OSINT: Sua Empresa Está Nua na Internet e Você Nem Sabe

Artigo originalmente publicado em RET Tecnologia.

O Que Um Atacante Vê vs. O Que Você Acha Que Ele Vê

A maioria dos empresários acredita que "segurança" é ter um antivírus e um firewall. A realidade é outra. Usando apenas ferramentas gratuitas e públicas — sem invadir nada — um profissional de OSINT (Open Source Intelligence) consegue mapear toda a sua superfície de ataque.

O Que Achamos em Auditorias Reais (Metodologia, Sem Expor Clientes)

1. WHOIS e DNS Histórico: Registro de domínio revela nome completo do proprietário, e-mail pessoal, telefone e até endereço residencial (quando o WHOIS Privacy não está ativo).
2. Subdomínios Esquecidos: Empresas frequentemente têm painéis administrativos expostos em admin.empresa.com, staging.empresa.com ou dev.empresa.com — sem autenticação.
3. Credenciais em Bancos de Dados Vazados: Serviços como Have I Been Pwned revelam se e-mails corporativos foram comprometidos em breaches anteriores.
4. Tecnologias Expostas em Headers HTTP: O Wappalyzer e similarmente uma simples análise de headers revelam versões de servidores (Apache, Nginx), frameworks (Laravel, WordPress) e até bancos de dados.
5. Metadados de Documentos: PDFs, planilhas e documentos no site podem conter metadados com nomes de usuários internos, diretórios e versões de software.

Como Reduzir Sua Pegada Digital

• WHOIS Privacy obrigatório em todos os domínios.
• Auditoria de subdomínios trimestral (ferramentas: Amass, Subfinder).
• Monitoramento de vazamentos com serviços de Threat Intelligence.
• Remoção de metadados antes de publicar qualquer documento.
• Headers HTTP sanitizados: Nunca exponha versões de software em produção.

A RET Tecnologia executa auditorias OSINT completas como primeira fase de todo projeto de segurança. Se você não sabe o que o mundo vê sobre sua empresa, você já está vulnerável.