Página de Ferramentas

Deixo aqui a dica das ferramentas utilizadas, tanto para proteção quanto para auxílio na investigação no mundo virtual.

Ferramentas de Pesquisa:

Obs.: para uso correto das ferramentas e sua compreensão, sugiro a leitura dos livros "Crimes Cibernéticos: Ameaças e Procedimentos de Investigação" e "Inteligência e Investigação Criminal em Fontes Abertas", que pode ser adquirido neste link.

1 - Pesquisa de Domínios:

• No Brasil, através do Registro.br
• Em outros países, através de cada página em específico, informação que pode ser encontrada na base de dados da IANA
• Na América Latina, através do Lacnic.net
• Nos EUA, as melhores opções: NetworkSolutions e Godaddy

2 - Ferramentas auxiliares de pesquisas relativas a domínios, servidores DNS e hospedagens:

• DomainTools (dá ideia de quantos domínios foram registrados com os mesmos dados)
• Robtex (traz informação gráfica relacionada ao domínio, quem é responsável, serviço DNS e dados sobre hospedagem)
• DNSStuff (na versão pró, traz um histórico a respeito da propriedade do domínio investigado). Dica do Bruno Henrique Tarelov.
• Whoxy (inclusive pesquisa por e-mail e histórico do domínio)
• Reverse Whois Lookup (whois e reverse whois)
• Whoisology (dica do Thiago Bordini)

3 - Ferramentas de e-mail (informações e trace de cabeçalho etc.):

• Epieos ou Industries (busca de apps vinculados ao e-mail)
• Universal Search Bot (Bot do Telegram)
• Find Email Search
• Toolbox Google Apps
• Trace Email (What Is My IP)
• Trace Email Adress
• TraceAnEmail
• Trace Email IP Adress
• MXToolBox (dica do Bruno Henrique Tarelov)

Obs. 1: Todos os serviços acima são web, não havendo necessidade de instalar nada! Talvez, você tenha que pagar pelos serviços caso deseje uma informação mais aprimorada.

Obs. 2: Caso queira uma notificação de recebimento e leitura e seu serviço de e-mail não tem essa funcionalidade, podes usar o ReadNotify.com (dica do Bruno Henrique Tarelov).

Obs. 3: Para fazer a leitura do cabeçalho e ver as especificidades, indico a leitura de artigo no site de Microsoft.

4 - Ferramentas de Georeferenciamento e localização de IP:

• MaxMind (uma das melhores, onde você pode colocar vários IPs ao mesmo tempo e obter a geolocalização)
• UTrace (com opções em alemão e inglês)
• GeoBytes IP Locator
• Geo IP Tool
• IP Geo Info
• InfoSniper.net (dica do Bruno Henrique Tarelov)
• Ip:2:loc

5 - Ferramentas de Antivírus Online:

• 5.1 - Ferramentas de Remoção (Máquinas):
• McAfee Scan (tem as opções paga e gratuita)
• AVG LinkScanner
• BitDefender Online Scanner
• F-Secure Online Scanner
• Kaspersky Online Scanner
• Norton Security Scan
• Panda ActiveScan
• Trend Micro
• 5.2 - Ferramentas de Remoção (arquivo único):
• Virus Total (faz análise de arquivos e de URLs)
• Kaskpersky
• Jotti Scan
• Dr. Web Scan
• Clam AV
• VirScan (dica do Sandro Suffert)
• NoVirusThanks (dica do Sandro Suffert)

6 - Ferramentas web para mascarar a navegação:

• VTunnel (#recomendo)
• ProXiFi (dica do David Sopas, do WebSegura)
• HideMyAss (dica do David Sopas, do WebSegura)
• Shadowsurf (IP de UK, dica do Bruno Henrique Tarelov)
• Para e-mail, Dead Fake

7 - Ferramentas de Análise de Segurança (no PC, de IPs e URLs, PDFs etc):

• Secunia PSI (já escrevi sobre ele no Blog)
• Virus Total (faz análise de arquivos e de URLs)
• Anubis (Iseclab) (análise de URLs e arquivos)
• ThorSandbox (Analisador dinâmico de artefatos maliciosos)
• Unmask Parasites (dica do David Sopas, do WebSegura)
• BrowserSpy (dica do David Sopas, do WebSegura)
• ScanPW (análise do código fonte de uma URL, dica do David Sopas, do WebSegura)
• HackerFantastic (para análise de IPs e URLs)
• UrlVoid (dica do Sandro Suffert)
• IPVoid (dica do Sandro Suffert)
• Blacklists (What Is My IP)
• Valli (dica do Sandro Suffert, para análise de IPs em múltiplos DNSBL - SPAM)
• PDF Exploits (análise de documentos .pdf)
• Malwr (análise de malwares)
• Malware Tracker (análise de documentos .pdf, dica do Sandro Suffert)
• Vicheck (análise de vários tipos de arquivos, dica do Sandro Suffert).
• Toolbox Google Apps (decodificador, dica do Thiago Bordini)

Uma lista muito boa e grande de WebScanners foi sugerida pelo Jeronimo Zucco e consta do SecTools.org, neste link:  http://sectools.org/tag/web-scanners/. Aliás, o SecTools reúne várias ferramentas úteis!!!

Obs. 2: para uso correto das ferramentas e sua compreensão, sugiro a leitura do livro "Inteligência e Investigação Criminal em Fontes Abertas", que pode ser adquirido neste link. Aliás, o livro contempla inúmeras ferramentas de busca em fontes abertas.

8 - Forense e comparação de imagens

• Foto Forensics (por upload da imagem ou análise da url contendo a imagem)
• StolenCameraFinder (localiza outras fotos tiradas com a mesma máquina ou aparelho, desde que esteja dentre os cadastrados no site)
• Google Images (procura fotos similares)

9 - Telefonia Celular (ERBs)

• Cobertura Celular (localização georreferenciada de antenas de celular - ERBs - no Brasil).
• Consulta sobre Portabilidade (Site da ABR Telecom, visando consultar a portabilidade de determinado telefone fixo ou móvel).
• Cobertura por Estado e Operadora (Site da UCEL, muito bom para saber qual o prefixo dos Estados e regiões). Também, tem a informação através de um Mapa interativo.
• ERBs por localidade (Site da Anatel, contendo informações a respeito das ERBs homologadas e ativas nos municípios brasileiros).
• Lista de Estações de Radiocomunicação do STFC (Site da Anatel, contendo informações a respeito das estações de radiocomunicação da telefonia fixa e comutada).
• Consulta IMEIs, Números, IMSI etc. (site internacional, com funcionalidade de pesquisas de IMEI, IMSI, SIM e Número telefônico).
• IMEI.info (Dados sobre IMEIs, qual relação do último número do IMEI, códigos de países e operadoras etc. Dica do Dr. Cristiano Ritta)
• IMEI.ProInfo (verificador de IMEIs)
• IMEI.24h (verificador de IMEIs)

10 - Criptografia em ambiente web

• Security Hacker - Encryption
• CryptoBin
• Toolbox Google Apps (Decoder)

11 - Localizadores de Pessoas e Empresas

• Spokeo (muito bom!!)
• Pipl
• Namechk
• SocialMention
• 20Search (faz pesquisa em todos os buscadores mais conhecidos)
• Paypal (visualizando botões de doações ou compras pode-se identificar contas de e-mail)
• WikiWorldBook (muito bom!!)
• Ache Certo
• MisterWhat.com.br: oferece serviços gratuitos para usuários, companhias e profissionais, permitindo que eles encontrem facilmente os serviços que procuram na sua área, graças a uma lista abrangente de mais de 2 milhões de negócios no Brasil
• Yasni (ferramenta alemã, com vários bancos de dados indexados)
• Escavador (Busca dados, principalmente curriculares)

12 - Mapas

• Nokia Mapas – Disponível em http://www.br.map24.com/ ou http://maps.nokia.com/ ou here.com.
• Guia 4Rodas – Disponível em http://viajeaqui.abril.com.br/guia4rodas/, permite traçar rota entre cidades, melhores caminhos e as condições das estradas (http://viajeaqui.abril.com.br/tracar-rota).
• DNIT - http://www1.dnit.gov.br/rodovias/condicoes/index.htm, verifica as condições das rodovias federais. Além disso, em http://www1.dnit.gov.br/rodovias/mapas/index.htm, é possível fazer o download de mapas atualizados por unidades da Federação.
• Apontador - http://www.apontador.com.br/
• Mapquest - http://www.mapquest.com/
• Guiamais - http://www.guiamais.com.br/ (atualmente, serviço do Terra)
• Multimap ou Bing (Microsoft) - http://www.multimap.com/ e http://br.bing.com/maps/
• Mapeia (www.mapeia.com.br, dica do Leandro Zago)

13 - Condições do tempo

• APRS: dados meteorológicos, de estações fixas e móveis próximas de seu local.