Esistono molti strumenti di #OSINT (Open Source Intelligence) disponibili per la raccolta di #informazioni, ma per essere in grado di risolvere domande più #complesse come chi sarà la persona che ha maggiori probabilità di essere coinvolto in una #violazione dei dati, #Maltego è forse la scelta migliore.

Infatti Maltego è uno strumento popolare, già preinstallato in #Kali #Linux oltre ad essere disponibile per molti sistemi operativi e consente all'utente di estrarre informazioni dai canali pubblici e dalle fonti libere e aperte.

In questo caso, vogliamo identificare se alcuni #dipendenti hanno #violato la politica di sicurezza aziendale e inserito il loro indirizzo e-mail di lavoro in un sito Web di terze parti.

Inoltre, vogliamo sapere se vi è stata una violazione delle credenziali e quali sono le #password effettive perse da un target, questo lo possiamo fare seguendo questo tutorial di #ehacking.

#redhotcyber #cybersecurity #opensourceintelligence

https://www.ehacking.net/2020/04/how-to-identify-companys-hacked-email-addresses-using-maltego-osint-haveibeenpawned.html