Raccogliere informazioni tramite OSINT

Tempo di lettura: 6 minuti
Data pubblicazione: March 1, 2017

Quotidianamente siamo alla ricerca di materiale per ricerche, approfondimenti o semplici banalità e la fonte a cui ci si riferisce sempre è l’onnipresente e onnisaccente Google. È ovvio che sia lui, sa sempre tutto, crediamo che sia la fonte migliore per le nostre ricerche, addirittura traccia il nostro profilo nel corso del tempo visualizzando i dati che più vorremmo!

Purtroppo, ma soprattutto, per fortuna, sono presenti infinite altre alternative. Esistono servizi appositi per ogni tipo di ricerca, che possono variare dalle menzioni di un certo termine sui social network fino a paper di decine di anni fa, rimossi per DMCA dal vostro motore di ricerca preferito.

L’attività di raccolta di informazioni presenti su diverse fonti di pubblico accesso viene detta OSINT. Principalmente legata ad operazioni d’intelligence, utilizza diverse fonti di informazione, tra cui:

  • Mezzi di comunicazione, come giornali o riviste;
  • Motori di ricerca, dai più comuni ai meno famosi;
  • Social network;
  • Satelliti;
  • e molte altre.

È bene ricordare che è un’attività ben diversa dalla semplice ricerca, poichè ha lo scopo finale di creare una specifica conoscenza di un target ben preciso, come avviene nell’operazione di Footprinting.

Processo di Osint
Processo di Osint

Uno dei software più utilizzati per effettuare OSINT è Maltego. Esso permette di analizzare i dati e collegarli fra di loro, in modo da visualizzare le relazioni e poter creare una vera e propria mappa delle informazioni trovate.

Il processo di collezione di informazioni su basa su tantissime risorse, come Motori di ricerca (generali o specifici), analisi dei Social Newtork,analisi di immagini trovate su di essi (ad esempio, la posizione GPS) o monitoraggio del web in tempo reale tramite siti di notizie o blog. Di seguito alcuni esempi.

Motori di ricerca

Ci sono centinaia di motori di ricerca, ognuno con un proprio algoritmo, delle proprie decisioni di marketing o affilliazioni, ognuno con una propria particolarità.

Le regole principali quando si utilizzano sono:

  1. Utilizzarne più di uno. Sembra banale, ma se Google non trova ciò che ci serve, non significa che non è presente nel web. Magari Info, Search o DuckDuckGo potrebbero trovare ciò che si cerca;
  2. Utilizzare gli operatori AND e OR per migliorare le proprie ricerche;
  3. Imparare la semantica dei siti che si utilizzano. Ad esempio, gli hack di Google o i bang di Duck;
  4. Escludere i risultati che non ci servono con l’operatore NOT ( _- _nella maggior parte dei siti);
  5. Utilizzare i nomi dei tipi di file che vogliamo trovare. Se voglio un immagine, scriverò jpg, se voglio un documendo, pdf, doc, etc.

Sembra banale, ma nel 90% dei casi troverete ciò che cercate con queste semplici regole.

Esistono anche siti che uniscono più ricerche contemporaneamente. Ad esempio, All-io permette ricerche su Google, Twitter, Youtube e molti altri, mentre Qwant ha un opzione in base a ciò che si vuole cercare.

Motore di ricerca Qwant
Motore di ricerca Qwant

Ricerca di file

Come sopra, in rete ci sono milioni di file, come può un singolo sito trovi esattamente ciò che cerchiamo? Alcuni dei siti per la ricerca di file sono:

Social Networks

Essendo le piattaforme più utilizzate, con milioni di utenti per ogni sito, saper cercare informazioni tramite essi è diventato pressochè essenziale.

Reddit Investigator

Conclusioni

Sicuramente non è mia intenzione fare una lista di tutti i siti che permettono ricerche specifiche, analisi di immagini o ricerche nei social network. Posso però consigliare altri ottimi siti che si occupano proprio di OSINT:

  1. OSINT resources: ormai poco aggiornato, quindi molti link non esistono più;
  2. OSINT Tools;
  3. Lista Github. presa da questo libro.

Per chi si fosse appassionato all’argomento, al Derbycon 2016 c’è stato un talk, mentre nel 2007 in una conferenza della NATO ne hanno discusso approfonditamente.