RECURSOS // GLOSSÁRIO
Termos‑chave em inteligência de fontes abertas, cibersegurança e análise de sites — definidos para públicos técnicos e de negócios.
Coleta de inteligência que envolve interação direta com o sistema alvo — varredura de portas, sondagem de vulnerabilidades, teste de autenticação. Ao contrário do reconhecimento passivo, o reconhecimento ativo pode ser detectado pelo alvo e pode ter implicações legais sem autorização.
Veja também: Reconhecimento Passivo
Um identificador único atribuído a um operador de rede (ISP, provedor de hospedagem, empresa) para o roteamento do tráfego da internet. A consulta de ASN revela qual organização controla um determinado endereço IP, sua abrangência geográfica e seus relacionamentos de peering — útil para entender decisões de hospedagem e a topologia da infraestrutura.
Um grupo de ameaça patrocinado ou afiliado ao Estado que realiza operações cibernéticas prolongadas e direcionadas contra setores ou organizações específicas. Grupos APT são atribuídos a Estados‑nação por autoridades governamentais de cibersegurança e agências de inteligência com base em táticas, infraestrutura e padrões de alvo observados. Designações APT (por exemplo, APT28, APT41, Lazarus Group) são monitoradas por organizações, incluindo MITRE ATT&CK, BSI (German Federal Office for Information Security) e comunidades internacionais de CERT. Em avaliações externas da superfície de ataque, o mapeamento do panorama de ameaças APT identifica quais grupos patrocinados por Estado têm atividade documentada direcionada ao setor industrial da organização, fornecendo contexto para decisões estratégicas de risco.
O conjunto total de pontos onde um usuário não autorizado pode tentar entrar ou extrair dados de um sistema. Em inteligência de sites, a superfície de ataque externa inclui todos os endpoints visíveis publicamente, subdomínios, portas abertas, APIs expostas e serviços configurados incorretamente. Reduzir a superfície de ataque é um objetivo principal da gestão da postura de segurança.
Uma rede de servidores distribuídos geograficamente que entrega conteúdo web aos usuários com base na proximidade. CDNs comuns incluem Cloudflare, Akamai e AWS CloudFront. A detecção de CDN revela o nível de investimento em infraestrutura e pode indicar a distribuição geográfica da audiência do alvo.
Um sistema público de registro que grava todos os certificados SSL/TLS emitidos por autoridades certificadoras. Pesquisadores de segurança utilizam os logs de CT para descobrir subdomínios, nomes internos de projetos, ambientes de teste e padrões de infraestrutura — frequentemente revelando informações que a organização não pretendia tornar públicas.
Em uma avaliação, apenas os logs de CT revelaram mais de 520 subdomínios de uma grande plataforma financeira, incluindo códigos internos de projetos.
Software usado para criar e gerenciar o conteúdo de sites — WordPress, Shopify, Drupal, Webflow e outros. A detecção de CMS é um sinal fundamental na inteligência de sites, revelando escolhas tecnológicas, vulnerabilidades potenciais (específicas de versão) e maturidade operacional.
Regulamento da UE que estabelece requisitos obrigatórios de cibersegurança para produtos com elementos digitais — hardware, software e dispositivos conectados comercializados no mercado europeu. O CRA exige que fabricantes e distribuidores implementem princípios de security-by-design, forneçam processos de tratamento de vulnerabilidades e relatem vulnerabilidades ativamente exploradas dentro de 24 horas. O não cumprimento acarreta penalidades de até €15 milhões ou 2,5 % do faturamento anual global. Prazo principal: setembro de 2026 para aplicação total.
Um identificador padronizado para vulnerabilidades de cibersegurança conhecidas publicamente (por exemplo, CVE-2024-2473). Cada CVE possui uma pontuação de gravidade (CVSS) e uma descrição. A inteligência de sites cruza as versões de software detectadas com bancos de dados CVE para identificar possíveis exposições.
Um sistema de pontuação numérica (0.0–10.0) que classifica a gravidade das vulnerabilidades de segurança. Pontuações acima de 7.0 são consideradas de alta gravidade, acima de 9.0 críticas. As pontuações CVSS ajudam a priorizar a remediação com base na explorabilidade no mundo real e no potencial de impacto.
O rastro total de dados que uma organização ou indivíduo deixa na internet — sites, registros DNS, perfis de redes sociais, repositórios de código, registros de certificados e arquivos web históricos. O reconhecimento passivo mapeia essa pegada sem criar novos rastros.
O sistema que traduz nomes de domínio legíveis por humanos (example.com) em endereços IP. Os registros DNS (A, MX, TXT, CNAME, NS) são uma fonte rica de inteligência — revelando provedores de e‑mail, infraestrutura de hospedagem, integrações de serviços de terceiros e registros de verificação de domínio para ferramentas SaaS.
Um protocolo de autenticação de e‑mail que informa aos servidores de recebimento como lidar com mensagens que falham nas verificações SPF ou DKIM. Uma política DMARC de "reject" indica segurança de e‑mail avançada; "none" significa que o domínio pode ser falsificado de forma triviais para ataques de phishing.
Um regulamento da UE aplicável a entidades financeiras — bancos, companhias de seguros, firmas de investimento, provedores de serviços de pagamento e seus fornecedores críticos de TIC de terceiros. Em vigor desde janeiro de 2025, o DORA exige estruturas abrangentes de gerenciamento de risco de TIC, relato de incidentes dentro de prazos rigorosos, testes de resiliência operacional digital e supervisão de risco de terceiros. Diferente do NIS2, o DORA é um regulamento (aplicável diretamente) e foca especificamente na resiliência operacional da infraestrutura digital do setor financeiro.
O processo de investigar a presença digital, postura de segurança e infraestrutura técnica de uma empresa antes de uma decisão de negócios — M&A, parceria, seleção de fornecedor ou investimento. A inteligência de sites automatiza o componente técnico da due diligence digital ao extrair mais de 150 sinais de dados públicos.
O processo contínuo de descobrir, inventariar, classificar e monitorar os ativos expostos à internet de uma organização — incluindo ativos que a organização pode não saber que possui. O EASM vai além da varredura tradicional de vulnerabilidades ao combinar a descoberta de subdomínios, análise de transparência de certificados, detecção de infraestrutura em nuvem, enumeração de APIs expostas e mapeamento de serviços de terceiros em uma visão unificada de visibilidade externa. Um EASM eficaz fornece a base para a conformidade regulatória sob CRA, NIS2 e DORA ao demonstrar monitoramento contínuo de segurança.
Veja também: Superfície de Ataque, CRA
A parte da superfície de ataque de uma organização que é visível a partir da internet pública — servidores web, registros DNS, serviços expostos, subdomínios e APIs públicas. O gerenciamento de superfície de ataque externa (EASM) envolve monitorar continuamente e reduzir essa exposição.
Regulamento da UE que governa a proteção de dados pessoais. Na inteligência de sites, os sinais de conformidade com o GDPR incluem mecanismos de consentimento de cookies, qualidade da política de privacidade, implementação dos direitos dos titulares de dados e transparência no processamento de dados. A falta de conformidade representa tanto um risco jurídico quanto um indicador de oportunidade de vendas.
Um cabeçalho de segurança que instrui os navegadores a conectar‑se apenas via HTTPS, impedindo ataques de downgrade. HSTS com preload e includeSubDomains indica forte conscientização de segurança. Sua ausência é um sinal negativo de segurança detectável por meio de reconhecimento passivo.
Malware projetado para coletar credenciais, cookies e tokens de sessão de dispositivos infectados. Os registros de Infostealer são negociados em mercados da dark web e contêm nomes de usuário, senhas e URLs — tornando‑os uma fonte primária de inteligência sobre vazamento de credenciais.
O processo estruturado de produção de inteligência acionável: definição de requisitos → coleta → processamento → análise → relatório → feedback. Operações profissionais de OSINT seguem este ciclo para garantir consistência, precisão e relevância dos resultados.
Veja: Nossa Metodologia
O processo de identificar e documentar a infraestrutura técnica de uma organização — servidores, faixas de IP, provedores de hospedagem, topologia de DNS, configuração de CDN e arquitetura de serviços. O mapeamento passivo de infraestrutura utiliza DNS, certificados e dados WHOIS sem interagir com os sistemas-alvo.
Uma metodologia para classificar prospects com base em sua probabilidade de conversão. Na inteligência de sites, a pontuação de leads usa sinais públicos — profundidade da pilha tecnológica, lacunas de segurança, status de conformidade e indicadores de negócios — para atribuir notas de A a F que prevêem o potencial de negócio e recomendam abordagens de engajamento.
A prática de cruzar referências de inteligência de múltiplas fontes independentes antes de relatar os resultados. Um sinal detectado por um método é uma pista; confirmado em três fontes independentes, torna‑se inteligência. Esse princípio reduz falsos positivos e aumenta a confiança nas avaliações.
Estrutura regulatória da UE (Regulamento 2023/1114) que estabelece regras abrangentes para provedores de serviços de criptoativos (CASPs). MiCA abrange a gestão de riscos de TIC (Art. 62), resiliência operacional (Art. 67), proteção dos criptoativos dos clientes (Art. 68), custódia e administração (Art. 75), serviços de troca (Art. 79) e tratamento de reclamações (Art. 83). Na avaliação da superfície de ataque externa, o mapeamento de conformidade com a MiCA identifica lacunas de segurança relevantes para organizações que operam no setor de criptoativos — desde exchanges e provedores de carteiras custodiais até emissores de tokens.
Veja também: DORA
A diretiva da UE atualizada sobre cibersegurança, que substitui a Diretiva NIS original. NIS2 é uma diretiva — o que significa que os Estados‑membros da UE devem transpor para a legislação nacional — e não um regulamento de aplicação direta como DORA ou CRA. Ela amplia o escopo das entidades abrangidas em duas categorias: “essenciais” (energia, transporte, bancos, saúde, água, infraestrutura digital) e “importantes” (serviços postais, gestão de resíduos, manufatura, alimentos, provedores digitais). NIS2 exige medidas de gerenciamento de risco, reporte de incidentes dentro de 24 horas para incidentes significativos, segurança da cadeia de suprimentos e responsabilidade da alta administração. As penalidades para entidades essenciais podem chegar a €10 milhões ou 2 % do faturamento global.
Uma classificação numérica (0-100) que indica o valor comercial potencial de engajar com um prospect, com base nas lacunas e necessidades identificadas. Pontuações altas de oportunidade indicam múltiplas questões abordáveis — fraquezas de segurança, lacunas de conformidade ou dívida técnica — combinadas com sinais de orçamento e prontidão organizacional.
Inteligência derivada de fontes publicamente disponíveis — sites, registros DNS, redes sociais, logs de certificados, repositórios de código, bancos de dados públicos e arquivos da web. O OSINT é legal por definição, pois utiliza apenas informações acessíveis sem autenticação ou autorização. É utilizado por pesquisadores de segurança, autoridades policiais, jornalistas e empresas em todo o mundo.
Coleta de inteligência por meio da observação de dados publicamente acessíveis sem qualquer interação com o sistema alvo. Sem tentativas de autenticação, sem envios de formulários, sem sondagem ativa. O reconhecimento passivo é indetectável pelo alvo e totalmente legal — ele observa os mesmos dados visíveis a qualquer navegador web ou motor de busca.
Algoritmos criptográficos projetados para resistir a ataques tanto de computadores clássicos quanto quânticos. O NIST finalizou três padrões PQC em agosto de 2024: ML‑KEM (FIPS 203) para encapsulamento de chaves, ML‑DSA (FIPS 204) para assinaturas digitais e SLH‑DSA (FIPS 205) para assinaturas baseadas em hash. As organizações enfrentam pressão regulatória para iniciar a migração PQC sob CRA, NIS2 e CNSA 2.0, com a descontinuação completa de algoritmos vulneráveis a quantum esperada entre 2030 e 2035.
Veja também: Pontuação de Ameaça
Uma estratégia adversária na qual o tráfego de rede criptografado é interceptado e armazenado hoje, com a expectativa de decifrá‑lo quando os computadores quânticos se tornarem capazes de quebrar os algoritmos criptográficos atuais. Essa ameaça é particularmente relevante para dados com requisitos prolongados de confidencialidade: registros financeiros, dados médicos, propriedade intelectual, comunicações diplomáticas e segredos comerciais. O intervalo entre a coleta e a capacidade de decifração é estimado em três a dez anos, tornando a migração imediata para a criptografia pós‑quântica uma prioridade de gestão de risco, e não apenas uma consideração futura.
O processo de sondar as portas de rede de um servidor para identificar serviços em execução (servidor web na porta 443, e‑mail na porta 25, FTP na porta 21, etc.). A varredura de portas ativa é detectável; abordagens passivas utilizam bancos de dados de varreduras históricas para identificar serviços expostos sem interação direta.
A prática de relatar vulnerabilidades de segurança à organização afetada antes de divulgá‑las, permitindo tempo para a remediação. Profissionais de OSINT seguem protocolos de divulgação responsável quando o reconhecimento passivo revela questões críticas de segurança.
Cabeçalhos de resposta HTTP que instruem os navegadores a lidar com o conteúdo de forma segura. Os principais cabeçalhos incluem Content-Security-Policy (previne XSS), X-Frame-Options (previne clickjacking), HSTS (força HTTPS) e Permissions-Policy (restrição de recursos do navegador). A ausência de cabeçalhos de segurança é uma das descobertas mais comuns em avaliações de inteligência de sites.
O status geral de segurança dos ativos digitais de uma organização, observável a partir de fora — configuração SSL, cabeçalhos de segurança, vulnerabilidades conhecidas, serviços expostos e indicadores de ameaça. A avaliação da postura de segurança por meio de reconhecimento passivo revela o que um atacante veria sem qualquer exploração.
Avaliação automática de segurança de programas autoexecutáveis implantados em redes blockchain (principalmente Ethereum e cadeias compatíveis com EVM). A análise estática examina o código‑fonte do contrato em busca de padrões de vulnerabilidade conhecidos sem execução, enquanto a análise simbólica simula caminhos de execução para descobrir estados exploráveis. As principais classes de vulnerabilidade incluem reentrância (quando uma chamada externa reentra no contrato antes que as atualizações de estado sejam concluídas), fraquezas de controle de acesso, condições de overflow de inteiros e padrões inseguros de delegatecall. A análise requer código‑fonte verificado publicamente — contratos sem código‑fonte verificado em exploradores de blocos não podem ser analisados ao nível de fonte.
Veja também: YARA Rules
Protocolos criptográficos que protegem as comunicações entre navegadores web e servidores (o "S" em HTTPS). A análise de certificados SSL revela a autoridade emissora, datas de expiração, cobertura de domínio (incluindo subdomínios via entradas SAN) e registros de transparência de certificados — todos sinais valiosos de inteligência.
Um prefixo de domínio que cria um endereço separado dentro de um domínio pai (por exemplo, mail.example.com, staging.example.com). A enumeração de subdomínios por meio de registros DNS e transparência de certificados frequentemente revela sistemas internos, ambientes de teste e infraestrutura que não são destinados à descoberta pública.
Informações sobre a pilha tecnológica que a empresa utiliza — CMS, frameworks, analytics, processadores de pagamento, CDN, hospedagem e integrações de terceiros. Dados tecnográficos são um sinal primário para inteligência de vendas porque revelam orçamento, sofisticação e necessidades específicas que podem ser abordadas.
O processo de identificar softwares, frameworks e serviços que estão em execução em um site ao analisar padrões HTML, bibliotecas JavaScript, cabeçalhos HTTP e outros indicadores observáveis. Bancos de dados modernos de fingerprinting contêm mais de 3.000 assinaturas de tecnologia.
Uma classificação numérica composta (geralmente de 0 a 100) que agrega múltiplos sinais de segurança em um único indicador de risco. As pontuações de ameaça combinam descobertas de regras de detecção de malware, bancos de dados de URLs maliciosas, indicadores de vulnerabilidade e análise de configuração de segurança. Pontuações mais altas indicam maior risco.
Um indivíduo, grupo ou organização que realiza atividades cibernéticas maliciosas. Os atores de ameaça variam desde grupos criminosos motivados financeiramente e hacktivistas até grupos APT patrocinados por Estados que conduzem espionagem, sabotagem ou roubo de propriedade intelectual. Na inteligência de ameaças, os atores são classificados por atribuição (país de origem), motivação (espionagem, financeira, ideológica), setores‑alvo (finanças, saúde, defesa, energia) e táticas documentadas mapeadas para estruturas como MITRE ATT&CK. Compreender quais atores de ameaça visam um setor industrial específico orienta as prioridades defensivas e o planejamento de resposta a incidentes.
O conjunto completo de ameaças relevantes para uma organização, setor ou região específicos em um determinado momento. Uma avaliação do cenário de ameaças identifica quais atores de ameaça estão ativamente direcionando o setor, quais técnicas de ataque eles empregam e quais ativos ou dados eles buscam. Para avaliações de superfície de ataque externa, o mapeamento do cenário de ameaças específico por setor correlaciona a classificação da indústria da organização com bancos de dados de atores de ameaça atribuídos pelo governo para revelar os grupos patrocinados por Estado mais relevantes, suas táticas conhecidas e seu histórico documentado de direcionamento.
Modelos de detecção mantidos pela comunidade, abrangendo mais de 10.000 vulnerabilidades conhecidas, configurações incorretas e serviços expostos. A varredura baseada em modelos permite a identificação rápida de problemas de segurança em grande infraestrutura ao comparar padrões observáveis com uma biblioteca continuamente atualizada de fraquezas conhecidas. Os modelos cobrem cabeçalhos de segurança ausentes, painéis de administração expostos, softwares desatualizados, credenciais padrão e CVEs conhecidos — contribuindo para a pontuação automatizada de ameaças e o mapeamento de conformidade.
Um sistema de segurança que monitora e filtra o tráfego HTTP entre uma aplicação web e a internet. A detecção de WAF (ou sua ausência) é um indicador significativo da postura de segurança — organizações sem proteção WAF expõem suas aplicações diretamente ao tráfego de ataque.
A prática de extrair, correlacionar e pontuar dados abrangentes de qualquer URL para produzir relatórios de inteligência estruturados e acionáveis. A inteligência de sites combina detecção de tecnologia, avaliação de segurança, descoberta de contatos, análise de SEO, avaliação de conformidade e extração de sinais de negócios em um único processo automatizado.
Um protocolo e sistema de banco de dados que armazena informações de registro de domínio — registrante, registrador, servidores de nomes, datas de criação/expiração. Mesmo com a proteção de privacidade ativada, os dados WHOIS revelam padrões de registro, escolhas de servidores de nomes e a idade do domínio — todos sinais de inteligência úteis.
Regras de correspondência de padrões usadas para identificar e classificar malware, ameaças web e conteúdo suspeito. As regras YARA analisam HTML, JavaScript e outros conteúdos web em busca de padrões maliciosos conhecidos — scripts de criptomineração, formulários de phishing, skimmers de cartões de crédito, webshells e redirecionamentos maliciosos.
Submit a target URL and receive a complimentary intelligence assessment within 24 hours.