Condividi
Stai leggendo
OSINT: cosa è e quali sono i suoi strumenti

OSINT: cosa è e quali sono i suoi strumenti

speciali web e social 0 commenti
Facebook Twitter LinkedIn Pinterest WhatsApp Telegram E-mail
OSINT: cosa è e quali sono i suoi strumenti

OSINT, che sta per Open Source Intelligence, è la raccolta, valutazione e analisi di informazioni pubbliche. Scopri come usare i suoi strumenti

OSINT è un acronimo che sta ad indicare la raccolta di informazioni, che solitamente derivano da fonti pubbliche.

Vi è una tale ricchezza di dati pubblici ed accessibili che qualsiasi utente con malevole intenzioni, come un criminale informatico, potrebbe attaccare un’azienda creando danni importanti come la compromissione dei dati.

OSINT tools: quali sono i più famosi

Osint dispone di strumenti, o tools, che possono essere usati all’interno della ricerca. Tutto dipende dal tipo di informazioni che si stanno cercando. In questo articolo di ACS Data Systems vengono evidenziati i migliori OSINT Tool.

OSINT Framework

Si tratta forse del più famoso tool. OSINT Framework è molto più di un sito web. Ha una directory di strumenti invece di uno soltanto. Ed è proprio questo a renderlo l’ideale se si cercano informazioni su un soggetto o luogo.

SpiderFoot

SpiderFoot è un software di OSINT che raccoglie e collega le informazioni pubbliche. Effettua un portscan di ogni target che può essere raggiunto tramite IP interrogando le fonti aperte, come i Social, effettua uno spidering dei link usando le query su Google e DNS, geolocalizzazione ecc.

Shodan

Shodan è un motore di ricerca a tutti gli effetti, ma, contrariamente ad altri motori, indicizza i banner estratti da ogni indirizzo IP.

Ciò vuol dire che, quando ci si collega ad un IP, il dispositivo assegna un banner che identifica sé stesso e una serie di parametri propri. Queste informazioni sono utili per ricercare i dispositivi vulnerabili o non adeguatamente protetti.

Metasploit

Metasploit è un progetto di sicurezza informatica che dà informazioni sulla vulnerabilità, aiuta nello sviluppo dei sistemi che rilevano le intrusioni e semplifica tutte le azioni di penetration testing.

Recon-ng

Recon-ng è un software composto da moduli indipendenti, plugin integrati e aiuti interattivi. É utile per la ricognizione, vale a dire la fase connessa col Footprinting, dalla quale si estrapolano le informazioni relative alla vulnerabilità.

Aircrack-ng

Aircrack-ng è una suite di programmi che rileva le chiavi WPA e WEP delle connessioni senza fili.

Alcuni componenti della suite sono particolarmente utili:

  • Girodump-ng: cattura il frame 802.11 e colleziona vettori di indicizzazione WEP;
  • Airplay-ng: strumento di iniezione dei frame per generare traffico di rete wireless;
  • Airmon-ng: strumento che viene usato per mettere l’adattatore di rete in modalità monitor, sempre che il driver lo consenta;
  • Aircrack-ng: è un crack per le chiavi WEP.

Maltego

Questo strumento è utile per la raccolta di informazioni mediante la consultazione dei dati pubblici. Questi dati vengono poi raggruppati in un grafico.

(in offerta su amazon.it)Da non perdere!
Lenovo IdeaPad 3 15IGL05 Notebook, 1.7 Kg, Display FullHD da 15.6 pollici - (Processore Intel Celeron N4020, Scheda Grafica Integrata, RAM 4 GB, 128 GB SSHD, WiFi 5, Windows 11) - Abyss Blue
Scheda grafica Integrata Intel UHD Graphics per ottenere immagini di alta qualita'
349,00 EUR −32% 239,00 EUR
Facebook Twitter LinkedIn Pinterest WhatsApp Telegram E-mail
Redazione

Gli autori di tuttoteK, il blog di opinione dedicato al mondo della tecnologia, dei videogiochi e dell’intrattenimento digitale. Il luogo ideale per chi cerca recensioni, approfondimenti, tutorial e guide oltre ovviamente a novità, indiscrezioni, anteprime e informazioni ufficiali su tutto ciò che riguarda i prodotti tecnologici e digitali.

Lascia un commento

© tuttoteK 2015-2023
Designed by Who Knocks.