil
4.2.4.1. Obtendo Foto do Perfil
4.2.4.1.1. Forma #1
4.2.4.1.1.1. Botão direito > Ver código fonte > CTRL+F > og:image > link da foto
4.2.4.1.2. Forma #2
4.2.4.1.2.1. Botão direito ao lado da imagem > Inspecionar Elemento > Sources > scontent
> arquivo nos subdiretórios
4.2.4.1.3. Faça uma busca reversa com a imagem!
4.2.4.2. Verificar Seguidores
4.2.4.2.1. Abra a aba "Seguidores"
4.2.4.2.2. Copie e cole nas suas notas / board de investigação
4.2.4.3. Verificar a bio
4.2.4.3.1. Copie a bio em suas notas
4.2.4.3.2. Buscar novos pivots como blog, tumblr, etc.
4.2.4.4. Baixe as Fotos
4.2.4.4.1. Use "Inspecionar Elemento" > Aba Sources ou Network
4.2.4.5. Postagens
4.2.4.5.1. horários
4.2.4.5.1.1. taken_at_timestamp
4.2.4.5.2. locais
4.2.4.6. URLs
4.2.4.6.1. https://www.instagram.com/USER/channel/
4.2.4.6.2. https://www.instagram.com/explore/tags/keyword/
4.2.4.6.3. https://www.instagram.com/USER/tagged/
4.2.4.6.4. https://www.instagram.com/USER/?__a=1
4.2.4.7. Operadores
4.2.4.7.1. site:instagram.com “target name”
4.2.4.7.2. site:instagram.com “@username”
4.2.4.7.3. site:instagram.com "username" "keyword"
4.2.4.7.4. site:instagram.com "username1" "username2"
4.2.4.7.5. site:twitter.com “username” “instagram.com/p”
4.2.5. Ferramentas WEB
4.2.5.1. Palavras-chave presentes na bio do alvo
4.2.5.1.1. https://inflact.com/tools/profile-analyzer/
4.2.5.2. Baixa os stories do alvo anonimamente
4.2.5.2.1. https://www.storysaver.net/
4.2.5.2.2. https://storiesdown.com/
4.2.5.2.3. https://instasaved.net/
4.2.5.3. Baixa qualquer mídia do alvo
4.2.5.3.1. Downloader for Instagram (Extensão de Navegador)
4.2.5.3.2. https://chrome.google.com/webstore/detail/downloader-for-
instagram/efjchbcjcajmmjkoaneomgkphanidfan
4.2.5.4. Busca por Hashtags banidas
4.2.5.4.1. https://metahashtags.com/banned-hashtags/
4.2.5.5. Pega foto de perfil maior
4.2.5.5.1. https://www.instadp.com/
4.2.5.6. Baixa quaisquer fotos do perfil
4.2.5.6.1. https://snapinsta.app/pt/instagram-photo-download
4.2.5.7. Vê histórico cache do perfil
4.2.5.7.1. https://archive.org/web/
4.2.5.8. Toolkit completa para Instagram
4.2.5.8.1. https://inteltechniques.com/tools/Instagram.html
4.2.5.9. + Ferramentas
4.2.5.9.1. Searchmy.bio - Search Instagram bio text. Find influencers, brand ambassadors and
collabs.
Link: https://www.searchmy.bio/
4.2.5.9.2. Track and Chart Twitter Followers over Time - Followerwonk
Link: https://followerwonk.com/track
4.2.5.9.3. Instadp - View Insta dp at full size - Instagram profile picture downloader
Link: https://www.instadp.com/
https://www.searchmy.bio/
https://followerwonk.com/track
https://www.instadp.com/
4.2.5.9.3.1. og:image
4.2.5.9.4. Download Instagram Stories and Highlights - Online,Free Views
Link: https://www.instafollowers.co/download-instagram-stories
4.2.5.9.5. GitHub - althonos/InstaLooter: Another API-less Instagram pictures and videos
downloader.
Link: https://github.com/althonos/InstaLooter
4.2.5.9.6. GitHub - Datalux/Osintgram: Osintgram is a OSINT tool on Instagram. It offers an
interactive shell to perform analysis on Instagram account of any users by its nickname
Link: https://github.com/Datalux/Osintgram
4.2.6. Ferramentas Cliente
4.2.6.1. Instaloader
4.2.6.1.1. $ instaloader profile usuario
4.2.6.1.2. Baixa todas fotos e vídeos do perfil alvo
4.2.6.2. OSINTgram
4.2.7. Capturar ID
4.2.8. Capturar Mídias
4.3. Facebook
4.3.1. O melhor processo é MANUALMENTE .
4.3.2. Há 2 formas de buscar usuários do FB
4.3.2.1. Pelo próprio search do Facebook
4.3.2.1.1. Fulano de Tal
4.3.2.2. Google Hacking
4.3.2.2.1. Busca Direta
4.3.2.2.1.1. site:facebook.com "Fulano de Tal"
4.3.3. Encontrou a conta?
4.3.3.1. Expanda todos os comentários e scrolle tudo
4.3.3.1.1. Bookmarklets
4.3.3.1.1.1. http://com.hemiola.com/bookmarklet/
4.3.3.2. Tire uma screenshot completa da página
4.3.3.2.1. Fireshot (Extensão Firefox)
4.3.4. Investigando
https://www.instafollowers.co/download-instagram-stories
https://github.com/althonos/InstaLooter
https://github.com/Datalux/Osintgram
4.3.4.1. Imagem de Perfil
4.3.4.1.1. Abra e salve a imagem de perfil
4.3.4.1.2. Veja os comentários (pessoas próximas)
4.3.4.1.3. Veja as reações
4.3.4.1.4. Se a Lista de Amigos estiver privada, as reações podem revelá-los.
4.3.4.1.5. Exporte as pessoas das reações para um Excel
4.3.4.1.6. Tente fazer uma busca reversa na foto
4.3.4.2. Apresentação
4.3.4.2.1. Onde mora
4.3.4.2.2. Onde trabalha
4.3.4.2.3. O que faz
4.3.4.2.4. Status de relacionamento
4.3.4.2.5. Clicando em "Sobre" / "About" há mais informações
4.3.4.3. Aba "Sobre"
4.3.4.3.1. Busque por pessoas com o mesmo sobrenome na área de amigos
4.3.4.3.1.1. Família?
4.3.4.3.2. Compare likes/reações com a lista de amigos - repare nos mais próximos
4.3.4.3.3. Analise fotos e marcações
4.3.4.4. Vídeos
4.3.4.4.1. Métodos para baixar
4.3.4.4.1.1. Fdown
4.3.4.4.1.1.1. https://fdown.net/
4.3.4.4.1.2. mbasic
4.3.4.4.1.2.1. Substitua o www pormbasic
4.3.4.4.1.2.2. Clique no vídeo e baixe-o
4.3.4.4.1.3. m (firefox)
4.3.4.4.1.3.1. Substitua o www por m
4.3.4.4.1.3.2. Clique e baixe o vídeo
4.3.4.5. Facebook Usuário e ID
4.3.4.5.1. Usuário: na URL do perfil do alvo
4.3.4.5.2. ID: Botão direito do mouse > Exibir Código Fonte da Página > Ctrl + F > entity_id
4.3.4.5.3. Salve os dois no seu board de investigação
4.3.4.6. Grupos do Facebook
4.3.4.6.1. Cheque a aba de "Sobre"/"About" para encontrar identificadores
4.3.4.6.2. Busque pelos administradores e cheque seus perfis
4.3.4.7. Eventos
4.3.4.7.1. Quantos confirmaram ir? Quando é? Onde é?
4.3.4.7.2. Quem lidera o evento? Checar o perfil
4.3.4.7.3. Buscar por posts/discussões
4.3.4.8. Infiltração
4.3.4.8.1. Espere a pessoa te adicionar primeiro
4.3.4.8.2. Se VOCÊ for adicioná-la, adicione os amigos dela primeiro
4.3.4.8.2.1. Para obter os "Amigos em comum"
4.3.4.9. Ferramentas
4.3.4.9.1. Toolkit completa para Facebook
4.3.4.9.1.1. https://inteltechniques.com/tools/Facebook.html
4.3.4.9.1.2. https://intelx.io/tools?tab=facebook
4.3.4.9.2. Análise de perfis
4.3.4.9.2.1. https://whopostedwhat.com/
4.3.4.10. URLS
4.3.4.10.1. Timeline:&nbsp;[https://www.facebook.com/zuck ]
(https://www.facebook.com/zuck/about?section=)
4.3.4.10.2. About:&nbsp;[https://www.facebook.com/zuck/about ]
(https://www.facebook.com/zuck/about)
4.3.4.10.3. Employment:&nbsp;[https://www.facebook.com/zuck/about?section=work]
(https://www.facebook.com/zuck/about?section=work)&nbsp;
4.3.4.10.4. Education:&nbsp;[https://www.facebook.com/zuck/about?section=education]
(https://www.facebook.com/zuck/about?section=education)&nbsp;
4.3.4.10.5. Locations:&nbsp;[https://www.facebook.com/zuck/about?section=living]
(https://www.facebook.com/zuck/about?section=living)&nbsp;
4.3.4.10.6. Contact Info:&nbsp;[https://www.facebook.com/zuck/about?section=contact-info]
(https://www.facebook.com/zuck/about?section=contact-info)&nbsp;
4.3.4.10.7. Basic Info:&nbsp;[https://www.facebook.com/zuck/about?section=basic-info]
(https://www.facebook.com/zuck/about?section=basic-info)&nbsp;
4.3.4.10.8. Relationships:&nbsp;[https://www.facebook.com/zuck/about?section=relationship]
(https://www.facebook.com/zuck/about?section=relationship)&nbsp;
4.3.4.10.9. Family Members:&nbsp;[https://www.facebook.com/zuck/about?section=family]
(https://www.facebook.com/zuck/about?section=family)&nbsp;
4.3.4.10.10. Bio:&nbsp;[https://www.facebook.com/zuck/about?section=bio]
(https://www.facebook.com/zuck/about?section=bio)&nbsp;
4.3.4.10.11. Life Events:&nbsp;[https://www.facebook.com/zuck/about?section=year-
overviews](https://www.facebook.com/zuck/about?section=year-overviews)&nbsp;
4.3.4.10.12. Friends:&nbsp;[https://www.facebook.com/zuck/about?section=friends]
(https://www.facebook.com/zuck/about?section=friends)&nbsp;
4.3.4.10.13. Profile Photos:&nbsp;[https://www.facebook.com/zuck/about?section=photos]
(https://www.facebook.com/zuck/about?section=photos)&nbsp;
4.3.4.10.14. Photo Albums:&nbsp;[https://www.facebook.com/zuck/about?
section=photos_albums](https://www.facebook.com/zuck/about?
section=photos_albums)&nbsp;
4.3.4.10.15. Videos:&nbsp;[https://www.facebook.com/zuck/about?section=videos]
(https://www.facebook.com/zuck/about?section=videos)&nbsp;
4.3.4.10.16. Check-Ins:&nbsp;[https://www.facebook.com/zuck/about?section=places_recent]
(https://www.facebook.com/zuck/about?section=places_recent)&nbsp;
4.3.4.10.17. Sports:&nbsp;[https://www.facebook.com/zuck/about?section=sports]
(https://www.facebook.com/zuck/about?section=sports)&nbsp;
4.3.4.10.18. Music:&nbsp;[https://www.facebook.com/zuck/about?section=music]
(https://www.facebook.com/zuck/about?section=music)&nbsp;
4.3.4.10.19. Movies:&nbsp;[https://www.facebook.com/zuck/about?section=movies]
(https://www.facebook.com/zuck/about?section=movies)&nbsp;
4.3.4.10.20. Likes:&nbsp;[https://www.facebook.com/zuck/about?section=likes]
(https://www.facebook.com/zuck/about?section=likes)&nbsp;
4.3.4.10.21. Events:&nbsp;[https://www.facebook.com/zuck/about?section=events]
(https://www.facebook.com/zuck/about?section=events)&nbsp;
4.3.4.10.22. Facts:&nbsp;[https://www.facebook.com/zuck/about?section=facts]
(https://www.facebook.com/zuck/about?section=facts)&nbsp;
4.3.4.10.23. Reviews:&nbsp;[https://www.facebook.com/zuck/about?section=reviews]
(https://www.facebook.com/zuck/about?section=reviews)&nbsp;
4.3.4.10.24. TV Shows:&nbsp;[https://www.facebook.com/zuck/about?section=tv]
(https://www.facebook.com/zuck/about?section=tv)&nbsp;
4.4. Tiktok
4.4.1. Primeiro passo...
4.4.1.1. Faça login com seu sock puppet
4.4.1.2. Ou crie sua conta
4.4.2. Usando um emulador de Android
4.4.2.1. #1 - Baixar Noxplayer
4.4.2.1.1. https://www.bignox.com/blog/tiktok-pc-noxplayer/
4.4.2.2. #2 - Baixar APK do TikTok
4.4.2.2.1. https://tik-tok.en.uptodown.com/android
4.4.2.3. #3 - Em "Descobrir" buscar por tags e filtrar por usuários, vídeos, músicas e hashtags
4.4.2.4. #4 - Para baixar vídeos, apertar no botão share/compartilhar
4.4.2.5. **DICA:** adicione dados do alvo para depois serem encontradas contas no TikTok com
a opção de "encontrar amigos"
4.4.3. Usando seu navegador
4.4.3.1. Faça login com seu sock puppet
4.4.3.2. Buscando por vídeos que usam uma hashtag específica
4.4.3.2.1. tiktok.com/tag/TAG
4.4.3.2.2. Ex: tiktok.com/tag/robodopix
4.4.3.3. Encontrou a conta?
4.4.3.3.1. Tire uma screenshot completa do perfil
4.4.3.3.1.1. Fireshot (Extensão Firefox)
4.4.3.3.2. Colete o username na URL do perfil
4.4.3.3.2.1. Ex: tiktok.com/@stackoo-ap
4.4.3.3.3. Colete também o nick abaixo do usuário
4.4.3.3.4. Capture o userID
4.4.3.3.4.1. Clique com o botão direito no perfil > Ver Código Fonte da Página > CTRL+F >
uniqueID
4.4.3.3.5. Capture a foto de perfil
4.4.3.3.5.1. Clique com o botão direito no perfil > Ver Código Fonte da Página > CTRL+F >
avatarThumb
4.4.3.3.5.1.1. Mexa nas dimensões na URL para obter uma qualidade melhor
4.4.3.3.6. Faça Google Hacking no nickname e nome de usuário
4.4.3.3.7. Com seu sockpuppet será possível ler os comentários
4.4.3.3.7.1. Outra forma é através do site exportcomments.com
4.4.3.4. URLS
4.4.3.4.1. https://tiktok.com/@username
4.4.3.4.2. https://tiktok.com/tag/keyword
4.4.3.4.3. https://www.tiktok.com/@username/video/ID
4.4.4. Baixando Vídeos
4.4.4.1. Clique com o botão direito em cima do vídeo > Inspecionar > busque por "<video src=" >
abrindo o link será possível baixá-lo.
4.4.5. Google Hacking
4.4.5.1. Busca generalizada
4.4.5.1.1. m.tiktok.com + "fullz"
4.4.5.2. Buscar usuário
4.4.5.2.1. m.tiktok.com + "@usuario"
4.4.5.3. Busca em outras redes sociais
4.4.5.3.1. site:twitter.com "#tiktok" + "fullz"
4.4.5.4. Buscar por tags
4.4.5.4.1. site:tiktok.com/tag "fullz"
4.4.5.4.1.1. Sem as " " para ser mais abrangente
4.4.5.5. Buscar por texto direto
4.4.5.5.1. site:tiktok.com intext:fullz
4.4.5.6. Buscas
4.4.5.6.1. site:tiktok.com/tag keyword
4.4.5.6.2. site:tiktok.com intext:keyword
4.4.5.6.3. inurl:https://m.tiktok.com/h5/share/usr filetype:html keyword
4.4.5.6.4. =Wayback MachineInternet Archive's 25th Anniversary LogoInternet Archive
logoSearch iconSearch iconUpload iconUser iconWeb iconTexts iconVideo iconAudio
iconSoftware iconImages iconDonate iconEllipses iconHamburger iconDonate icon
Link: https://web.archive.org/web/*/https://www.tiktok.com/@username
4.4.6. Ferramentas WEB
4.4.6.1. Baixa vídeos do TikTok
4.4.6.1.1. https://ttdown.org/
4.4.6.1.2. https://vidnice.com/
4.4.6.2. Busca por dados, perfis e tags
4.4.6.2.1. https://www.osintcombine.com/tiktok-quick-search
4.4.6.3. Traz hashtags similares
4.4.6.3.1. https://tiktokhashtags.com/
4.4.6.4. Busca por usuários
4.4.6.4.1. https://influencegrid.com/
4.4.6.5. JS rápidos para várias funções
4.4.6.5.1. https://github.com/sinwindie/OSINT/tree/master/TikTok
4.4.6.6. + Ferramentas
4.4.6.6.1. TikTok Quick Search | OSINT Combine
Link: https://www.osintcombine.com/tiktok-quick-search
4.4.6.6.2. download tiktok video in mp4 & mp3 formatsfree at ttdown.org
Link: https://ttdown.org/
4.4.6.6.3. GitHub - bravoTF117/berserkparser: Dirty script written to parse TikTok JSON files
Link: https://github.com/bravoTF117/berserkparser
4.4.7. Presente
4.4.7.1. https://www.bellingcat.com/resources/2020/05/25/investigate-tiktok-like-a-pro/
4.5. Tinder
4.5.1. Spoofing de localização através do Firefox
4.5.1.1. **Passo 1** - Criar conta no Tinder com sock puppet
4.5.1.2. **Passo 2** - Verifique o código
4.5.1.3. **Passo 3** - Permita o acesso à sua localização
https://web.archive.org/web/*/https://www.tiktok.com/@username
https://www.osintcombine.com/tiktok-quick-search
https://ttdown.org/
https://github.com/bravoTF117/berserkparser
4.5.1.4. **Passo 4** - Personalize o perfil com fotos
4.5.1.4.1. thispersondoesnotexist.com
4.5.1.4.2. https://pixabay.com/
4.5.1.5. **Passo 5** - Instale a extensão Location Guard no seu Firefox.
4.5.1.6. **Passo 6** - Nas opções da extensão, escolher lugar do alvo.
4.6. LinkedIn
4.6.1. LinkedIn
4.6.1.1. $
4.6.1.2. Analise
4.6.1.3. Buscas
4.6.1.3.1. site:http://linkedin.com/in "nome"
4.6.1.4. Operadores
4.6.1.4.1. headline:”open to work”.
4.6.1.4.2. (NOT geo:brazil) spokenlanguage:portuguese
4.6.1.5. Ferramentas
4.6.1.5.1. Discoverly
Link:
https://chrome.google.com/webstore/detail/discoverly/dijhcpbkalfgkcebgoncjmfpbamihgaf?
utm_source=chrome-ntp-icon
4.6.1.5.2. GitHub - eth0izzle/the-endorser: An OSINT tool that allows you to draw out
relationships between people on LinkedIn via endorsements/skills.
Link: https://github.com/eth0izzle/the-endorser
5. DESAFIO
5.1. Aprendemos hoje...
5.1.1. Como varrer o Twitter em busca de perfis e trends
5.1.2. As técnicas para obter o máximo de dados do Instagram
5.1.3. Formas de coletar informações do Facebook
5.1.4. Como emular um Android para capturar dados do TikTok
5.1.5. Spoofar localização para varrer o Tinder
5.1.6. OSINT Brazuca
5.2. DESAFIO
5.2.1. Desafio Calcanhar de Aquiles - Caça aos Funcionários
https://chrome.google.com/webstore/detail/discoverly/dijhcpbkalfgkcebgoncjmfpbamihgaf?utm_source=chrome-ntp-icon
https://github.com/eth0izzle/the-endorser
5.2.1.1. https://form.typeform.com/to/GE3C9PsD
5.3. Na próxima Aula...
5.3.1. #5 Como Investigar Arquivos, Sites e Fazer Capturas