La prima cosa da fare per rimanere in contatto, iscriviti al mio blog Cronache Digitali:

Open Source INTelligence: OSINT è una modalità di lavoro con la quale possiamo raccogliere informazioni su una persona, una azienda, un sito internet, utilizzando esclusivamente fonti libere ed accessibili, come ad esempio: internet, siti web, social network, blog, giornali, registri pubblici (anagrafe, catasto etc).

Spesso troviamo anche altre declinazioni del significato OSINT, come - ad esempio - CLOSINT (CLOse Source Intelligence) o SOCMINT (SOCial Media INTelligence).

Con Closint ci si riferisce di solito alla ricerca tramite fonti non accessibili al pubblico, in primis il deep web, ovvero quella porzione del web non indicizzata dai motori di ricerca e quindi non accessibile direttamente dal pubblico.

Socmint invece significa ricerca "tramite i social media": una attività molto vicina al social engineering, che in pratica permette di raccogliere e catalogare informazioni tramite i social network.

Saper recuperare informazioni utilizzando un approccio OSINT, è diventato oggi fondamentale, considerato quanto sia intensivo l'utilizzo da parte di tutti (persone ed aziende) di internet.

👉Personalmente, utilizzo strumenti OSINT per le mie ricerche nel mondo del cybercrime, al fine di scoprire azioni di attacco svolte dai cybercriminali, capirne le tattiche e strategie, avvertire ed aiutare le aziende vittime.

L'utilizzo di tecniche OSINT inotlre, permette di conoscere meglio la persona o l'azienda con la quale abbiamo a che fare. E' possibile farsi un quadro generale del proprio interlocutore. Ricordiamoci però una regola che ho imparato in questo "viaggio": le informazioni che raccogliamo vanno sempre verificate: non prendiamole per "oro colato" perché potremmo cadere in un errore banale ma dalle conseguenze imprevedibili.

Ho deciso così di condividere la mia esperienza, in base sia agli strumenti utilizzati ma anche alle modalità di utilizzo degli stessi.

Raccogliere informazioni OSINT non è reato, ma attenzione perché condividerle, invece, non è innanzitutto eticamente corretto e si può anche incorrere in azioni punibili dalla legge.

Diventa quindi importante porsi un obiettivo relativo alle attività che si vogliono svolgere perché può capitare che analisi di questo tipo facciano emergere vulnerabilità nel target oggetto della ricerca: in questi casi, comunicarle al diretto interessato è la soluzione migliore che si possa adottare.

Qui potrai quindi trovare strumenti, link, risorse, esempi, che ti possono accompagnare nella scoperta del mondo OSINT, potendo così capire quali sono le Tracce Digitali che lasciamo.

Perché permette di avere una interazione maggiore.

• Vuoi solo informarti sul progetto TracceDigitali? Bene, sei nol posto giusto, continua la lettura!
• Vuoi collaborare portando suggerimenti, idee, correzioni? Oppure hai una domanda? Ottimo, puoi segnalare ciò che ritieni opportuno tramite una Pull request o una Issue oppureaprendo una discuussione

👉 Non conosci GitHub e vuoi sapere come funziona? Questo link fa per te allora!

Sotto la sezione Wiki trovi le risorse che ho selezionato e che ritengo più utili per un primo approccio al mondo OSINT.