Cos'è OSINT (intelligenza open source)?

Open Source Intelligence è l'operazione di raccolta di informazioni sul target, da fonti disponibili pubblicamente. Non usi nulla di illegale, non entri in contatto con il target in modo da non lasciare traccia. In breve, non fai nulla per avvisare il bersaglio.

Quando informazioni innocue / non importanti vengono visualizzate pubblicamente e vengono raccolte e raccolte sistematicamente insieme, diventa dannosa, specialmente negli attacchi di social engineering.

Esempi di risorse per OSINT :

• Registrazione del servizio Internet - La registrazione globale e manutenzione delle informazioni sull'indirizzo IP

• DNS: locale e registrazione globale e manutenzione della denominazione dell'host

• Motori di ricerca: Il recupero specialistico di materiale distribuito relativo a un organizzazione o i loro dipendenti
• Sistemi di posta elettronica: le informazioni contenuto all'interno di ogni processo di consegna della posta
• Convenzioni sui nomi: The modo in cui un'organizzazione codifica o classifica i servizi online gli host forniscono
• Analisi del sito web: le informazioni intenzionalmente fatte pubblico, che può rappresentare un rischio per la sicurezza

Esempi di strumenti per OSINT :

• Google Dorks : ricerche sofisticate su Google, a breve.
• Shodan : motore di ricerca per dispositivi interconnessi
• EXIF-Viewer: a volte puoi trovare informazioni molto utili nelle fotografie
• Metagoofil : strumento di raccolta informazioni per l'estrazione di metadati da fonti pubbliche.

E molti altri ...