Social Engineering e OSINT Humano

# Mapear empresa:
1. Listar funcionários por departamento
2. Identificar IT, DevOps, Security (alvos prioritários)
3. Mapear tecnologias usadas (skills nos perfis)
4. Identificar nomes de projetos e sistemas
5. Extrair nomenclatura interna

# Email de funcionários
site:linkedin.com "target.com" "engineer"
"@target.com" filetype:pdf
site:pastebin.com "@target.com"

# Documentos com metadados
site:target.com filetype:pdf "created by"
site:target.com filetype:docx author

# Redes sociais
site:twitter.com "@target.com"
site:instagram.com "target.com"

# theHarvester
theHarvester -d target.com -b google,linkedin,bing

# Hunter.io (pattern de email)
# https://hunter.io → inserir domínio
# Gera: [email protected] pattern

# Email formatos comuns:
# [email protected]
# [email protected]
# [email protected]
# [email protected]
# [email protected]
# [email protected]

# HaveIBeenPwned API
curl "https://haveibeenpwned.com/api/v3/breachedaccount/[email protected]" \
  -H "hibp-api-key: YOUR_KEY"

# DeHashed, Snusbase, LeakCheck
# Buscar emails/usuarios por domínio

# GitHub search
# Procurar por credenciais em repos públicos
site:github.com "target.com" "password"
site:github.com "target.com" "api_key"
site:github.com "target.com" ".env"

# 1. Domínio similar
target.com → tаrget.com (а cirílico)
target.com → target.co
target.com → target-secure.com
target.com → target.com-login.org

# 2. Certificado SSL (confiança)
# Let's Encrypt gratuito → cadado verde no browser

# 3. Página de login clonada
# EyeWitness para capturar login pages
# ou clone manual com wget

# 4. GoPhish (framework de phishing)
# https://github.com/gophish/gophish
# Dashboard para criar campanhas, templates, tracking

# 5. Evilginx2 (advanced phishing)
# Proxy reverso → captura sessões completas (cookies, MFA)
# Bypass de MFA via session hijacking

# 1. Spear phishing
# Email personalizado com contexto real
# "Oi João, segue o relatório que combinamos no meeting de ontem"

# 2. Clone phishing
# Clonar email legítimo e substituir link
# "Reenviando: documento importante" → link malicioso

# 3. Whaling
# Phishing direcionado a executivos (C-suite)
# Assunto: "Confidencial: fusão da empresa"

# 4. BEC (Business Email Compromise)
# Comprometer email de funcionário
# Pedir transferência financeira ou dados sensíveis

# 5. MFA bypass
# Evilginx2: proxy que captura token de sessão
# Real-time phishing: attacker loga em tempo real
# SIM swapping: tomar controle do número de telefone

# Pretexting:
1. Identificar-se como IT support
2. "Identificamos atividade suspeita na sua conta"
3. Pedir credenciais ou acesso a máquina

# Scripts comuns:
- "Sou do suporte técnico, preciso verificar seu acesso"
- "Seu VPN precisa ser atualizado, preciso do seu token"
- "O sistema está com problema, preciso de acesso temporário"

# Ferramentas:
# SpoofCard: caller ID spoofing
# Asterisk/VoIP: central telefônica customizada

# USB Drop Attack
# Deixar USBs infectados em estacionamento, cafeteria
# Rubber Ducky: USB que executa keystrokes

# Tailgating
# Seguir alguém autenticado através de porta

# Dumpster Diving
# Buscar documentos descartados sem destruição

# Lock picking
# Bypass de fechaduras físicas

# RFID cloning
# Clonar crachás de acesso
# Proxmark3, Flipper Zero

# Identificar sites que os alvos frequentam:
1. OSINT → descobrir blogs, fóruns, ferramentas
2. Comprometer o site (XSS, SQLi, supply chain)
3. Injetar payload que afeta apenas IPs do alvo
4. Aguardar alvo visitar o site comprometido

# Exemplo real: comprometer blog técnico que funcionários leem
# Injetar exploit de browser + reverse shell
# Apenas executar para IPs da empresa alvo

# Awareness training
# Simular phishing interno com GoPhish

# Technical controls
# MFA obrigatório (FIDO2/WebAuthn, não SMS)
# Email filtering (DMARC, DKIM, SPF)
# Browser isolation para conteúdo externo

# Process controls
# Verificação de identidade por telefone antes de ações
# Separação de funções para transferências
# Procedimento de incident response