Il software OSINT (Open Source Intelligence) sta diventando uno strumento sempre più importante per la raccolta di informazioni pubbliche. Questo tipo di software consente agli utenti di raccogliere dati facilmente accessibili su individui e organizzazioni da una vasta gamma di fonti, come motori di ricerca, profili di social media e registri governativi, con l’obiettivo di creare un quadro completo.
Il software OSINT avanzato può quindi incrociare questi dati per fornire una fonte accurata di conoscenza e creare connessioni tra diverse informazioni che altrimenti sarebbero passate inosservate. Nel mondo odierno basato sui dati, il software OSINT fornisce una risorsa indispensabile per chiunque cerchi di ottenere informazioni su se stesso o su coloro che lo circondano. È anche diventato sempre più popolare tra i professionisti della sicurezza informatica che lo utilizzano per hacking etico, test di penetrazione e identificazione di minacce esterne.
OSINT è un componente chiave di Open-Source Business Intelligence (OSBI), una meta tendenza in rapida crescita. OSINT elimina il pesante costo associato che può essere proibitivo per le piccole imprese, ed è emerso come un interessante modello di BI grazie al suo costo inferiore e alla sua scalabilità. Attualmente, circa il 26% delle aziende utilizza strumenti open source come parte della propria strategia aziendale e questo numero è destinato a crescere in modo significativo in futuro.
Si prevede che il mercato OSINT registrerà una crescita significativa nei prossimi cinque anni, offrendo ampie opportunità alle startup che desiderano entrare in questo spazio.
Ecco alcuni dei migliori strumenti di intelligence open source sul mercato:
1. Maltego
Cos’è Maltego?
Maltego è una versatile piattaforma di intelligence open source in grado di semplificare e accelerare le indagini. Fornisce l’accesso a 58 origini dati e funzionalità di caricamento manuale, nonché database fino a 1 milione di entità per aiutarti a condurre analisi migliori. I suoi potenti strumenti di visualizzazione consentono inoltre di scegliere tra diversi layout come blocchi, grafici gerarchici o circolari con pesi e note per un ulteriore perfezionamento.
Con Maltego, i team di fiducia e sicurezza, il personale delle forze dell’ordine e i professionisti della sicurezza informatica ottengono i risultati delle indagini con un clic con approfondimenti facili da seguire.
OSINT può essere prezioso in una varietà di settori, dalle forze dell’ordine ai servizi finanziari. Questo è il motivo per cui l’azienda investe molto anche nella fornitura di fantastiche risorse su strumenti e tecniche OSINT. Non solo sono vari e completi, ma sono anche selezionati da un team di esperti per garantire che i clienti ottengano il meglio dal loro prodotto. L’azienda offre anche un corso della Fondazione Maltego disponibile per l’acquisto online.
2. SpiderFoot HX
Esecuzione di un’indagine in SpiderFoot HX
Spiderfoot è uno strumento di ricognizione OSINT open source con una varietà di funzionalità, inclusa la possibilità di ottenere e analizzare indirizzi IP, intervalli CIDR, domini e sottodomini, ASN, indirizzi e-mail, numeri di telefono, nomi e nomi utente, indirizzi BTC e altro ancora.
Offrendo sia un’interfaccia a riga di comando che un server Web incorporato dotato di un’interfaccia GUI intuitiva accessibile su GitHub, Spiderfoot vanta oltre 200 moduli che possono essere utilizzati per svolgere le attività più complete e scoprire dettagli chiave su qualsiasi bersaglio.
Può anche essere utilizzato per valutare se le organizzazioni hanno o meno dati esposti che potrebbero potenzialmente causare violazioni della sicurezza. Tutto sommato, è un potente strumento di cyber intelligence in grado di fornire informazioni preziose su entità online potenzialmente dannose.
3. OSINT Framework
OSINT Framework è una grande risorsa per la raccolta di informazioni open source. Ha tutto, dalle fonti di dati ai collegamenti utili a strumenti efficaci, rendendolo molto più semplice rispetto alla ricerca individuale di ogni programma e strumento disponibile.
Questa directory fornisce anche opzioni per sistemi operativi oltre Linux, fornendo soluzioni su tutta la linea. L’unica sfida potrebbe essere lo sviluppo di una strategia di ricerca efficace che restringa i risultati come la registrazione del veicolo o gli indirizzi e-mail, ma con risorse così organizzate, questo finisce per essere più che mai una risorsa.
Il framework OSINT sta rapidamente diventando una delle soluzioni più popolari per la raccolta di dati, la scoperta di informazioni e l’ordinamento delle cose.
4. SEON
Spiegazione della prevenzione delle frodi SEON: cos’è SEON e come funziona?
Nell’odierna economia digitale, la verifica dell’identità di qualcuno utilizzando vari social media e account di piattaforme online come punti dati sta diventando sempre più comune. SEON è in prima linea in questo movimento di verifica dell’identità digitale.
Attingendo ai suoi sistemi di posta elettronica e numeri di telefono, la tua azienda può accedere a oltre 50 diversi segnali sociali che producono un punteggio di rischio completo. Questi segnali non solo confermano la validità dell’indirizzo e-mail o del numero di telefono di un cliente, ma raccolgono anche informazioni più approfondite sulla sua impronta digitale.
Inoltre, SEON offre alle aziende la flessibilità di implementare le query manualmente, tramite API o anche tramite un’estensione di Google Chrome; rendendolo più facile da usare e accessibile.
5. Lampyre
Cosa puoi imparare su un’azienda tramite OffshoreLeaks, OpenCorporates, CompaniesHouse e LinkedIn
Lampyre è un’applicazione a pagamento progettata specificamente per OSINT, che fornisce una soluzione efficiente per la due diligence, l’intelligence sulle minacce informatiche, l’analisi della criminalità e l’analisi finanziaria. È un’applicazione intuitiva con un clic che può essere installata sul PC o eseguita online con facilità.
Partendo da un singolo punto dati come il numero di registrazione dell’azienda, il nome completo o il numero di telefono, Lampyre elabora automaticamente oltre 100 fonti di dati regolarmente aggiornate per rivelare informazioni utili.
Se necessario, è possibile accedere ai dati tramite software per PC o tramite chiamate API. Per le aziende che cercano una piattaforma completa per monitorare i rischi e indagare su minacce di vario tipo, l’offerta di prodotti SaaS di Lampyre, nota come Lighthouse, consente agli utenti di pagare per chiamata API.
6. Shodan
Shodan è un motore di ricerca avanzato che consente agli utenti di identificare e accedere rapidamente alle informazioni sulla tecnologia utilizzata da qualsiasi azienda. Digitando il nome di una società, è possibile ricevere approfondimenti dettagliati sui propri dispositivi IoT, come posizione, dettagli di configurazione e vulnerabilità, raggruppati in base alla rete o all’indirizzo IP.
Inoltre, i datori di lavoro possono utilizzare Shodan per ulteriori analisi dei sistemi operativi utilizzati; porti aperti; tipo di server Web e linguaggio di progettazione utilizzati con elevata precisione ottenuta attraverso i suoi set di strumenti software all’avanguardia.
7. Recon-ng
Recon-ng è un potente strumento utilizzato per trovare informazioni relative ai domini dei siti web. Originariamente è iniziato come uno script, ma ora si è evoluto in un framework completo.
Quando si utilizza Recon-ng, gli utenti sono in grado di identificare le vulnerabilità Web, tra cui la ricerca GeoIP, la ricerca DNS e la scansione delle porte. È estremamente utile per individuare file sensibili come robots.txt, trovare sottodomini nascosti, cercare errori SQL e recuperare informazioni CMS o WHOIS dell’azienda.
Nonostante sia di natura più tecnica rispetto ad altri strumenti disponibili sul mercato, sono disponibili molte risorse utili che è possibile utilizzare per imparare a sfruttare appieno questo software di punta.
8. Aircrack-ng
Aircrack-ng è uno strumento di test di penetrazione della sicurezza potente e completo utilizzato dai professionisti della sicurezza digitale per testare la sicurezza delle reti wireless. Lo strumento consente agli utenti di raccogliere informazioni relative al monitoraggio dei pacchetti, inclusa l’acquisizione di frame e la raccolta di WEP IV insieme alla posizione dei punti di accesso se viene aggiunto un GPS.
Può anche condurre test di penetrazione sulle reti e analizzare le prestazioni tramite attacchi di token injection, falsi punti di accesso e attacchi di replay. Infine, può eseguire il cracking delle password sia per WEP che per WPA PSK (WPA 1 e 2). Aircrack-ng rappresenta uno strumento indispensabile per valutare le potenziali vulnerabilità in una rete wireless prima che possano essere potenzialmente sfruttate.
La versatilità di questo strumento è un punto culminante importante; è stato sviluppato principalmente per Linux ma può essere adattato ad altri sistemi come Windows, OS X e FreeBSD. Inoltre, la sua capacità di interfaccia a riga di comando (CLI) gli conferisce un vantaggio nella personalizzazione. Ciò significa che gli utenti più avanzati possono facilmente creare script personalizzati per modificare ulteriormente lo strumento e adattarlo alle proprie esigenze specifiche.
9. BuiltWith
BuiltWith è un detective di siti Web incredibilmente potente, che consente agli utenti di scoprire lo stack tecnologico, i framework, i plug-in e altre informazioni che alimentano i siti Web più popolari. Questo può essere utile per coloro che sono interessati a utilizzare tecnologie simili per i propri siti.
Inoltre, BuiltWith elenca anche le librerie JavaScript/CSS che un sito Web potrebbe utilizzare, fornendo ulteriore granularità e informazioni sull’architettura di determinati siti Web. Di conseguenza, BuiltWith non è solo utile per la ricerca occasionale, ma può anche essere utilizzato per condurre ricognizioni per conto di aziende o organizzazioni che hanno bisogno di sapere con precisione come vengono assemblate le diverse pagine web.
Per una maggiore garanzia di sicurezza, puoi combinare BuiltWith con gli scanner di sicurezza dei siti web come WPScan, specializzati nell’identificazione delle vulnerabilità comuni che interessano un sito web.
10. Metagoofil
Metagoofil è uno strumento disponibile gratuitamente su GitHub specializzato nell’estrazione di metadati da una varietà di documenti pubblici, inclusi .pdf, .doc, .ppt e .xls. Essendo un motore di ricerca incredibilmente potente, è in grado di portare alla luce dati utili come nomi utente e nomi reali associati a specifici documenti pubblici, insieme alle informazioni sul server e al percorso di questi documenti.
Sebbene queste informazioni presentino rischi significativi per le organizzazioni, gli stessi dati possono anche essere sfruttati come meccanismo di difesa. Le organizzazioni possono adottare misure proattive per garantire che le informazioni stesse siano nascoste o oscurate prima che i malintenzionati abbiano l’opportunità di utilizzarle per scopi illeciti.
Alex McFarland da unite.ai
