OSINT, cos'è e come aiuta a trovare informazioni su qualunque persona

Nell’era digitale che stiamo vivendo, l’accesso all’informazione non è mai stato così semplice. OSINT (Open Source Intelligence) è una disciplina dell’intelligence che si occupa della raccolta e dell’analisi di dati provenienti da fonti aperte e pubblicamente accessibili. I dati estratti da sorgenti pubbliche sono utilizzati per generare informazioni utili e operative. Grazie all’uso di queste preziose tecniche, si possono trovare informazioni su persone e aziende. La chiave di volta per un’attività di OSINT efficace, è sapere dove cercare e come analizzare le informazioni raccolte.

In un altro articolo abbiamo visto come trovare l’email di qualunque persona utilizzando diversi strumenti e metodologie. L’approccio basato sull’OSINT si pone un gradino più in alto.

Per cercare informazioni su una persona, si dovrebbero innanzi tutto raccogliere informazioni di base: l’utilizzo di un motore di ricerca come Google Search, aiuta a individuare alcuni elementi essenziali. Il consiglio è quello di inserire tra doppie virgolette il nome della persona che si sta cercando, in modo tale da ottenere corrispondenze esatte. Parametri aggiuntivi come email, nomi utente e numeri di telefono aiutano a far emergere dettagli addizionali.

Usare Google Search e PublicWWW per fare OSINT

La pratica del Google Dorking consiste nell’utilizzare specifiche query avanzate sul motore Google Search per trovare informazioni riservate o nascoste, tutti dati che non sono facilmente accessibili tramite una ricerca standard. Queste query utilizzano operatori avanzati, come site:, filetype:, inurl:, intitle: e altri per affinare i risultati della ricerca e scovare dati interessati disponibili pubblicamente.

Il Google Dorking trae diretto beneficio dalla capacità di Google di indicizzare una vasta gamma di contenuti presenti su Internet: file, directory, documenti e pagine Web che possono contenere informazioni di pregio. Questo database contiene una raccolta di esempi utilizzati per far emergere dati rilevanti e pertinenti.

Accanto a Google Search, il nostro consiglio è quello di servirsi anche di PublicWWW, un motore di ricerca incentrato sul codice sorgente delle pagine Web. Il motivo è semplice: PublicWWW consente di trovare ed estrarre informazioni non immediatamente visibili, presenti nel corpo delle pagine.

Ricerche Web con gli operatori avanzati Google

L’utilizzo degli operatori avanzati di Google Search, si rivela particolarmente proficuo per identificare nel mare magnum del Web documenti, report e file contenenti informazioni su una certa persona o impresa.

Ad esempio un’interrogazione del tipo "CV" OR "Curriculum Vitae" filetype:PDF "nome cognome" permette di individuare i curricula in formato PDF, contenenti un riferimento alla persona indicata. Ancora, la ricerca "nome cognome" -"site:instagram.com/nomecognome" site:instagram.com esclude l’account dell'”obiettivo” ma mostra i suoi commenti nei post di altri utenti.

Citiamo anche i seguenti due esempi di massima:

• inurl:mariorossi site:instagram.com: Cerca URL su Instagram contenenti “mariorossi”.
• allinurl:mario rossi roma site:instagram.com: Trova pagine Instagram con parole specifiche nell’URL.

Estrarre indirizzi email da un dominio

Sempre ricorrendo agli operatori Google, è possibile ottenere tutte le email che appaiono nelle pagine indicizzate relative a uno specifico nome di dominio:

"@example.com" site:example.com
site:example.com intext:@gmail.com

Esistono inoltre strumenti specializzati nella scansione dei domini e nella verifica della validità degli indirizzi email (in un altro articolo abbiamo spiegato come scoprire se un’email esiste):

• Hunter: Scansiona i nomi di dominio per trovare indirizzi email e rivela schemi comuni.
• Email Permutator: Genera permutazioni di email potenziali.
• Proofy: Convalida email in blocco.
• Verifalia: Valida singoli indirizzi email.

OSINT Framework: una raccolta di strumenti pronti per l’uso

Osservavamo in apertura che per svolgere una buona attività di OSINT è necessario avere ben chiaro quali strumenti utilizzare per ogni singola esigenza.

OSINT Framework è una raccolta organizzata di strumenti e risorse online utili allo scopo. Non è uno strumento autonomo, ma piuttosto un sito Web che organizza e cataloga una vasta gamma di risorse utili per raccogliere e analizzare informazioni pubblicamente disponibili.

Il sito è strutturato come un albero interattivo, in cui ogni ramo rappresenta una categoria specifica di informazioni o di strumenti OSINT. Cliccando su un ramo, l’utente è indirizzato a una serie di strumenti o risorse online che possono essere utilizzati per ottenere informazioni su persone, aziende, domini, indirizzi IP e molto altro.

I rami Username ed Email address contengono gli strumenti per cercare nomi utente e indirizzi email corrispondenti ad altrettanti soggetti. L’applicazione Web WhatsMyName, ad esempio, restituisce una lista di profili utente attivati su tutte le varie piattaforme online. Basta inserire il nome utente verosimilmente utilizzato dalla persona che si sta cercando e WhatsMyName mostra i servizi online a cui quella stesso soggetto si è iscritto. Ovviamente, possono esserci omonimie.

Siti Web come Have I been pwned e Dehashed possono aiutare a trovare violazioni dei dati che coinvolgono l’email del target, rivelando i servizi utilizzati dall’utente indicato.

Uno dei più noti strumenti OSINT commerciali, Maltego, permette di visualizzare ed esplorare le relazioni tra vari elementi come persone, gruppi e domini.

Spiderfoot, uno strumento installabile in locale con Python

Uno dei migliori strumenti per l’OSINT installabili in locale si chiama SpiderFoot ed è disponibile come strumento open source nel corrispondente repository GitHub.

Spiderfoot automatizza la raccolta di informazioni su vari target, come indirizzi IP, nomi di dominio e indirizzi email. Utilizza oltre 200 fonti di informazioni pubbliche per acquisire informazioni e stilare un report dettagliato. Sebbene possa essere eseguito tramite riga di comando, questo strumento sviluppato in Python integra anche un’interfaccia Web user-friendly.

La maggior parte dei moduli supportati da Spiderfoot non richiedono una chiave API, quindi possono essere utilizzati liberamente senza sottoscrivere alcun abbonamento. I servizi che prevedono l’uso di una chiave API, tuttavia, mettono a disposizione un piano gratuito.

Luci ed ombre

È utile osservare che mentre alcuni strumenti OSINT consentono di effettuare una scansione senza memorizzare alcun dato, altri servizi sono veri e propri database di informazioni rastrellate facendo leva su intense attività di web scraping.

Per ogni servizio, sarebbe utile accertarsi della provenienza delle informazioni. Non per niente, alcuni servizi di ricerca non risultano più accessibili dai Paesi membri dell’Unione Europea, per via delle disposizioni contenute nel Regolamento generale sulla protezione dei dati (GDPR).

Il blocco dell’accesso dalle nazioni europee potrebbe non essere sufficiente tanto che le Autorità garanti per la protezione dei dati personali potrebbero ordinare, di solito dando corso alle segnalazioni ricevute, la rimozione di informazioni indebitamente acquisite, ascrivibili ai cittadini europei.

L’OSINT offre un’enorme opportunità per scoprire informazioni su chiunque: dai profili social ai documenti pubblici e così via. Seguendo un approccio strutturato e sfruttando strumenti specializzati, è possibile individuare, analizzare e verificare efficacemente informazioni provenienti da fonti pubbliche. Il corretto approccio alla OSINT, tuttavia, si basa su considerazioni etiche ed è quindi indispensabile assicurarsi che ogni attività espletata rispetti la privacy altrui e i limiti legali.

Credit immagine in apertura: iStock.com – champpixs