iKNOW – Sistema distribuído de intelligence em fontes abertas
| Main Author: | |
|---|---|
| Publication Date: | 2019 |
| Format: | Master thesis |
| Language: | por |
| Source: | Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| Download full: | http://hdl.handle.net/20.500.12207/5317 |
Summary: | As informações (no sentido de intelligence) têm desempenhado desde sempre, um papel crítico nas organizações governamentais, privadas, empresariais, militares, … Com as informações certas no tempo certo, ganham-se guerras, garante-se a Defesa, melhora-se a qualidade de vida dos cidadãos e ajuda-se as empresas a preparar-se contra a sua concorrência (competitive intelligence), entre tantas outras utilizações. Os Governos de cada país e as estruturas militares têm conhecimento disto e têm apostado milhões na procura e tratamento de informações/intelligence, nas suas mais variadas formas. Hoje, a vivermos na Idade do Conhecimento, temos a Internet e milhões de pessoas a divulgar a todo o momento, informações sobre si e sobre o seu meio envolvente, quer em redes sociais, quer em blogues, quer nos mais diversos meios de comunicação “abertos”. Acessíveis a qualquer pessoa. Pretendeu-se nesta dissertação, apresentar o estado de arte de um dos ramos da intelligence, a Open Source Intelligence (OSINT), que permite obter informações sem infringir a Lei, aprofundar as suas vantagens e desvantagens comparativamente a outras fontes de obtenção de informação (incluindo as fechadas). Nomeadamente, na disponibilidade e no preço. Pretendeu-se paralelamente a esta dissertação, desenvolver um sistema informático distribuído, assente em diversas tecnologias e metodologias, a operar sobre a Internet, para recolha automatizada de dados em fontes abertas, tratamento da informação e obtenção de inteligência, gerando também alarmística, e informação processada designada normalmente por threat intel, útil em segurança informática e física, quer de uma organização, empresa, pessoa, quer de um Estado. O sistema criado, iKNOW, opera em equipamentos baratos, recolhe informação em sites, fóruns, redes sociais e motores de busca, consoante palavras-chave/cartões de crédito/links… actuando em várias profundidades de URL’s, assim como na rede TOR. Gera relatórios cifrados com chave pública e envia-os a quem criou a operação. O site criado para o efeito também oferece outras ferramentas e métricas. O sistema consiste em um ou mais servidores (nGinx, PHP, MySQL, Bash, Python) e muitos clientes (preferência caiu nos Raspberrys com Python, Bash, e scripts próprios). Cada cliente pode criar a sua operação, mas estas são distribuídas e executadas por qualquer um, com tempo definido, user-agent alterado, aleatoriedade na execução, entre outros. Relatórios são enviados por email, cifrados com chave assimétrica RSA. São gerados analytics do obtido e enviados como threat intelligence para consumidores desta informação (SIEM, SOC, CSIRT, emails…). Os clientes (máquinas/sensores) são monitorizados em operacionalidade, disponibilidade, hora local, e temperatura em tempo “quase” real. |
| id |
RCAP_52383c854c82fc711ebfcde39aa459ef |
|---|---|
| oai_identifier_str |
oai:repositorio.ipbeja.pt:20.500.12207/5317 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository_id_str |
https://opendoar.ac.uk/repository/7160 |
| spelling |
iKNOW – Sistema distribuído de intelligence em fontes abertasInformaçõesOsintOpen source intelligenceIntelligenceSegurançaEspionagemDeep WebAnonimizaçãoiKNOWSistema distribuídoCibercrimeAs informações (no sentido de intelligence) têm desempenhado desde sempre, um papel crítico nas organizações governamentais, privadas, empresariais, militares, … Com as informações certas no tempo certo, ganham-se guerras, garante-se a Defesa, melhora-se a qualidade de vida dos cidadãos e ajuda-se as empresas a preparar-se contra a sua concorrência (competitive intelligence), entre tantas outras utilizações. Os Governos de cada país e as estruturas militares têm conhecimento disto e têm apostado milhões na procura e tratamento de informações/intelligence, nas suas mais variadas formas. Hoje, a vivermos na Idade do Conhecimento, temos a Internet e milhões de pessoas a divulgar a todo o momento, informações sobre si e sobre o seu meio envolvente, quer em redes sociais, quer em blogues, quer nos mais diversos meios de comunicação “abertos”. Acessíveis a qualquer pessoa. Pretendeu-se nesta dissertação, apresentar o estado de arte de um dos ramos da intelligence, a Open Source Intelligence (OSINT), que permite obter informações sem infringir a Lei, aprofundar as suas vantagens e desvantagens comparativamente a outras fontes de obtenção de informação (incluindo as fechadas). Nomeadamente, na disponibilidade e no preço. Pretendeu-se paralelamente a esta dissertação, desenvolver um sistema informático distribuído, assente em diversas tecnologias e metodologias, a operar sobre a Internet, para recolha automatizada de dados em fontes abertas, tratamento da informação e obtenção de inteligência, gerando também alarmística, e informação processada designada normalmente por threat intel, útil em segurança informática e física, quer de uma organização, empresa, pessoa, quer de um Estado. O sistema criado, iKNOW, opera em equipamentos baratos, recolhe informação em sites, fóruns, redes sociais e motores de busca, consoante palavras-chave/cartões de crédito/links… actuando em várias profundidades de URL’s, assim como na rede TOR. Gera relatórios cifrados com chave pública e envia-os a quem criou a operação. O site criado para o efeito também oferece outras ferramentas e métricas. O sistema consiste em um ou mais servidores (nGinx, PHP, MySQL, Bash, Python) e muitos clientes (preferência caiu nos Raspberrys com Python, Bash, e scripts próprios). Cada cliente pode criar a sua operação, mas estas são distribuídas e executadas por qualquer um, com tempo definido, user-agent alterado, aleatoriedade na execução, entre outros. Relatórios são enviados por email, cifrados com chave assimétrica RSA. São gerados analytics do obtido e enviados como threat intelligence para consumidores desta informação (SIEM, SOC, CSIRT, emails…). Os clientes (máquinas/sensores) são monitorizados em operacionalidade, disponibilidade, hora local, e temperatura em tempo “quase” real.2021-01-18T10:38:36Z2019-09-12T00:00:00Z2019-09-12info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/20.500.12207/5317porTomás, Hélder Filipe Dias Antãoinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-05-01T07:50:04Zoai:repositorio.ipbeja.pt:20.500.12207/5317Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T06:32:30.649950Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse |
| dc.title.none.fl_str_mv |
iKNOW – Sistema distribuído de intelligence em fontes abertas |
| title |
iKNOW – Sistema distribuído de intelligence em fontes abertas |
| spellingShingle |
iKNOW – Sistema distribuído de intelligence em fontes abertas Tomás, Hélder Filipe Dias Antão Informações Osint Open source intelligence Intelligence Segurança Espionagem Deep Web Anonimização iKNOW Sistema distribuído Cibercrime |
| title_short |
iKNOW – Sistema distribuído de intelligence em fontes abertas |
| title_full |
iKNOW – Sistema distribuído de intelligence em fontes abertas |
| title_fullStr |
iKNOW – Sistema distribuído de intelligence em fontes abertas |
| title_full_unstemmed |
iKNOW – Sistema distribuído de intelligence em fontes abertas |
| title_sort |
iKNOW – Sistema distribuído de intelligence em fontes abertas |
| author |
Tomás, Hélder Filipe Dias Antão |
| author_facet |
Tomás, Hélder Filipe Dias Antão |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Tomás, Hélder Filipe Dias Antão |
| dc.subject.por.fl_str_mv |
Informações Osint Open source intelligence Intelligence Segurança Espionagem Deep Web Anonimização iKNOW Sistema distribuído Cibercrime |
| topic |
Informações Osint Open source intelligence Intelligence Segurança Espionagem Deep Web Anonimização iKNOW Sistema distribuído Cibercrime |
| description |
As informações (no sentido de intelligence) têm desempenhado desde sempre, um papel crítico nas organizações governamentais, privadas, empresariais, militares, … Com as informações certas no tempo certo, ganham-se guerras, garante-se a Defesa, melhora-se a qualidade de vida dos cidadãos e ajuda-se as empresas a preparar-se contra a sua concorrência (competitive intelligence), entre tantas outras utilizações. Os Governos de cada país e as estruturas militares têm conhecimento disto e têm apostado milhões na procura e tratamento de informações/intelligence, nas suas mais variadas formas. Hoje, a vivermos na Idade do Conhecimento, temos a Internet e milhões de pessoas a divulgar a todo o momento, informações sobre si e sobre o seu meio envolvente, quer em redes sociais, quer em blogues, quer nos mais diversos meios de comunicação “abertos”. Acessíveis a qualquer pessoa. Pretendeu-se nesta dissertação, apresentar o estado de arte de um dos ramos da intelligence, a Open Source Intelligence (OSINT), que permite obter informações sem infringir a Lei, aprofundar as suas vantagens e desvantagens comparativamente a outras fontes de obtenção de informação (incluindo as fechadas). Nomeadamente, na disponibilidade e no preço. Pretendeu-se paralelamente a esta dissertação, desenvolver um sistema informático distribuído, assente em diversas tecnologias e metodologias, a operar sobre a Internet, para recolha automatizada de dados em fontes abertas, tratamento da informação e obtenção de inteligência, gerando também alarmística, e informação processada designada normalmente por threat intel, útil em segurança informática e física, quer de uma organização, empresa, pessoa, quer de um Estado. O sistema criado, iKNOW, opera em equipamentos baratos, recolhe informação em sites, fóruns, redes sociais e motores de busca, consoante palavras-chave/cartões de crédito/links… actuando em várias profundidades de URL’s, assim como na rede TOR. Gera relatórios cifrados com chave pública e envia-os a quem criou a operação. O site criado para o efeito também oferece outras ferramentas e métricas. O sistema consiste em um ou mais servidores (nGinx, PHP, MySQL, Bash, Python) e muitos clientes (preferência caiu nos Raspberrys com Python, Bash, e scripts próprios). Cada cliente pode criar a sua operação, mas estas são distribuídas e executadas por qualquer um, com tempo definido, user-agent alterado, aleatoriedade na execução, entre outros. Relatórios são enviados por email, cifrados com chave assimétrica RSA. São gerados analytics do obtido e enviados como threat intelligence para consumidores desta informação (SIEM, SOC, CSIRT, emails…). Os clientes (máquinas/sensores) são monitorizados em operacionalidade, disponibilidade, hora local, e temperatura em tempo “quase” real. |
| publishDate |
2019 |
| dc.date.none.fl_str_mv |
2019-09-12T00:00:00Z 2019-09-12 2021-01-18T10:38:36Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/20.500.12207/5317 |
| url |
http://hdl.handle.net/20.500.12207/5317 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia instacron:RCAAP |
| instname_str |
FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| collection |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository.name.fl_str_mv |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| repository.mail.fl_str_mv |
info@rcaap.pt |
| _version_ |
1833602714079068160 |