Analisi OSINT Open Source Intelligence: cosa sono, a cosa servono e come usarli

Un post per capire meglio cos’è OSINT, Open Source Intelligence, la disciplina che si occupa della ricerca e analisi di informazioni da fonti aperte.

Introduzione

L’Open Source Intelligence (OSINT) è l’insieme delle informazioni che si possono ottenere da fonti aperte e accessibili a tutti, come il web, i social media, i documenti pubblici, le mappe, le immagini satellitari, ecc. Queste informazioni possono essere utili per vari scopi, come la sicurezza, l’investigazione, il giornalismo, il business, il marketing, ecc.

I dati OSINT sono tutte quelle informazioni che non sono protette da restrizioni legali o tecniche, e che quindi sono disponibili al pubblico. Alcuni esempi di dati OSINT sono:

• I siti web e i blog, che possono contenere informazioni su persone, organizzazioni, eventi, opinioni, ecc.
• I social media, che possono rivelare informazioni personali, relazioni, interessi, attività, localizzazioni, ecc.
• I documenti pubblici, come le leggi, i rapporti, le statistiche, le banche dati, ecc.
• Le mappe e le immagini satellitari, che possono mostrare la geografia, le infrastrutture, i movimenti, ecc.
• I media tradizionali, come i giornali, le riviste, la radio, la televisione, ecc.
• I forum e le chat, che possono essere fonti di informazioni non ufficiali, rumors, testimonianze, ecc.

 

A chi possono essere utili i dati OSINT

I dati OSINT possono essere utili a diverse categorie di utenti, a seconda degli obiettivi che si vogliono raggiungere. Alcuni esempi sono:

• Le forze dell’ordine e i servizi di intelligence, che possono usare i dati OSINT per prevenire e contrastare minacce, crimini, terrorismo, spionaggio, ecc.
• I giornalisti e i ricercatori, che possono usare i dati OSINT per verificare le fonti, scoprire nuove storie, approfondire i fatti, ecc.
• I professionisti del business e del marketing, che possono usare i dati OSINT per analizzare il mercato, i concorrenti, i clienti, le tendenze, le opportunità, ecc.
• I privati cittadini, che possono usare i dati OSINT per informarsi, proteggersi, esercitare i propri diritti, ecc.

 

Come usare i dati OSINT

Per usare i dati OSINT in modo efficace, è necessario seguire una serie di passaggi, che possono variare a seconda del caso specifico. In generale, si possono riassumere così:

• Definire l’obiettivo e la domanda di ricerca, ovvero cosa si vuole sapere e perché.
• Identificare le fonti e le parole chiave, ovvero dove cercare e con quali termini.
• Raccogliere e filtrare i dati, ovvero selezionare le informazioni rilevanti e scartare quelle irrilevanti o false.
• Analizzare e interpretare i dati, ovvero estrarre il significato, le relazioni, le tendenze, le anomalie, ecc.
• Presentare e comunicare i risultati, ovvero sintetizzare e visualizzare le informazioni in modo chiaro e persuasivo.

Strumenti utili per analisi OSINT

Il web è  certamente una delle principali fonti di dati OSINT, ma non tutte le informazioni che si trovano online sono legali o etiche da usare.
Bisogna quindi rispettare le leggi e le norme vigenti nel paese in cui si opera, e anche quelle del paese in cui si trovano le informazioni.
Inoltre, bisogna tenere conto della privacy e della sicurezza delle persone e delle organizzazioni coinvolte, e non usare i dati OSINT per scopi illeciti o dannosi.

Google Search: è un ottimo punto di partenza per qualsiasi ricerca, anche per l’OSINT. Puoi utilizzare parole chiave specifiche, frasi o anche semplicemente immagini per trovare informazioni.
• Google Dorks: sempre con il motore di Google puoi utilizzare delle istruzioni per fare interrogazioni più mirate. Ecco alcuni link: The Ultimate Google Dorking Cheat Sheet – 2023 (usersearch.org), Download Google Dorks Cheat Sheet PDF for Quick References (hackr.io)
• Social media: I social media sono un’altra fonte preziosa di OSINT. Puoi trovare informazioni su persone, aziende e organizzazioni sui loro profili social.
• Registri pubblici: I registri pubblici, come quelli di proprietà immobiliare, anagrafici, possono essere una fonte preziosa di informazioni per l’OSINT.
• Web scraping: Il web scraping è una tecnica che consente di estrarre informazioni da siti web. Può essere utilizzato per raccogliere informazioni su persone, aziende e organizzazioni.
• API: Le API possono essere utilizzate per accedere a dati da siti web e altre fonti. Possono essere una fonte preziosa di informazioni per l’OSINT.
• Deep web: il mondo del web sommerso e nascosto. Dove legalità e illegalità convivono a braccetto. Con i giusti strumenti come il progetto TOR puoi trovare le informazioni illegali carpite da hacker

Per facilitare la ricerca e l’analisi dei dati OSINT sul web, esistono diversi strumenti e siti web che offrono servizi e risorse utili.

 

Link utili per ricerche OSINT

In questo paragrafo trovi link utili a risorse sul web per le tua analisi OSINT.

Osintframework: OSINT Framework è un sito web che fornisce una panoramica delle risorse OSINT disponibili. Sono presenti tantissimi link a servizi on line.
Google Dorks List and Updated Database in 2023 – Box Piper: Query avanzate di interrogazione di Google per la ricerca di particolari dati indicizzati.
Maltego.com: software di analisi a pagamento di dati OSINT, che permette di visualizzare le relazioni tra entità, come persone, organizzazioni, siti web, ecc.
TinEye Reverse Image Search: strumento per la ricerca inversa di immagini, che permette di trovare altre immagini simili o correlate ad una data immagine. Puoi usare TinEye per trovare la fonte, la data, il luogo o il contesto di un’immagine.
GitHub – laramies/theHarvester: E-mails, subdomains and names Harvester – OSINT: strumento per la raccolta di informazioni su nomi, email, domini, host, ecc. Puoi usare TheHarvester per trovare informazioni su persone, organizzazioni o siti web.
■ 
Digital Journalism | OSINT Essentials Raccolta di link con strumenti per analisi OSINT
■ GitHub – jivoi/awesome-osint: :scream: A curated list of amazingly awesome OSINT

Tanti strumenti li trovi in questo toolkit formato PDF OSINT_Handbook_September 2020 (i-intelligence.eu).

 

Il dark web e il deep web

Il dark web e il deep web sono due parti di internet che non sono indicizzate dai normali motori di ricerca, come Google o Bing, e che richiedono software o configurazioni particolari per essere visitate. Il dark web è la parte del web che ospita contenuti illegali o illeciti, come droga, armi, pornografia, hacking, terrorismo, ecc.
Il deep web è la parte del web che ospita contenuti non pubblici o protetti, come database, archivi, email, password, ecc.
Le analisi OSINT possono trarre vantaggio dal dark web e dal deep web, in quanto possono trovare informazioni nascoste o sensibili che possono rivelare le attività, le intenzioni, le identità, le vulnerabilità o le minacce di individui o organizzazioni di interesse. Ad esempio, si possono scoprire dati personali o aziendali rubati, finanziamenti illeciti, piani di attacco, reti criminali, ecc.
Tuttavia, le analisi OSINT sul dark web e sul deep web presentano anche delle sfide e dei rischi, in quanto richiedono competenze tecniche, strumenti specifici, fonti affidabili e precauzioni di sicurezza. Inoltre, come già accennato nel precedente paragrafo, si devono rispettare le norme etiche e legali che regolano l’accesso e l’uso delle informazioni provenienti da queste fonti.

 

Conclusione

L’Open Source Intelligence è una disciplina che si occupa di raccogliere, analizzare e comunicare informazioni da fonti aperte e accessibili a tutti.
Queste informazioni possono essere utili per vari scopi, come la sicurezza, l’investigazione, il giornalismo, il business, il marketing, ecc.
Per usare i dati OSINT in modo efficace, è necessario seguire una metodologia rigorosa e rispettare le leggi e le norme vigenti.
Il web è una delle principali fonti di dati OSINT, ma esistono anche altri strumenti e siti web che offrono servizi e risorse utili.
L’Open Source Intelligence è quindi una competenza sempre più richiesta e utile in diversi ambiti.

 

Risorse in rete

15 top open-source intelligence tools | CSO Online
osint-tools · GitHub Topics · GitHub
■ Open Source Intelligence (OSINT): cos’è, a chi serve e come usarla di AgendaDigitale.eu
Individuare proprietario e geolocalizzare indirizzo IP – Lidweb.net
Top 10 OSINT tools per il penetration testing (nexsys.it)

 

Credit Image di apertura via Bing Image Creator