Como DESCOBRIR O DONO de um site

Você já se perguntou quem é o verdadeiro dono de um site Quem é o dono da Blaze Fortune Tiger conhecido também como jogo do Tigrinho todos os dias você clica em site de notícias de fake News blogs sites de golpe inclusive o Brasil já parou se perguntando quem que é o dono de um site né e ao contrário do que muitos pensam e poucos sabem não existe o fantasma na internet por trás de todo o site e sem exceção existem responsáveis e neste vídeo você vai descobrir quatro técnicas para desmascarar o dono de um site mesmo que ele Tente se esconder tudo que você faz na internet uma hora ou outra passa por um site imagina que a internet é como se fosse uma rede gigante aonde vários pontinhos se conectam e cada pontinho destes é um site que você pode acessar e seja através do seu navegador ou através de aplicativos do seu celular só que geralmente Como que você acessa um site digitando um endereço no navegador e esse endereço que você digita se chama domínio por exemplo no caso do Instagram o domínio é instagram. com e qualquer pessoa no mundo hoje pode comprar pode registrar um domínio eu mesmo tenho domínio bruno. com.

br eu tenho protetor eu tenho Netflix com l Mercado Livre com l Cara eu tenho centenas de domínios basta pagar a taxa anual e fazer o registro do domínio que você quiser e muitos domínios são criados por pessoas por empresas para fazer o bem mas alguns também são criados por criminosos para fazer o mal para aplicar golpes roubar os seus dados infectar o seu dispositivo e até espalhar fake News e para esses criminosos serem encontrados e responsabilizados por isso Delegados advogados investigadores precisam de técnicas para descobrir quem é o dono de um domínio por isso hoje eu vou te mostrar na prática como você pode usar técnicas de investigação para obter essa resposta e eu preparei quatro técnicas que vão muito além do que a maioria sabe fazer hoje e ao final desse vídeo você vai poder descobrir o dono do site que você quiser seja o site do mal ou o site do bem e a minha cobaia para este vídeo aqui hoje será o site do Tigrinho um site que já gerou muita polêmica e fez muita gente se perguntar quem que está por trás dele então já se inscreve aqui no YouTube Deixa o like no vídeo e bora investigar e agora o fundamento por trás de tudo todo site na internet tem três pilares de informação que sustentam ele primeiro Pilar registrar ou registrador que é a organização que registra um site um domínio na internet segundo Pilar Hoster ou hospedagem que é a organização que administra o servidor né o local onde o site o domínio está rodando e o terceiro Pilar é o owner que na tradução seria dono que é a pessoa que registrou né o responsável por aquele domínio por aquele site e essas informações ficam gravadas em um registro chamado Ruiz que é como se fosse uma certidão de nascimento do site e é no Ruiz que fica salvo os três registros que eu te mostrei um exemplo é que todo site. com. br ele possui né um registro Ruiz público então se você acessar registro br né registro.

br aqui o site você pode aqui registrar um novo domínio né PBR o final Porém Aqui no menu de tecnologia temos uma ferramenta aqui ó ferramentas que é o serviço de diretório Ruiz ou seja nesta ferramenta você pode agora consultar os registros que eu compartilhei com você de qualquer site que acabe PBR se eu digitar aqui por exemplo bradesco. com. br Dá um enter teremos aqui ele vai trazer para mim aqui informações né todas as informações referentes ao domínio bradesco.

com. br eu inseri aqui o lvad pedreiro. com.

br olha só temos o o nome do do responsável né documento também eh data de criação inspiração provedor estatus tudo que eu te falei anteriormente né os registros estão públicos aqui né o registro Ruiz é servidor de nascimento deste domínio aqui e isso já é um checkmate tá porque você tem um contato agora tem os responsáveis pela hospedagem a hostgator que é hosped do conteúdo quem registrou o domínio ou registro br Ou seja já é um checkmate de investigação temos os responsáveis mapeados mas espera aí porque isso aqui é para sites que acabam com PBR né temos aqui o registro Ruiz público tudo legal aparecendo porque por padrão o registro br mantém público isso né Obrigado aí e por muito tempo sites. com também eram assim tá a gente conseguia pesquisar aqui e ver informação pública né do registro como eu comentei aí não tinha segredo só que para domínios internacionais hoje a história é outra Isso mudou pessoas criminosos e até robôs começaram a varrer registros Ruiz para fazer spam para pegar contatos para varrer informações em massa né coletar informações e por causa disso donos de sites internacionais começaram a utilizar um serviço para mascarar o registro Ruiz e evitar assim que seus dados fossem coletados então é comum hoje você tentar checar o registro de und dominio. com.

ua de censurado né Deixa eu te mostrar na prática um exemplo eu vou vou abrir um serviço para consultar Ruiz de sites internacionais pra gente ver Olha só eu vou pegar este site aqui kto. com como exemplo tá Pesquise no Google eh jogo do tigrin apareceu aqui eles TM né o o jogo aqui e olha só é um site. com né então como eu falei sites internacionais.

com. br podem ter privacidade Ruiz deixa eu eu vou abrir um serviço aqui para consultar eu vou copiar o domínio kto. com e aqui no ruiz.

com tá vou colar o domínio aqui que é uma ferramenta para consultar Ruiz e vou pesquisar também nesse site r. is outra ferramenta gratuita para ler o Ruiz e olha só temos aqui que o registrar né a empresa olha só que legal pessoal a empresa responsável pelo registro domínio se estamos falando de um crime aqui tá é um golpe algo assim essa empresa que que responsar pelo registro ela pode fornecer numa quebra de sigilo numa solicitação ela Coopera com autoridad para isso os dados de quem registrou de quem pagou tá o cartão eh já vou falar um pouco sobre isso então essa empresa ela sabe quem pagou como pagou quem registrou acesso o IP do painel tudo tá isso é muito importante tá não esqueça disso só que olha só temos aqui uma privacidade né uma empresa que está assumindo aqui né o registro público do domínio né o registrante Né o contato Então essa empresa até é uma empresa que ela assina né os dados de registro de contato técnico e tal para que tenha privacidade do cliente ali né que solicitou o serviço deles para pra privacidade no caso aqui também temos o registrar ef hospeda né que tá no caso DNS ali e aqui novamente né domains by prox que é uma empresa que tem esse ó é o registro privado né ele censura as informações para que os nossos o dado de quem registrou ele pode contratar para ficar exposto aqui certo inclusive que tá o domains by proxy né o serviço aqui ele né Você pode também contratar o serviço aí e olha só tá é importante saber que tem algumas empresas de privacidade aqui que elas cooperam investigações e quebras de gelo também né então nem toda a empresa que assume a privacidade um registro né do do Ruiz ali né que assina ela é uma empresa que vai dificultar Depende muito da jurisdição essa que parece ser dos Estados Unidos deixa eu ver aqui então ela pode cooperar num investigação Nacional ali é claro tem empresas né que estão em países com outra jurisdição Exemplo iceland né Islândia que responde somente ao governo da Islândia então num investigação precisa ter toda uma um quadrante ali uma conexão de quebra de sigilo de carta rogatória de conexão entre países tem o Tratado de Luxemburgo tratados que facilitam isso mas perceba que né tem uma fragilidade também nessas empresas tá não é porque tá com privacidade assinada que não vão cooperar na min investigação e fornecer os dados real de quem registra Tá feito isso né und domino. com A princípio aqui temos um problema né temos privacidade Ruiz Isso é muito bom né ter privacidade eu gosto muito disso utilizo os meus domínios só que cara o crime não dorme né criminosos usam né nos sites de golpe de crime de Fishing usam esse serviço de privacidade para ocultar os seus dados né para comprar um domínio escondendo ou dific mando a descoberta da sua identidade e quando a vítima cai num golpe né e tenta descobrir o dono do site o delegado na delegacia né pô faz o bolo de ocorrência ou advogado policial se depara com isso aqui perceba a dificuldade agora de avançar em investigação né quem que é o dono do site Vamos agora para a segunda técnica que vai te ajudar num cenário como esse aqui técnica dois histórico Ruiz Digamos que por exemplo por um tempo o dono de um site tinha o registro Ruiz sem proteção mas depois ele decidiu esconder esses dados e por ter escondido hoje eu não consigo ver né os dados de registro porque tem privacidade só que temos hoje na internet ferramentas que consultam o histórico Ruiz no caso todo histórico de registro de um domínio é muito massa isso né e cara isso vaza muita coisa eu vou abrir o site rux.

com gratuito tá até um certo uso aqui e aqui na parte de busca Olha só eu vou inserir não o Ruiz locap que é para ver a consulta Ruiz mas o histórico Ruiz vou apertar aqui vou inserir o domínio kto. com vou apertar em busca né e diferente do Ruiz aqui que mostrou somente o privado né atual aqui temos oito registros passados né de Ruiz sobre este domínio vamos investigar dia 3 de novembro temos aqui né de privacidade privacidade também e olha só 2019 tivemos aqui de Mobil ltd n Então não é um R privado n temos uma empresa aqui aqui também Dom by Olha só antes de ir pro domains by proxy 2020 em diante aqui teve um registro em 2019 desta empresa Será que essa empresa por exemplo tá não registrou comprou o domínio depois mudou né Botou ali censurou alguma coisa enfim né pessoal tudo po a gente pode pode investigar deixa dar uma olhadinha nessa empresa aqui e Pesquisa rápido aqui tá vi no Google aqui sem mistério e já encontrei a palavra é Cassino associado a essa empresa abri alguns links vi alguns funcionários já vi também tá a lista o registro da empresa aqui né responsável diretamente no no site Org e temos o contato um telefone a licença número de licença tem o Linkedin também tá com colaboradores não vou mostrar a foto de ninguém aqui mas perceba que de um domínio com privacidade pessoal peguei um site bem alertó tá não peguei nenhum um site tão forte aí de influencers do Brasil para tem vários né só não porque é important falar isso tá este servço aqui né que a gente pode utilizar sim investigação muitas vezes tá ele consulta aqui vazamentos de dados de Ruiz por exemplo né teve um uma época que o uma base de dados de registro Ruiz gigante 300 GB vazou no fórum Russo né no no Bridge deta forum e eles consultam esse vazamento tá então os dados que aparecem aqui né são Dados te mostrar um exemplo olha [Música] só se eu pesquisar aqui o técnicasde Invasão pcom com toda a certeza tá vai aparecer aqui Histórico meu de telefone da darland quando eu morava lá do Brasil meu endereço lá que eu utilizava ou seja Muitas das coisas que pode vir em vazamento Tá então não vou expor dados né pessoais de ninguém aqui porque este site sim ele consulta aí em vazamentos históricos e até uma coisa legal que você pode fazer neste site é olha só que legal tá isso aqui é muito maneiro se a gente pegar por exemplo luad pedreiro. com.

br e a gente vê que o que o responsável né o registrante a gente consegue fazer o o reverso né pegar a pessoa e ver todos os domínios que ela possui registro então tem três domínios Associados pessoa se eu clicar aqui eu consigo ver os domínios que o Alan Jesus registrou né O Alan costa. net é o jesus. net e o victormelosm [Música] site que vai te ajudar muito aí tá investigar histórico Ruiz para descobrir né um um possível momento ali onde não se tinha né o uma privacidade e também se você pagar aqui tá você consegue consultar o vazamento Ruiz também tá isso é muito interessante e muito poderoso uma investigação Porque caso a pessoa tenha comprado o domínio de imediato já com privacidade foi o vazamento de cadastros né Por trás do por baixo do pano ali tá e não ignore o fato de que agora né no caso descobrindo o histório uma empresa associada temos já aqui naquele caso do kto tá já sabemos quem o responsável por esse site que tinha privacidade Ruiz e eu tenho contato já né de empresa de hospedar de que registrou da empresa do registrante para solicitar investigação tenho pessoas associadas responsáveis para atuar aí numa investigação de quebra de sigilo de solação de remoção né O que as autoridades precisarem fazer com esta informação e a terceira técnica é wayback Machine se o Ruiz tinha privacidade se não tinha histórico também uma coisa pode fazer agora é investigar o passado de um site se algum tempo atrás alguma informação estava vazada ou assinada Naquele site e para fazer isso basta Abrir o site archive.

org e aqui no wayback Machine você cola tá o link do site kto. com Dá um enter e vai carregar aqui tá o Cash snapshots passados esse site e a gente pode ver como que ele era e se anos atrás né tinha algo vazado de contato responsável Olha só 2007 2006 temos um registro podemos ver como que era este site em 2006 Olha só como que era o site né bem-vindo ao k parece umum site de busca né Tem uma assinatura de uma empresa MD in Lembrando que um domínio ele pode insir outra pessoa registrar vender repassar transferir então pode ser que seja outra empresa aqui né mas eu posso investigando do tempo para visualizar se talvez em 2019 aqui ó 2020 como que era este site em 2020 e gente já encontrei tá é talvez não explicitamente o dono mas um endereço comora da empresa um e-mail o nome de usuário de Instagram n algum link com outra rede social que possibilitou investigar de entrar na investigação e ter como estender né A minha inteligência Olha só como que era o site aqui olha só temos aqui uma né um outro domínio ó kto. betet Hoje tem isso deixa eu ver ó Hoje não tem ó não temos aqui a aquela informação ó porém nesta data aqui k.

bet p betet é um tipo de domínio Será que neste domínio aqui não existe um um vazamento Ruiz por exemplo são coisas que precisamos investigar né perceba que né voltar no passado possibilita isso vê um domínio V uma informação aqui ó para mais informações visite kog global. com Será que hoje tem essa informação esse link essa referência né se eu pesquisar aqui né sobre sobre a empresa será você vai botar ó sobre nós ó agora é kto group e antes era kto global e pessoal Pode acreditar em mim tá é nesses detalhes que a gente encontra um domínio descuidado um registro que passou a batido pessoa não fizemos errado este aqui logo vamos comprar outro o traço grupo e registrar com conhecimento que temos hoje de Anonimato de opsec tipo com privacidade comprar com uma empresa com e esquece que não vamos usar mais aquele E se alguém encontra aquele um link uma referência no passado a vulnerabilidade ela tá lá isso é sinistro tá eu falo para vocês perceba que um alvo né uma investigação criminoso ele evolui todo instante ele aprende novas modos operante melhora só que percebe que ele melhora porque antes não estava bom percebe Então se a gente consegue voltar no passado ter vetores para identificar identificadores a gente tem muito sucesso numa investigação tá enfim fica aí a dica tá é muito efetivo também caso tenha Ruiz não tem histórico você verificar o histórico da aplicação do site utilizando o archive. org bora pra próxima técnica e a técnica quatro é Google hacking você pode hoje fazer uma busca avançada no Google usando o operador site dois pontos e o domínio para identificar o que o Google sabe sobre aquele domínio Então você vai encontrar aqui tá páginas que T subdomínio Olha só marca ponto kto então páginas informações talvez até Cash também ó Cassino archives você vai encontrar bastante coisa aqui ó temos aqui uma é de qualquer site você pode fazer isso tá pessoal vai encontrar páginas ocultas diretórios talvez documentos expostos também Depende do nível que você é fizer ali de investigação né olha só tem um blog talvez no blog possa expor o nome de usuário criador o autor se for um WordPress WordPress tem uma vulnerabilidade em Jason lá que lista usuários do WordPress um username identificador faça isso que eu tenho certeza que você vai encontrar bastante coisa olha só 250 resultados e eu ó olha isso aqui isso aqui é interessante porque este logo cara eu sei de cara já é o logo do liad pages ou Insta pages que é um software para construir Landing pages que você paga lá ó para criar páginas se eu não me engano tá ou plataforma de afiliado mas é um software terceiros isso aqui eu acho que é uma empresa que eles contrataram deixa eu ver é na verdade acertei ó leadpages.

net Por que que é importante isso aqui porque essa empresa Digamos que eu não sei tá já descobriu o dono né já descobrimos isso e mesmo Prado de Ruiz vimos histórico mas Digamos que não tinha histórico não tinha archiv não tinha nada se é uma investigação criminal aqui se a polícia que investigadores estão em cima dessa parada é agressivo ali perceba que eles contrataram uma empresa privada para construir Landing page eu tenho certeza absoluta que o Lead pages essa empresa não aceita pagamento com cripto não aceita cartão seja o que for então lá no lead pages que tem qyc que eles sabem que é o é o cliente quem cadastrou o documento o cartão que pagou pode cooperar na investigação Ok Lead pages eh você que responde às autoridades né você na jurisdição tá tudo tudo OK aí né estamos aqui investigando este alvo que tem uma conta ativa com vocês me fale mais sobre ele como que pagou IPS de acesso dispositivos dados de quem contratou tudo isso é muito massa tá então perceba que pesquisar no Google possibilitou encontrar né um um subdomínio aí e cheguei até uma empresa privada que eles contrataram dos Estados Unidos se eu não me engano tá o o Lead page ele obedece a lei de Carolina lá do estado de Carolina então eles entregam tudo deixa eu avançar aqui para e enfim tá você pode fazer isso aqui para investigar o resultado E outra coisa legal de fazer no Google também para complementar a última técnica com chave de ouro que eu faço muito no Brasil isso investigações é você você vê pessoas que divulgam aquele site que fazem link para aquele domínio para fazer isso basta inserir link dois pontos e o site e você vai ter um resultado aqui ó na verdade deixa só eu tirar aqui do que link aar este site mas não seja esse site no caso que envie tá para este site porém tem uma negação aqui ó que Não seja esse site não é link interno e olha só são é outras pessoas né que estão linkando que é isso aqui cara social mg. gov Olha que [Música] loucura que parada que é essa aqui G cara [Música] uma empresa Grande eu acho né Deve ter feito parceria com o governo aí porque ou então foi hackeado o site mandou PR lá olha isso dentro de um domínio Pera aí que confuso é isso aqui dentro de um domínio MG gov a 10 horas bicho que loucura que é essa depois eu vou dar uma olhada aqui com calma Que parada estranha [Música] Unimed Ah é clonagem Cara eu acho que isso aqui é clonagem de vídeo pessoal vai ser um outro vídeo tá vai ser um outro vídeo aí mas perceba tá isso aqui é muito legal porque você consegue pegar um site né eu tive agora uma operação recente não vou entrar em detalhes aqui mas era para investigar uma quadrilha que tinha vazamentos uma PR um pouco louca lá e eu precisei eu consegui assim né eles faziam aplicações novas né pro golpe deles e eu comecei a pegar os vídeos do YouTube que linkam para aquela aplicação dessa forma aqui tá botava link dois pontos né o destino e via lá os mais recentes os YouTubers que os vídeos as contas que mandavam para lá no tiktok no Twitter Então sei lá luva de técnicas de invasão luva de pedreiro [Música] então no caso aqui ó links né que já é locais que já enviaram para lvad pedreiro. com.