Proteggiti con l'Open Source Intelligence (OSINT)
Scopri e padroneggia il potere degli strumenti OSINT per minimizzare la tua esposizione online e migliorare la tua comprensione del digitale.
L'articolo descrive l'OSINT (Open Source Intelligence) come un metodo per raccogliere e analizzare informazioni da fonti pubbliche su Internet. Mette in evidenza tecniche come il Google Dorking e strumenti come Shodan, Whois e Wayback Machine. Scopri l'importanza dell'OSINT per proteggere la tua privacy online, mitigare rischi come il phishing e truffe, e migliorare la tua capacità di ricerca online.
Immagina di essere un investigatore privato, ma — invece di cercare scontrini e documenti nel secchio dell’immondizia del condominio — ritrovarti a rovistare nel vasto monnezzaio chiamato Internet per scovare indizi preziosi.
Questa è la pratica chiamata OSINT (Open Source Intelligence): cercare, raccogliere e analizzare informazioni disponibili su fonti pubbliche per ottenere indizi e intelligence su cui agire. Le fonti possono essere le più diverse: siti web, social network, archivi pubblici, documenti, immagini, e così via.
In effetti, è un po’ come ravanare in un enorme secchio dell’immondizia digitale per cercare e scovare informazioni che abbiano un senso. Dentro a questo enorme secchio dell’immondizia digitale ci sono anche i nostri dati; la nostra vita.
Interessarsi di OSINT è quindi un modo per essere più consapevoli del proprio impatto digitale, per capire il modo in cui i nostri dati potrebbero essere usati contro di noi e — se possibile — diminuire anche la superficie di esposizione.
Conoscere alcune tecniche di base può essere utile per proteggersi online, ma non solo: può anche aiutare a distinguere tra il vero e il falso, riducendo così anche il rischio di phishing o altre truffe.
Google Dorking
Come fare per cercare e trovare le informazioni di cui abbiamo bisogno? Uno strumento estremamente utile è proprio Google, con la tecnica del “Google Dorking”, conosciuta anche come “Google hacking”.
Tranquilli, non è niente di illegale: è una tecnica che usa le funzioni del motore di ricerca per trovare specifiche informazioni che altrimenti non sarebbero visibili attraverso le normali ricerche. È uno strumento molto potente che può portare anche alla scoperta di documenti, immagini e file di vario tipo esposti online per errore o per inconsapevolezza.
Su Google ci sono alcune funzioni di ricerca, chiamate “Dork”, che permettono di raffinare le richieste. Eccone alcune:
site:
limita la ricerca a uno specifico sito web
Keep reading with a 7-day free trial
Subscribe to Cyber H3rmetica to keep reading this post and get 7 days of free access to the full post archives.