Migliori strumenti di Open Source Intelligence (OSINT) nel 2023

Migliori strumenti OSINT nel 2023

L’acronimo “OSINT” si riferisce al software di Intelligence Open Source, che sono programmi utilizzati per raccogliere dati da fonti aperte. Gli strumenti OSINT sono principalmente utilizzati per raccogliere informazioni su un obiettivo, che sia una persona o un’azienda.

Di seguito sono elencati alcuni dei più comuni strumenti OSINT (in ordine casuale):

Maltego

Maltego è una piattaforma flessibile di intelligence open source che può abbreviare e velocizzare le indagini. Per facilitare una ricerca più precisa, ti offre accesso a 58 fonti di dati, ti consente di aggiungere manualmente dati e contiene database con fino a 1 milione di entità. Le sue robuste funzionalità di visualizzazione ti consentono anche di scegliere tra vari formati, come grafici a blocchi, gerarchici o circolari, e di aggiungere pesi e annotazioni per un’analisi ancora più approfondita.

• Un Approccio Pratico all’Ingegneria delle Feature nel Machine Learning
• 5 abitudini di ingegneria per prompt di AI per visualizzazioni dei dati Python perfette
• 50 suggerimenti per il knolling a metà del viaggio (fotografia flat lay)

Trust and Safety teams, forze dell’ordine e specialisti della sicurezza informatica possono tutti beneficiare della capacità di Maltego di fornire risultati investigativi e intuizioni facili da comprendere con un solo clic.

Intel 471

Intel 471 è uno strumento di ricognizione OSINT gratuito e open source che può raccogliere ed esaminare diverse informazioni, come indirizzi IP, intervalli CIDR, domini e sottodomini, ASN, indirizzi email, numeri di telefono, nomi e nomi utente, e persino indirizzi Bitcoin.

Intel 471 dispone di oltre 200 moduli che possono effettuare le operazioni più estese e rivelare fatti cruciali su qualsiasi obiettivo. Offre sia un’interfaccia a riga di comando che un server web integrato dotato di un’interfaccia GUI facile da usare, entrambi disponibili su GitHub.

Puoi usarlo per verificare se nella tua azienda esistono falle di sicurezza a causa di dati esposti. Nel complesso, è uno strumento di intelligence informatica formidabile con la capacità di rivelare informazioni precedentemente sconosciute su potenziali organizzazioni pericolose su Internet.

OSINT Framework

Il Framework di Open Source Intelligence (OSINT) è uno strumento eccellente. È più conveniente che indagare indipendentemente su ogni applicazione e strumento disponibile, poiché contiene tutto, dalle fonti di dati alle connessioni utili agli strumenti di successo.

Questa lista non è limitata a Linux; ha anche alternative per altri sistemi operativi, rendendola una risorsa universale. In effetti, avere risorse così ben organizzate è più vantaggioso che mai; l’unico problema è ideare una tecnica di ricerca efficiente che limiti i risultati come la registrazione dell’auto o gli indirizzi email. Il Framework di Open Source Intelligence (OSINT) sta diventando uno strumento indispensabile per raccogliere informazioni e organizzare i dati.

SEON

Utilizzare i social media di una persona e altri account online per provare la sua identificazione sta diventando sempre più diffuso nell’economia digitale di oggi. Per verificare le identità digitali, SEON ha preso il comando.

La tua azienda può avere accesso a oltre 50 segnali sociali che si combinano per formare una valutazione completa del rischio utilizzando i suoi sistemi di posta elettronica e numeri di telefono. Questi segnali non solo verificano l’indirizzo email o il numero di telefono di un cliente, ma raccolgono anche informazioni aggiuntive sul comportamento online del cliente.

Oltre alla facilità d’uso e all’accessibilità, SEON consente alle organizzazioni di implementare query direttamente, tramite un’API o anche tramite un plugin di Google Chrome.

Lampyre

Lampyre è un software premium focalizzato su OSINT che aiuta in cose come la due diligence, l’intelligence sulle minacce informatiche, le indagini criminali e l’analisi finanziaria in modo efficace. Puoi installarlo sul tuo computer con un solo clic o usarlo nel tuo browser.

Lampyre può analizzare automaticamente più di 100 fonti di dati aggiornate frequentemente a partire da un singolo dato, come un numero di registrazione aziendale, un nome completo o un numero di telefono.

Puoi utilizzare sia un programma scaricabile per il tuo computer che un’interfaccia di programmazione delle applicazioni (API) per ottenere le informazioni. L’offerta di prodotti SaaS di Lampyre, Lighthouse, consente ai clienti di pagare per chiamata API per una piattaforma completa per monitorare i rischi e analizzare le minacce.

Google – OSINT gratuito (se sai come usarlo)

Gli strumenti OSINT gratuiti ed efficaci includono i motori di ricerca di Google e altri come Bing e DuckDuckGo. Ovviamente, ciò presuppone una certa familiarità con tecniche di filtraggio sofisticate. Ciò significa affinare la ricerca in modo che i risultati più pertinenti vengano restituiti utilizzando gli algoritmi di indicizzazione più avanzati.

Gli investigatori esperti hanno appreso nel corso degli anni come “ingegnerizzare all’indietro” i motori di ricerca. Il Google Dorking (noto anche come Google hacking) utilizza operatori o funzioni di ricerca speciali per aumentare notevolmente l’efficacia delle risorse di Google (funziona anche con motori di ricerca oltre Google).

Recon-ng

All’inizio, Recon-ng è stato rilasciato come software open-source e gratuito per l’analisi dell’infrastruttura dei domini dei siti web. È diventato un framework completo e ora è disponibile come interfaccia a riga di comando per Kali Linux e come applicazione web.

Il suo scopo principale è lo stesso di Metasploitable, un altro programma software di test di penetrazione, e i due programmi hanno una somiglianza sorprendente nelle loro interfacce utente. Dispone di molti strumenti utili, come la scansione delle porte, la ricerca DNS e la ricerca GeoIP.

Recon-ng è uno degli strumenti più sofisticati nella nostra lista. Tuttavia, sono disponibili online molti materiali utili per aiutarti a imparare come usarlo per scoprire file sensibili come robots.txt, scoprire sottodomini nascosti, individuare problemi SQL e scoprire il sistema di gestione dei contenuti (CMS) e WHOIS di un’azienda.

Spokeo – Verifica dei record dei cittadini degli Stati Uniti

Spokeo ha un design user-friendly e i test preliminari indicano che i suoi risultati sono più affidabili. La versatilità di Spokeo si estende al suo utilizzo come ricerca inversa di email, ricerca inversa di numeri di telefono e ricerca inversa di indirizzi.

I miliardi di documenti disponibili includono atti di proprietà, registri giudiziari e persino registri storici e social network. Il servizio può essere utilizzato online e c’è anche un’app per Android per effettuare ricerche. Lo svantaggio principale è che si concentra principalmente sugli Stati Uniti, quindi potrebbe essere necessario provare un’altra risorsa se si sta cercando qualcuno in un paese diverso.

PhoneInfoga

Sarebbe difficile trovare un programma open-source migliore per OSINT per le ricerche di numeri di telefono, anche se è necessaria una buona dose di conoscenze tecniche per utilizzarlo. La tecnologia è universale e può estrarre il maggior numero possibile di dati da un numero di telefono in qualsiasi paese.

Tuttavia, a differenza del servizio di SEON, non è possibile effettuare una ricerca inversa sui social media per scoprire a quali reti una persona si è iscritta utilizzando un determinato numero di telefono.

Email Hippo

Email Hippo è presente dal 2009; è accessibile tramite VerifyEmailAddress.io. Nonostante ciò, di recente ha subito significativi cambiamenti e non è più disponibile al pubblico. L’arricchimento dei dati per le indagini, il marketing e la protezione dalle frodi sono solo alcuni dei casi d’uso previsti dalla suddivisione della soluzione in CORE, MORE, ASSESS e WHOIS.

Purtroppo, la posizionamento del prodotto è cambiato drasticamente, rendendolo più difficile da capire. La versione di prova gratuita dura solo 14 giorni e non richiede una carta di credito, ma è un periodo sufficiente per decidere se è adatto alle proprie esigenze.

Shodan

Shodan è un sofisticato motore di ricerca che fornisce una visibilità istantanea dell’infrastruttura IT di un’azienda. Inserendo il nome di un’azienda, gli utenti possono ottenere un elenco categorizzato dei loro dispositivi IoT, organizzati per rete o indirizzo IP, insieme a informazioni sulla loro posizione, impostazioni di configurazione e eventuali vulnerabilità di sicurezza.

Le avanzate toolset software di Shodan consentono anche una ricerca approfondita del sistema operativo, delle porte aperte, del tipo di server web e del linguaggio di progettazione utilizzato dai dipendenti di un’azienda.

Aircrack-ng

I professionisti nel campo della sicurezza delle informazioni utilizzano Aircrack-ng, un robusto e completo strumento di test di penetrazione della sicurezza, per verificare la sicurezza delle reti wireless. La cattura dei frame, la raccolta di IV WEP e il tracciamento della posizione del punto di accesso tramite GPS sono solo alcuni dei dati di monitoraggio che possono essere raccolti con questo programma.

Se si desidera sapere quali sono le debolezze di una rete wireless prima di cercare di attaccarla, Aircrack-ng è uno strumento indispensabile. Inoltre, può effettuare attacchi di injection token, attacchi di access point falsi e attacchi di replay per valutare la sicurezza della rete e esaminare le prestazioni. In ultima analisi, può rompere le password WEP e WPA PSK (WPA 1 e 2).

La sua adattabilità a molti sistemi operativi, tra cui Windows, OS X e FreeBSD, è un punto di forza principale di questa applicazione, che è stata originariamente progettata per Linux. Inoltre, le sue capacità di interfaccia a riga di comando (CLI) offrono ulteriore flessibilità. Ciò consente agli utenti più esperti di creare rapidamente e semplicemente script per personalizzare ulteriormente lo strumento in base alle proprie esigenze specifiche.

BuiltWith

BuiltWith è un impressionante detective di siti web che rivela la tecnologia utilizzata, i framework, i plugin e altri dettagli di famosi siti web. È una buona risorsa per chiunque stia considerando l’utilizzo di tecnologie simili sui propri siti web.

BuiltWith include anche un elenco di librerie JavaScript e CSS che un sito web può utilizzare, fornendo informazioni ancora più specifiche sulla struttura di quei siti web. Quindi, BuiltWith è utile per la ricerca informale e per condurre ricerche di ricognizione per conto di aziende o organizzazioni che desiderano conoscere il funzionamento interno di vari siti web. Combina BuiltWith con uno scanner di sicurezza per siti web come WPScan, progettato per trovare le vulnerabilità più comuni che possono interessare un sito web per una protezione massima.

Metagoofil

Metagoofil è un programma gratuito e open-source su GitHub che può estrarre informazioni da molti documenti pubblici, come PDF, documenti di Word, presentazioni di PowerPoint e fogli di calcolo di Excel. È un motore di ricerca potente, quindi può trovare tutti i tipi di informazioni utili, tra cui quali utenti hanno accesso a quali documenti pubblici e le loro vere identità, così come il server che archivia quei documenti e come arrivarci.

Wayback Machine

Quando utilizzi la Wayback Machine, puoi accedere a un archivio digitale di Internet e del World Wide Web. Viene mantenuto per effettuare periodicamente screenshot delle pagine web e salvarle per riferimenti futuri. Esso fa una cosa da ragno sul web, visitando diversi siti e facendo screenshot in modo che il web possa essere archiviato per la posterità. Uno snapshot di una pagina web può essere aggiunto all’archivio per riferimenti futuri.

Oltre ad essere completamente gratuito, utilizzare la Wayback Machine è un gioco da ragazzi. Circa 699 miliardi di pagine web sono state archiviate da questa tecnologia open-source di raccolta di informazioni. Utilizzando la linea temporale, il calendario e i timestamp forniti, puoi cercare in base a una determinata data inserendo l’URL del sito web desiderato. Questo è uno screenshot della homepage di MakeUseOf del 6 aprile 2007.

Spyse

Spyse è il “più grande registro completo di risorse su Internet” per gli analisti della sicurezza informatica. Spyse è uno strumento di raccolta dati utilizzato da diverse organizzazioni, tra cui Open Web Application Security Project (OWASP), IntelligenceX e Intel 471. Il motore di Spyse esamina poi queste informazioni per identificare potenziali minacce alla sicurezza e stabilire relazioni tra le organizzazioni coinvolte.

Tuttavia, potrebbe essere necessario sottoscrivere un abbonamento per gli sviluppatori che desiderano creare applicazioni che utilizzano l’API di Spyse (nonostante la disponibilità di un piano gratuito).

Haveibeenpwned

Have I Been Pwned di Troy Hunt è un servizio che consente agli utenti di verificare se le loro informazioni personali, come indirizzi email e numeri di telefono, sono state esposte online a seguito di un incidente di hacking. Per verificare se il tuo nome utente, la tua password o il tuo numero di telefono sono stati hackerati, devi semplicemente inserire tali informazioni nella casella di ricerca del sito web.

Intelligence X

Intelligence X è il servizio di archiviazione e motore di ricerca di tipo unico nel suo genere, che preserva copie archiviate di pagine web e set di dati completi che altrimenti sarebbero cancellati dal web per motivi di contenuto opinabile o legali. Sebbene possa sembrare il lavoro della Wayback Machine dell’Internet Archive, ci sono importanti differenze nel tipo di materiale che Intelligence X si propone di archiviare. Intelligence X archivierà qualsiasi set di dati, per quanto controverso possa essere.

DarkSearch.io

Alcuni utenti del dark web potrebbero essere consapevoli dei migliori luoghi in cui cercare determinate informazioni, ma per altri che stanno appena iniziando, DarkSearch.io può essere una risorsa utile. DarkSearch, come un’altra search engine del dark web chiamata Ahmia, è gratuito e ha un’API per effettuare ricerche automatizzate.