Estensioni per Chrome per le ricerche OSINT



Il primo passo per un attacco mirato come un penetration test o un'attività di red-team, è raccogliere quante più informazioni possibili sul bersaglio da colpire.


Sebbene ci siano modi e mezzi per farlo di nascosto, la raccolta dei dati di solito inizia con l'estrazione di informazioni dalle fonti pubbliche, note collettivamente come intelligence open source o meglio abbreviata come OSINT.



Se volete comprendere meglio di cosa si parla per Open Source INTelligence, vi rimandiamo al video sul canale YouTuber di RedHotCyber.

C'è una tale ricchezza di informazioni pubbliche collezionabili oggi grazie ai social media e alla prevalenza di attività online che questo potrebbe essere tutto il necessario per un utente malintenzionato, per condurre con successo un'attacco mirato ad una persona o ad una organizzazione.


Abbiamo parlato a suo tempo su queste pagine delle Google Dork, di tool molto interessanti come ad esempio di Maltego, di Ghunt o Phoneinfoga, ma di questi strumenti ce ne sono una infinità, per cui c'è solo l'imbarazzo della scelta.