Potresti sentire parlare del termine "OSINT" e attribuirlo a professionisti della sicurezza informatica, giornalisti investigativi e agenti delle forze dell'ordine. Certo, questi professionisti usano OSINT per acquisire preziose conoscenze open source su persone, sistemi e organizzazioni, ma puoi anche eseguire OSINT.
Internet ha così tante informazioni disponibili al pubblico; devi solo sapere come trovarlo. Ma quali strumenti puoi usare per OSINT? Lo scoprirai di seguito, ma prima parleremo brevemente di OSINT.
Cos'è OSINT?
OSINT sta per intelligenza open source. L'open source si riferisce a informazioni o programmi resi prontamente disponibili e distribuibili dal pubblico. E l'intelligenza è la capacità di acquisire e applicare la conoscenza.
L'intelligence open source (OSINT) è il processo di approvvigionamento, raccolta e analisi di informazioni da fonti pubblicamente disponibili per produrre informazioni preziose. Le fonti di intelligence open source includono Internet, social media, giornali accademici e professionali, giornali, televisione e persino violazioni.
Svolgere manualmente l'intelligence open source è senza dubbio un compito arduo. Ci sono troppi record e dati da esaminare. Per fortuna, sono stati creati molti strumenti per automatizzare e accelerare il processo OSINT. Con questi strumenti, puoi ottenere molte informazioni su una particolare organizzazione e persona in pochi secondi. Molti strumenti OSINT sono gratuiti, ma alcuni richiedono abbonamenti.
Ecco 12 strumenti OSINT gratuiti che puoi utilizzare comodamente da casa:
OSINT Framework è un sito Web contenente diversi strumenti che è possibile utilizzare per eseguire intelligence open source in diverse sezioni o basi di conoscenza. Include sezioni come indirizzi e-mail, social media, nomi di dominio, motori di ricerca, registri pubblici, documentazione e persino numeri di telefono.
Supponiamo di scegliere una sezione come i social media; porta a un elenco di sottosezioni come Facebook, Twitter, Instagram, Reddit, LinkedIn, ecc. Ad esempio, se fai clic su Twitter, si accede anche a un'altra sezione che elenca ricerca, analisi, immagini, posizione e tweet archiviati/cancellati. L'apertura dell'analisi porta a strumenti OSINT di Twitter come i metadati dei tweet, Birdwatcher, Tinfoleak, ecc.
Quindi, hai un'idea di quanto sia approfondito OSINT Framework. È il tuo sito Web di riferimento per i tuoi strumenti e risorse OSINT.
The Wayback Machine è un archivio digitale del World Wide Web e di Internet. Viene utilizzato per gestire, acquisire e archiviare istantanee di siti Web per un periodo di tempo. Esegue la scansione di vari siti Web e ne acquisisce schermate per preservare la cronologia di Internet. Puoi anche contribuire all'archivio salvando un'istantanea di un sito Web per citazioni future.
La Wayback Machine è molto facile da usare e gratuita. È sufficiente inserire l'URL del sito Web in cui si desidera eseguire la ricerca e quindi scegliere una data dalla sequenza temporale, dal calendario e dai timestamp forniti. Questo strumento OSINT ha oltre 699 miliardi di pagine Web salvate. Ecco un'immagine del sito Web MakeUseOf il 6 aprile 2007.
Maltego è uno strumento OSINT pieno di moltissimi dati. Aiuta i ricercatori ad analizzare graficamente le loro ricerche e risultati. Ancora più importante, Maltego utilizza grafici e diagrammi per creare connessioni tra persone, organizzazioni, alias, documenti, indirizzi e-mail, indirizzi IP, ecc. Può essere scaricato su Windows, Linux e Mac e viene preinstallato in Kali Linux.
Have I Been Pwned è una risorsa del sito Web gratuita creata da Troy Hunt per consentire alle persone di verificare se le loro e-mail o numeri di telefono sono trapelati in una violazione dei dati. Il sito web è semplice; devi solo inserire il tuo nome o numero di telefono nella casella di ricerca e cercherà tra le violazioni per vedere se le tue credenziali sono state compromesse.
Shodan è un motore di ricerca che ti consente di cercare in Internet e diversi server web ad esso collegati. Ciò significa che utilizzando Shodan, puoi esplorare il suo database per dispositivi connessi a Internet come router, Internet of dispositivi (IoT), monitor, telecamere di sicurezza, semafori, ecc., tutti disponibili pubblicamente sul Internet.
TinEye è un sito Web di ricerca inversa di immagini e riconoscimento di immagini che utilizza la visione artificiale, il riconoscimento di modelli, le reti neurali e l'apprendimento automatico per fornire soluzioni di ricerca rapide e accurate. Per utilizzare TinEye, carica semplicemente l'immagine da cui desideri le informazioni sul sito web. Il sito recupererà informazioni sulla posizione, l'origine, l'uso dell'immagine e risoluzioni ancora più elevate.
ZoomEye è un motore di ricerca creato da una società di sicurezza cinese, Knownsec Inc. Viene utilizzato per cercare non solo persone e organizzazioni, ma anche indirizzi IP, file e persino icone. Come Maltego, fornisce un'analisi grafica dell'intelligenza prodotta, utilizzando chat, grafici e immagini.
Censys Search è un motore di ricerca basato sul Web utilizzato per l'intelligence e la ricerca open source. Proprio come Shodan, cerca in Internet server e dispositivi connessi a Internet. Identifica inoltre i sistemi e le piattaforme di controllo industriale connessi a Internet.
BuiltWith è un servizio che esegue la scansione di un sito Web per vedere la tecnologia e i linguaggi di programmazione utilizzati per costruirlo. È uno strumento di profilazione di siti Web, business intelligence, generazione di lead e analisi della concorrenza. Basta cercare il sito Web e viene visualizzato tutto ciò che devi sapere sulla tecnologia che esegue.
Nmap sta per network mapper. Nmap è uno scanner di reti e porte gratuito utilizzato per scoprire servizi, sistemi operativi, host e porte aperte in esecuzione su una rete o un sito Web. È disponibile sul Web e supportato su tutti i sistemi operativi.
Recon-ng è uno strumento di ricognizione web utilizzato per l'intelligence open source. Viene utilizzato per raccogliere informazioni su siti Web, indirizzi IP e relativi sottodomini.
TheHarvester è uno strumento OSINT per la raccolta di informazioni su e-mail, siti Web, sottodomini, nomi dei dipendenti, porte aperte, host virtuali e banner.
Ci sono tonnellate di strumenti su Internet per rendere più facile il tuo viaggio di intelligence open source. Se non sai quale strumento usare, assicurati di controllare il framework OSINT per strumenti e risorse OSINT gratuiti. Ricorda che OSINT non è solo per esperti di sicurezza delle informazioni. Chiunque può eseguire OSINT, incluso te.
