Cos'è l'OSINT

OSINT è l’acronimo di Open Source INTelligence, è un attività investigativa che punta a ricavare informazioni tramite fonti pubbliche (facilmente o difficilmente reperibili).
Estremizzando questa tecnica aiuta agenzie di intelligence militari per importanti valutazioni tattiche militari!
Nel nostro sito abbiamo una sorta di protezione dato che l'url non comprende il nickname ma solo un numero (vale anche per le domande)!😁
Ad esempio: ethicalhacking.freeflarum.com/u/1
In tool come Sherlock (ricerca tramite link) è molto utile questa protezione!

Ora vediamo i tools più conosciuti per praticare questa disciplina:

  • Maltego: consente di raccogliere informazioni tramite la consultazione di dati pubblicamente accessibili e raggrupparle, in formato grafico.
  • Shodan: per eccellenza il motore di ricerca per hacker (ovviamente per uso normale non ha assolutamente senso anche a livello di risultati)
  • Google Dorks: con dei comandi è possibile accedere a pagine e documenti con informazioni sensibili lasciati online per sbaglio dai siti web ma che comunque vengono indicizzati da Google e conservati nel suo database.

Ovviamente ne esistono molti altri ma questi sono i più conosciuti!
L'OSINT si pratica con buonsenso mi raccomando!
osint

  • Giulio_M e Vladimir hanno messo mi piace.
  • Giulio_M ha risposto a questo messaggio
  • Samueleex Nel nostro sito abbiamo una sorta di protezione dato che l'url non comprende il nickname ma solo un numero (vale anche per le domande)!😁
    Ad esempio: ethicalhacking.freeflarum.com/u/1

    esatto, molto interessante questo aspetto. Vorrei evidenziare quindi il collegamento con il web scraping, che può essere fatto in vari modi, con vari tool ecc, ad esempio:

    • operatore site: ad esempio, scrivendo su Google (o altro motore di ricerca) site:ethicalhacking.freeflarum.com/u si trovano eventuali pagine indicizzate di quella sottodirectory ovvero gli utenti iscritti (nel nostro caso, abbiamo in realtà indicizzato discussioni e categorie, bloccando l'indicizzazione dei profili utente tramite istruzione robots.txt, dato che comunque non era utile indicizzare queste pagine); a maggiore motivo se ci fosse il nome utente visibile in chiaro!
    • Screaming Frog: un crawler eccezionale, permette di scansionare le pagine del sito web, ottenendo molte informazioni; nel caso le pagine utente avessero info scritte in chiaro (URL, tag title ecc), dopo la scansione avrei una lista di pagine, quindi tutta una serie di informazioni, in questo caso sugli utenti

    Samueleex Nel nostro sito abbiamo una sorta di protezione dato che l'url non comprende il nickname ma solo un numero (vale anche per le domande)!😁
    Ad esempio: ethicalhacking.freeflarum.com/u/1

    esatto, molto interessante questo aspetto. Vorrei evidenziare quindi il collegamento con il web scraping, che può essere fatto in vari modi, con vari tool ecc, ad esempio:

    • operatore site: ad esempio, scrivendo su Google (o altro motore di ricerca) site:ethicalhacking.freeflarum.com/u si trovano eventuali pagine indicizzate di quella sottodirectory ovvero gli utenti iscritti (nel nostro caso, abbiamo in realtà indicizzato discussioni e categorie, bloccando l'indicizzazione dei profili utente tramite istruzione robots.txt, dato che comunque non era utile indicizzare queste pagine); a maggiore motivo se ci fosse il nome utente visibile in chiaro!
    • Screaming Frog: un crawler eccezionale, permette di scansionare le pagine del sito web, ottenendo molte informazioni; nel caso le pagine utente avessero info scritte in chiaro (URL, tag title ecc), dopo la scansione avrei una lista di pagine, quindi tutta una serie di informazioni, in questo caso sugli utenti

    Powered by: FreeFlarum.
    (remove this footer)