OSINT: Precisa Medicamentos

OSINT: Precisa Medicamentos

Continuando os estudos de OSINT ( Open-source intelligence ) decide fazer uma breve coleta de informações da empresa citada na CPI do Covid chamada Precisa Medicamentos.

 Lembrando que os dados coletados são públicos e não foi necessário invasão de dispositivo eletrônico para tal Blog Post. 

Por onde começar?
Para start da coleta vamos usar somente a string:

  1. Precisa Medicamentos

Observe que a string “Precisa Medicamentos” usa aspas duplas, pois assim o motor de busca identifica como um conjunto de caracteres.

INFORMAÇÃO COLETADA / DOMÍNIO ( ID-00001 ):

  1. precisamedicamentos[.]com.br

COLETANDO INFORMAÇÃO
Coletando informações


Vamos para o básico do básico o famoso whois, mas usando uma “trick” via registro.br e sua API que retorna em formato JSON.

WHOIS

{
    "objectClassName": "domain",
    "handle": "precisamedicamentos.com.br",
    "ldhName": "precisamedicamentos.com.br",
    "nameservers": [
        {
            "objectClassName": "nameserver",
            "ldhName": "ns14.wixdns.net",
            "events": [
                {
                    "eventAction": "delegation check",
                    "eventDate": "2021-06-24T08:07:32Z",
                    "status": [
                        "ns aa"
                    ]
                },
                {
                    "eventAction": "last correct delegation check",
                    "eventDate": "2021-06-24T08:07:32Z"
                }
            ]
        },
        {
            "objectClassName": "nameserver",
            "ldhName": "ns15.wixdns.net",
            "events": [
                {
                    "eventAction": "delegation check",
                    "eventDate": "2021-06-24T08:07:32Z",
                    "status": [
                        "ns aa"
                    ]
                },
                {
                    "eventAction": "last correct delegation check",
                    "eventDate": "2021-06-24T08:07:32Z"
                }
            ]
        }
    ],
    "secureDNS": {
        "delegationSigned": false
    },
    "nicbr_arbitration": true,
    "links": [
        {
            "value": "https://rdap.registro.br/domain/precisamedicamentos.com.br",
            "rel": "self",
            "href": "https://rdap.registro.br/domain/precisamedicamentos.com.br",
            "type": "application/rdap+json"
        },
        {
            "value": "https://rdap.registro.br/domain/precisamedicamentos.com.br",
            "rel": "archives",
            "href": "https://rdap.registro.br/domain/precisamedicamentos.com.br?ticket=17566976",
            "type": "application/rdap+json"
        }
    ],
    "entities": [
        {
            "objectClassName": "entity",
            "handle": "10375666000188",
            "vcardArray": [
                "vcard",
                [
                    [
                        "version",
                        {},
                        "text",
                        "4.0"
                    ],
                    [
                        "kind",
                        {},
                        "text",
                        "org"
                    ],
                    [
                        "fn",
                        {},
                        "text",
                        "GLOBAL GESTAO EM SAUDE SA"
                    ],
                    [
                        "adr",
                        {},
                        "text",
                        [
                            "",
                            "",
                            "",
                            "",
                            "",
                            "",
                            "BR"
                        ]
                    ]
                ]
            ],
            "roles": [
                "registrant"
            ],
            "publicIds": [
                {
                    "type": "cnpj",
                    "identifier": "10.375.666/0001-88"
                }
            ],
            "entities": [
                {
                    "objectClassName": "entity",
                    "handle": "GGESS",
                    "vcardArray": [
                        "vcard",
                        [
                            [
                                "version",
                                {},
                                "text",
                                "4.0"
                            ],
                            [
                                "kind",
                                {},
                                "text",
                                "individual"
                            ],
                            [
                                "fn",
                                {},
                                "text",
                                "Global Gestão em Saude SA"
                            ],
                            [
                                "email",
                                {},
                                "text",
                                "[email protected]"
                            ],
                            [
                                "lang",
                                {},
                                "language-tag",
                                "pt"
                            ],
                            [
                                "adr",
                                {},
                                "text",
                                [
                                    "",
                                    "",
                                    "",
                                    "",
                                    "",
                                    "",
                                    "BR"
                                ]
                            ]
                        ]
                    ],
                    "roles": [
                        "administrative"
                    ],
                    "events": [
                        {
                            "eventAction": "registration",
                            "eventDate": "2013-10-10T14:25:55Z"
                        },
                        {
                            "eventAction": "last changed",
                            "eventDate": "2020-02-20T13:40:22Z"
                        }
                    ]
                }
            ],
            "events": [
                {
                    "eventAction": "registration",
                    "eventDate": "2013-10-11T17:38:28Z"
                },
                {
                    "eventAction": "last changed",
                    "eventDate": "2019-08-02T18:28:11Z"
                }
            ],
            "links": [
                {
                    "value": "https://rdap.registro.br/entity/10375666000188",
                    "rel": "self",
                    "href": "https://rdap.registro.br/entity/10375666000188",
                    "type": "application/rdap+json"
                }
            ],
            "legalRepresentative": "Fabricio villela"
        },
        {
            "objectClassName": "entity",
            "handle": "GGESS",
            "vcardArray": [
                "vcard",
                [
                    [
                        "version",
                        {},
                        "text",
                        "4.0"
                    ],
                    [
                        "kind",
                        {},
                        "text",
                        "individual"
                    ],
                    [
                        "fn",
                        {},
                        "text",
                        "Global Gestão em Saude SA"
                    ],
                    [
                        "email",
                        {},
                        "text",
                        "[email protected]"
                    ],
                    [
                        "lang",
                        {},
                        "language-tag",
                        "pt"
                    ],
                    [
                        "adr",
                        {},
                        "text",
                        [
                            "",
                            "",
                            "",
                            "",
                            "",
                            "",
                            "BR"
                        ]
                    ]
                ]
            ],
            "roles": [
                "technical"
            ],
            "events": [
                {
                    "eventAction": "registration",
                    "eventDate": "2013-10-10T14:25:55Z"
                },
                {
                    "eventAction": "last changed",
                    "eventDate": "2020-02-20T13:40:22Z"
                }
            ]
        }
    ],
    "events": [
        {
            "eventAction": "registration",
            "eventDate": "2017-10-10T14:25:37Z"
        },
        {
            "eventAction": "last changed",
            "eventDate": "2018-02-05T21:41:50Z"
        },
        {
            "eventAction": "expiration",
            "eventDate": "2021-10-10T14:25:37Z"
        }
    ],
    "status": [
        "active"
    ],
    "notices": [
        {
            "title": "Terms of Use",
            "description": [
                "Copyright (c) NIC.br",
                "The use of the data is only permitted as described in",
                "full by the terms of use, being prohibited its ",
                "distribution, commercialization or reproduction, in ",
                "particular, to use it for advertising or any similar ",
                "purpose."
            ],
            "links": [
                {
                    "value": "https://rdap.registro.br/domain/precisamedicamentos.com.br",
                    "rel": "alternate",
                    "href": "https://registro.br/termo/en.html",
                    "type": "text/html"
                }
            ]
        }
    ],
    "rdapConformance": [
        "rdap_level_0",
        "nicbr_level_0"
    ],
    "port43": "whois.nic.br"
}

CAMPOS COM VALORES INTERESSANTES

1  "precisamedicamentos.com.br",
2  "ns14.wixdns.net",
3  "ns15.wixdns.net",
4  "https://rdap.registro.br/domain/precisamedicamentos.com.br",
5  "https://rdap.registro.br/domain/precisamedicamentos.com.br?ticket=17566976",
6  "10375666000188",
7  "GLOBAL GESTAO EM SAUDE SA",
8  "10.375.666/0001-88",
9  "[email protected]",
10 "https://rdap.registro.br/entity/10375666000188",
SEGMENTAR INFORMAÇÃO

INFORMAÇÃO COLETADA / DNS SERVER ( ID-00002 )

1  "ns14.wixdns.net",
2  "ns15.wixdns.net",

INFORMAÇÃO COLETADA / DADOS CNPJ ( ID-00003 )

1  "10375666000188",
2  "10.375.666/0001-88",
3  "GLOBAL GESTAO EM SAUDE SA",
4  "https://rdap.registro.br/entity/10375666000188",

IDENTIFICAR CMS
Continuando a extração de dados do Host vamos usar o https://web.archive.org/.

INFORMAÇÃO COLETADA / URLS / CMS WORDPRESS ( ID-00004 ):

https://www.precisamedicamentos.com.br/
https://precisamedicamentos.com.br/blog/
Home
NOTA DE ESCLARECIMENTO
NOTA OFICIAL
https://www.precisamedicamentos.com.br/robots.txt
Sobre Nós
https://precisamedicamentos.com.br/wp-content/cache/autoptimize/css/autoptimize_8fa9dff4cf5f3a176d96289d205e84c5.css https://precisamedicamentos.com.br/wp-content/cache/autoptimize/css/autoptimize_single_34902b32f0321e23482ec333ce4c7aad.css?cache=1619442933&ver=5.7.1 https://precisamedicamentos.com.br/wp-content/cache/autoptimize/css/autoptimize_single_6f3afa4809953e63a4573110ad176f3f.css?cache=1619196494&ver=5.7.1 https://precisamedicamentos.com.br/wp-content/cache/autoptimize/js/autoptimize_8a7d4f4bde856ad6553ae1821d98b927.js https://precisamedicamentos.com.br/wp-content/uploads/2021/02/Bharat-Biotech-Logo-Parceiros.png https://precisamedicamentos.com.br/wp-content/uploads/2021/02/Camara-comercia-India-Brasil-2.png https://precisamedicamentos.com.br/wp-content/uploads/2021/02/COVAXIN-Frasco-2.png https://precisamedicamentos.com.br/wp-content/uploads/2021/02/cropped-ICONEPRECISA-192x192.png https://precisamedicamentos.com.br/wp-content/uploads/2021/02/cropped-ICONEPRECISA-32x32.png https://precisamedicamentos.com.br/wp-content/uploads/2021/02/dna-element-color-fade-2.png https://precisamedicamentos.com.br/wp-content/uploads/2021/02/dna-element-color-long.png https://precisamedicamentos.com.br/wp-content/uploads/2021/02/Precisa-Medicamentos-Logo-Branca.png https://precisamedicamentos.com.br/wp-content/uploads/2021/02/Precisa-Medicamentos-Logo.png https://precisamedicamentos.com.br/wp-content/uploads/2021/03/Precisa-Medicamentos-Foto-Abertura-Home-6.jpg https://precisamedicamentos.com.br/wp-content/uploads/2021/03/Sobre-Bharat-Biotech-6.jpg https://precisamedicamentos.com.br/wp-content/uploads/2021/03/Sobre-Precisa-Medicamentos-7.jpg https://precisamedicamentos.com.br/wp-content/uploads/sass/a3_lazy_load.min.css?ver=1618648492 https://precisamedicamentos.com.br/wp-includes/js/jquery/jquery.min.js?ver=3.5.1

INFORMAÇÃO COLETADA / CMS WORDPRESS / ADMIN ( ID-00005 ):

FONTE

INFORMAÇÃO DO SERVER
para essa brincadeira vamos usar a ferramenta free DNSDumpster e somente isso, pois não é um pentest.
INFORMAÇÃO COLETADA /  ( ID-00006 ):

precisamedicamentos.com.br	162.241.203.85	A	162-241-203-85.unifiedlayer.com
ns14.wixdns.net.	216.239.32.100	NS	ns-cloud-f1.googledomains.com
ns15.wixdns.net.	216.239.34.100	NS	ns-cloud-f2.googledomains.com
precisamedicamentos-com-br.mail.protection.outlook.com.	104.47.56.110	MX	mail-dm3nam070110.inbound.protection.outlook.com

FONTE
REDES SOCIAIS E ENDEREÇO
Extraindo informações de rede social e alguns endereços disponibilizados no site oficial.

INFORMAÇÃO COLETADA / REDE SOCIAL  ( ID-00007 )

INFORMAÇÃO COLETADA / ENDEREÇOS ( ID-00008 )

[email protected]
+55 11 3080-5140
Office
Av. Tamboré, 267, 28º andar - Barueri - SP
Pharma
Av. Portugal, 1100 - Itapevi - SP

FONTE

  1. https://precisamedicamentos[.]com.br/

ENDEREÇO / LINKEIN
Redes sociais são comuns a disponibilidade de endereços diferentes.
INFORMAÇÃO COLETADA / REDE SOCIAL  ( ID-00009 )

Setor Saúde, bem-estar e educação física
Tamanho da empresa 11-50 funcionários 12 no LinkedIn 
Sede Itapevi , São Paulo
Av. Portugal,1100, Rua 5 – Parte A 14 A , Itapevi , São Paulo 06696-060, BR
https://www.bing.com/maps?where=Av.%20Portugal%2C1100%2C%20Rua%205%20%E2%80%93%20Parte%20A%2014%20A%20%2C%20Itapevi%20%2C%20S%C3%A3o%20Paulo%20%2006696-060%2C%20BR

FONTE
MAPS

Com endereços extraídas via  ( ID-00008 ) e ( ID-00009 ), tentarei encontra-los  usando Google Maps.
Endereço Office: 

  1. Av. Tamboré, 267, 28º andar – Barueri – SP

INFORMAÇÃO COLETADA /  ( ID-00010 ):
  1. https://goo.gl/maps/MXwTaVL6QRjWVPEW7
  2. Longitude -23.5038991, Latitude -46.8442082
FONTE

  1. ( Webpage )( ID-00008 )

Endereço Sede: 
  1. Av. Portugal,1100, Rua 5 – Parte A 14 A
INFORMAÇÃO COLETADA /  ( ID-00011 ):
  1. https://goo.gl/maps/4cev1vRFxGbkgTEx6
  2. Longitude -23.523943015460937, Latitude -46.94057136543505
FONTE

  1. ( Linkedin )( ID-00009 )

PESQUISANDO DOCUMENTOS
Agora vamos buscar mais contexto e informações com  a string domínio principal “Precisa Medicamentos” ou precisamedicamentos.com.br ( ID-00001 ) e números de documentos extraídos do whois ( ID-00003 ).
Buscando mais documentações usando Google Hacking 
  1. “precisamedicamentos.com.br” ( ext:pdf | ext:doc | ext:docx | ext:xls | ext:xlsx )
INFORMAÇÃO COLETADA /  ( ID-00012 ):
https://precisamedicamentos.com.br/wp-content/uploads/2021/03/Bula-COVAXIN-Br.pdf
https://legis.senado.leg.br/sdleg-getter/documento/download/171c07d2-123e-47d4-8a1f-b96bf721092c
https://abcvac.org.br/downloads/covaxin2/PO_Covaxin_FINAL.docx
https://abcvac.org.br/downloads/covaxin/FAQ%20VACINAC%CC%A7A%CC%83O%20CONTRA%20COVID19%20CLI%CC%81NICAS%20PRIVADAS%20-%20Rev.%201.pdf
https://abcvac.org.br/downloads/covaxin2/FAQ_VACINACAO_CONTRA_COVID19_CLINICAS_PRIVADAS_FEV2021.pdf
https://static.moneyreport.com.br/wp-content/uploads/2021/06/Nota-Precisa-Medicamentos-25.06.pdf
https://www.conde.ba.gov.br/Handler.ashx?f=f&query=bb19f936-fcb2-4902-a57c-c8e455db36d4.pdf&name=PA%20DISPEN%20EMERGEN%2029.pdf
https://sai.io.org.br/Handler.ashx?f=f&query=135290f6-ee4b-42ae-be4a-2ffdf0009279.pdf&name=PE%20017-20SA.pdf
Analisando o cache da pagina legis.senado.leg.br
  1. https://legis.senado.leg.br/sdleg-getter/documento/download/171c07d2-123e-47d4-8a1f-b96bf721092c ( ID-00012 )
  2. https://webcache.googleusercontent.com/search?q=cache:PQz64-ukokAJ:https://legis.senado.leg.br/sdleg-getter/documento/download/171c07d2-123e-47d4-8a1f-b96bf721092c+&cd=2&hl=pt-BR&ct=clnk&gl=br

INFORMAÇÃO COLETADA /  ( ID-00013 ):

[email protected]
+55 11 3080-5140
Office
Av. Tamboré, 267, 28º andar - Barueri - SP
Pharma
Av. Portugal, 1100 - Itapevi - SP

SES - GABINETE [email protected]

Ingrid Freitas
Gabinete do Secretário
Secretaria de Estado de Saúde de Minas gerais
(31) 3916.0606/ 60618/ 0607/ 0764

De: MS/GABINETE - SE <[email protected]>
Enviado em: quarta-feira, 17 de março de 2021 09:01
Para: [email protected]; [email protected];
[email protected]; [email protected]; [email protected];
[email protected]; [email protected];[email protected];
[email protected]; [email protected]; [email protected];
[email protected];[email protected];[email protected]
Assunto: Esclarecimentos da empresa Precisa Medicamentos - Representante do Laboratório Bharat Biotech.

Encaminhamento OFÍCIO CIRCULAR N 90/2021/SE/GAB/SE/MS - Atualizações dos representantes do
Poder Público Federal no CNPIR...
Referente ao processo: 25000.039836/2021-68


Fabiano de Sousa Silva 
Apoio da Secretaria Executiva do Ministério da Saúde
Telefone: (31) 3315 3589
Esplanada dos Ministérios, Bloco G, Sede, 3 Andar
70058-900

https://webmail.saude.mg.gov.br/SOGo/so/apoio.gab/Mail/view#!/Mail/0/INBOX/6009

SEI 1320.01.0027213/2021-22 

PESQUISA CNPJ 
  1. 10.375.666/0001-88 ( ID-00003 )

INFORMAÇÃO COLETADA /  ( ID-00015 ):

NÚMERO DE INSCRIÇÃO
10.375.666/0001-88
MATRIZ

NOME EMPRESARIAL
GLOBAL GESTAO EM SAUDE S.A.

LOGRADOURO AV TAMBORE
NÚMERO 267
COMPLEMENTO
ANDAR: 28; : TORRE SUL ;
 
CEP 06.460-000
BAIRRO/DISTRITO
TAMBORE
MUNICÍPIO BARUERI
UF SP

ENDEREÇO ELETRÔNICO
[email protected]

TELEFONE
(11) 3070-6020 
FONTE
OUTRAS DORKS
É possível usar outras dorks simples para um OSINT de primeiro nível:
“Precisa Medicamentos” ext:pdf
  1. https://www.google.com/search?q=%22Precisa+Medicamentos%22+ext%3Apdf
“Precisa Medicamentos” ( ext:pdf | ext:doc | ext:docx | ext:xls | ext:xlsx )

Bom é isso! foi um OSINT simples quase de primeiro nível e ainda tem várias camadas de dados que dariam um bom retorno, mas o intuito é só treino mesmo.

Lembrando que

Treino é treino, jogo é jogo.