Un post per capire meglio cos’è OSINT, Open Source Intelligence, la disciplina che si occupa della ricerca e analisi di informazioni da fonti aperte.
Introduzione
L’Open Source Intelligence (OSINT) è l’insieme delle informazioni che si possono ottenere da fonti aperte e accessibili a tutti, come il web, i social media, i documenti pubblici, le mappe, le immagini satellitari, ecc. Queste informazioni possono essere utili per vari scopi, come la sicurezza, l’investigazione, il giornalismo, il business, il marketing, ecc.
I dati OSINT sono tutte quelle informazioni che non sono protette da restrizioni legali o tecniche, e che quindi sono disponibili al pubblico. Alcuni esempi di dati OSINT sono:
• I siti web e i blog, che possono contenere informazioni su persone, organizzazioni, eventi, opinioni, ecc.
• I social media, che possono rivelare informazioni personali, relazioni, interessi, attività, localizzazioni, ecc.
• I documenti pubblici, come le leggi, i rapporti, le statistiche, le banche dati, ecc.
• Le mappe e le immagini satellitari, che possono mostrare la geografia, le infrastrutture, i movimenti, ecc.
• I media tradizionali, come i giornali, le riviste, la radio, la televisione, ecc.
• I forum e le chat, che possono essere fonti di informazioni non ufficiali, rumors, testimonianze, ecc.
A chi possono essere utili i dati OSINT
I dati OSINT possono essere utili a diverse categorie di utenti, a seconda degli obiettivi che si vogliono raggiungere. Alcuni esempi sono:
• Le forze dell’ordine e i servizi di intelligence, che possono usare i dati OSINT per prevenire e contrastare minacce, crimini, terrorismo, spionaggio, ecc.
• I giornalisti e i ricercatori, che possono usare i dati OSINT per verificare le fonti, scoprire nuove storie, approfondire i fatti, ecc.
• I professionisti del business e del marketing, che possono usare i dati OSINT per analizzare il mercato, i concorrenti, i clienti, le tendenze, le opportunità, ecc.
• I privati cittadini, che possono usare i dati OSINT per informarsi, proteggersi, esercitare i propri diritti, ecc.
Come usare i dati OSINT
Per usare i dati OSINT in modo efficace, è necessario seguire una serie di passaggi, che possono variare a seconda del caso specifico. In generale, si possono riassumere così:
• Definire l’obiettivo e la domanda di ricerca, ovvero cosa si vuole sapere e perché.
• Identificare le fonti e le parole chiave, ovvero dove cercare e con quali termini.
• Raccogliere e filtrare i dati, ovvero selezionare le informazioni rilevanti e scartare quelle irrilevanti o false.
• Analizzare e interpretare i dati, ovvero estrarre il significato, le relazioni, le tendenze, le anomalie, ecc.
• Presentare e comunicare i risultati, ovvero sintetizzare e visualizzare le informazioni in modo chiaro e persuasivo.
Strumenti utili per analisi OSINT
Il web è certamente una delle principali fonti di dati OSINT, ma non tutte le informazioni che si trovano online sono legali o etiche da usare.
Bisogna quindi rispettare le leggi e le norme vigenti nel paese in cui si opera, e anche quelle del paese in cui si trovano le informazioni.
Inoltre, bisogna tenere conto della privacy e della sicurezza delle persone e delle organizzazioni coinvolte, e non usare i dati OSINT per scopi illeciti o dannosi.
• Google Search
È un ottimo punto di partenza per qualsiasi ricerca, anche per l’OSINT. Puoi utilizzare parole chiave specifiche, frasi o anche semplicemente immagini per trovare informazioni.
• Google Dorks
Sempre con il motore di Google puoi utilizzare delle istruzioni per fare interrogazioni più mirate. Ecco alcuni link: The Ultimate Google Dorking Cheat Sheet – 2023 (usersearch.org), Download Google Dorks Cheat Sheet PDF for Quick References (hackr.io)
• Social media
I social media sono un’altra fonte preziosa di OSINT. Puoi trovare informazioni su persone, aziende e organizzazioni sui loro profili social.
• Registri pubblici
I registri pubblici, come quelli di proprietà immobiliare, anagrafici, possono essere una fonte preziosa di informazioni per l’OSINT.
• Web scraping
Il web scraping è una tecnica che consente di estrarre informazioni da siti web. Può essere utilizzato per raccogliere informazioni su persone, aziende e organizzazioni.
• API
Le API possono essere utilizzate per accedere a dati da siti web e altre fonti. Possono essere una fonte preziosa di informazioni per l’OSINT.
• Deep web
Il mondo del web sommerso e nascosto. Dove legalità e illegalità convivono a braccetto. Con i giusti strumenti come il progetto TOR puoi trovare le informazioni illegali carpite da hacker
Per facilitare la ricerca e l’analisi dei dati OSINT sul web, esistono diversi strumenti e siti web che offrono servizi e risorse utili.
Link utili per ricerche OSINT
In questo paragrafo trovi link utili a risorse sul web per le tua analisi OSINT.
■ Osintframework
OSINT Framework è un sito web che fornisce una panoramica delle risorse OSINT disponibili. Sono presenti tantissimi link a servizi on line.
■ Google Dorks List and Updated Database in 2023 – Box Piper
Query avanzate di interrogazione di Google per la ricerca di particolari dati indicizzati.
■ Maltego.com
software di analisi a pagamento di dati OSINT, che permette di visualizzare le relazioni tra entità, come persone, organizzazioni, siti web, ecc.
■ TinEye Reverse Image Search
strumento per la ricerca inversa di immagini, che permette di trovare altre immagini simili o correlate ad una data immagine. Puoi usare TinEye per trovare la fonte, la data, il luogo o il contesto di un’immagine.
■ GitHub – laramies/theHarvester: E-mails, subdomains and names Harvester – OSINT
strumento per la raccolta di informazioni su nomi, email, domini, host, ecc. Puoi usare TheHarvester per trovare informazioni su persone, organizzazioni o siti web.
■ Digital Journalism | OSINT Essentials
Raccolta di link con strumenti per analisi OSINT
■ GitHub – jivoi/awesome-osint: :scream: A curated list of amazingly awesome OSINT
Raccolta di link con strumenti per analisi online.
■ CScorza (CScorza) · GitHub
L’Avvocato Scorza è specializzato in: L’OSINT, acronimo di Open Source Intelligence, è l’attività di raccolta, analisi e interpretazione di informazioni da fonti aperte. La sua attività si concentra sulla raccolta e l’analisi di informazioni da fonti aperte, come Internet, social media e altre piattaforme online.
In queste pagine una raccolta di strumenti online.
Il dark web e il deep web
Il dark web e il deep web sono due parti di internet che non sono indicizzate dai normali motori di ricerca, come Google o Bing, e che richiedono software o configurazioni particolari per essere visitate. Il dark web è la parte del web che ospita contenuti illegali o illeciti, come droga, armi, pornografia, hacking, terrorismo, ecc.
Il deep web è la parte del web che ospita contenuti non pubblici o protetti, come database, archivi, email, password, ecc.
Le analisi OSINT possono trarre vantaggio dal dark web e dal deep web, in quanto possono trovare informazioni nascoste o sensibili che possono rivelare le attività, le intenzioni, le identità, le vulnerabilità o le minacce di individui o organizzazioni di interesse. Ad esempio, si possono scoprire dati personali o aziendali rubati, finanziamenti illeciti, piani di attacco, reti criminali, ecc.
Tuttavia, le analisi OSINT sul dark web e sul deep web presentano anche delle sfide e dei rischi, in quanto richiedono competenze tecniche, strumenti specifici, fonti affidabili e precauzioni di sicurezza. Inoltre, come già accennato nel precedente paragrafo, si devono rispettare le norme etiche e legali che regolano l’accesso e l’uso delle informazioni provenienti da queste fonti.
Conclusione
L’Open Source Intelligence è una disciplina che si occupa di raccogliere, analizzare e comunicare informazioni da fonti aperte e accessibili a tutti.
Queste informazioni possono essere utili per vari scopi, come la sicurezza, l’investigazione, il giornalismo, il business, il marketing, ecc.
Per usare i dati OSINT in modo efficace, è necessario seguire una metodologia rigorosa e rispettare le leggi e le norme vigenti.
Il web è una delle principali fonti di dati OSINT, ma esistono anche altri strumenti e siti web che offrono servizi e risorse utili.
L’Open Source Intelligence è quindi una competenza sempre più richiesta e utile in diversi ambiti.
Risorse in rete
■ 15 top open-source intelligence tools | CSO Online
■ osint-tools · GitHub Topics · GitHub
■ Open Source Intelligence (OSINT): cos’è, a chi serve e come usarla di AgendaDigitale.eu
■ Individuare proprietario e geolocalizzare indirizzo IP – Lidweb.net
■ Top 10 OSINT tools per il penetration testing (nexsys.it)
■ FREE TOOLS | OSINT Combine | NexusXplore
■ Google-Dorks-Full_list/googledorks_full.md at master · TUXCMD/Google-Dorks-Full_list · GitHub
■ OSINT_Handbook_September 2020 (i-intelligence.eu)
Credit Image di apertura via Bing Image Creator