OSINT sta per Open Source Intelligence, che è la disciplina tramite la quale vengono raccolte informazioni da fonti di dominio pubblico accessibili a tutti. Le fonti pubbliche, o aperte, sono i registri pubblici, Internet, le riviste ed i social network. L’OSINT permette quindi di cercare dati mediante queste fonti.
Le informazioni che possono essere reperite sono di vario tipo: domini web, luoghi geografici, nomi di persone e dati personali (residenza, numero di telefono, ecc.), e-mail, fotografie, ecc.
L’Open Source intelligence si avvale di diversi strumenti per effettuare le ricerche. ACS Data Systems ha elencato gli OSINT Tool più utilizzati in questo articolo.
Come si svolge nella pratica la ricerca OSINT
Il ciclo della ricerca OSINT è articolato in quattro fasi:
- Discovery: cioè la fase iniziale di ricerca dove si raccolgono le informazioni di interesse;
- Discrimination: il materiale precedentemente raccolto viene selezionato;
- Distillation: le analisi e le loro connessioni vengono analizzate;
- Dissemination: è l’ultima fase in cui si produce un documento riassuntivo.
OSINT Tools e Software più utilizzati
Nel caso in cui si cerchino informazioni nel web, per effettuare una ricerca OSINT, bisogna in prima battuta identificare gli indirizzi IP del target utilizzando degli strumenti specifici.
Per capire quale è il più adatto c’è da considerare l’obiettivo che si vuole raggiungere, ma prima vediamo i tools più conosciuti.
Censys e Shodan sono due motori di ricerca che servono a rintracciare i dispositivi di un fornitore, o quelli geolocalizzati, note interne, atti o verbali.
Maltego, invece, scava negli archivi pubblici, consulta i dati e li raggruppa in un grafico.
Spiderfoot è anch’esso un motore di ricerca che analizza centinaia di fonti pubbliche ed elabora i dati di intelligence.
Come scegliere gli OSINT tools più adatti
Conseguentemente a ciò che è stato detto sin ora, gli OSINT tools riescono ad identificare le minacce mettendo in funzione il Thread Hunting. Con questa specifica terminologia si definiscono tutte le tecniche manuali o machine-assisted che un analista utilizza per trovare un incidente di sicurezza.
Effettuando delle ricerche mirate con gli OSINT tools adeguati, e acquisendo dati sui competitors, un analista può arrivare ad automatizzare il rilevamento degli attacchi. Questo perché, nella ricerca di informazioni usando il sistema OSINT, si possono identificare e profilare i gruppi che attaccando, capire quali vie utilizzano, i tipi di malware che preferiscono e, di conseguenza, mettere in campo le tecniche per mitigare, contenere o porre rimedio ad eventuali danni.
