OSINT: Sua Empresa Está Nua na Internet e Você Nem Sabe

Artigo originalmente publicado em RET Tecnologia. O Que Um Atacante Vê vs. O Que Você Acha Que Ele Vê A maioria dos empresários acredita que "segurança" é ter um antivírus e um firewall. A realidade é outra. Usando apenas ferramentas gratuitas e públicas — sem invadir nada — um profissional de OSINT (Open Source Intelligence) consegue mapear toda a sua superfície de ataque. O Que Achamos em Auditorias Reais (Metodologia, Sem Expor Clientes) WHOIS e DNS Histórico: Registro de domínio revela nome completo do proprietário, e-mail pessoal, telefone e até endereço residencial (quando o WHOIS Privacy não está ativo). Subdomínios Esquecidos: Empresas frequentemente têm painéis administrativos expostos em admin.empresa.com, staging.empresa.com ou dev.empresa.com — sem autenticação. Credenciais em Bancos de Dados Vazados: Serviços como Have I Been Pwned revelam se e-mails corporativos foram comprometidos em breaches anteriores. Tecnologias Expostas em Headers HTTP: O Wappalyzer e similarmente u