Cos'è l'OSINT
OSINT è l’acronimo di Open Source INTelligence, è un attività investigativa che punta a ricavare informazioni tramite fonti pubbliche (facilmente o difficilmente reperibili).
Estremizzando questa tecnica aiuta agenzie di intelligence militari per importanti valutazioni tattiche militari!
Nel nostro sito abbiamo una sorta di protezione dato che l'url non comprende il nickname ma solo un numero (vale anche per le domande)!😁
Ad esempio: ethicalhacking.freeflarum.com/u/1
In tool come Sherlock (ricerca tramite link) è molto utile questa protezione!
Ora vediamo i tools più conosciuti per praticare questa disciplina:
- Maltego: consente di raccogliere informazioni tramite la consultazione di dati pubblicamente accessibili e raggrupparle, in formato grafico.
- Shodan: per eccellenza il motore di ricerca per hacker (ovviamente per uso normale non ha assolutamente senso anche a livello di risultati)
- Google Dorks: con dei comandi è possibile accedere a pagine e documenti con informazioni sensibili lasciati online per sbaglio dai siti web ma che comunque vengono indicizzati da Google e conservati nel suo database.
Ovviamente ne esistono molti altri ma questi sono i più conosciuti!
L'OSINT si pratica con buonsenso mi raccomando!