Skip to content

Latest commit

 

History

History
852 lines (671 loc) · 79.8 KB

Italy.md

File metadata and controls

852 lines (671 loc) · 79.8 KB
Raw

La guida OSINT atipica

La guida OSINT più insolita che abbiate mai visto. Il repository è destinato solo a professionisti annoiati.

Le PR sono benvenute! Sentitevi liberi di inviare una richiesta di pull, con qualsiasi cosa, da piccole correzioni a traduzioni, documenti o strumenti che vorreste aggiungere.

Disclaimer: Tutte le informazioni (strumenti, link, articoli, testi, immagini, ecc.) sono fornite solo a scopo didattico! Tutte le informazioni si basano anche su dati provenienti da fonti pubbliche. L'utente è l'unico responsabile delle proprie azioni, non l'autore ❗️

Progetto di supporto Posta

Inizia qui

Controlla:

Oggi vorrei parlare di come diventare un buon investigatore OSINT, ma per continuare la conversazione vorrei fare un piccolo disclaimer - vi parlerò solo di alcuni aspetti perché l'argomento è molto vasto e non posso descrivere tutto in un'unica guida, tuttavia, cercherò di mostrarvi la strada e come superare questo percorso. Questo manuale è il culmine di anni di lavoro di professionisti OSINT. Considerate questa guida come una raccolta di consigli e percorsi!

Tenete a mente che questo saggio è destinato a essere istruttivo! Considerate attentamente le vostre azioni o sarete perseguiti o peggio! Tenete sempre presente l'etica e le leggi correlate, come il GDPR, ecc... Non dovreste romanticizzare l'OSINT e le indagini sulla catena nello stesso modo in cui gli individui spesso romanticizzano l'hacking e la guerra, vi incoraggio caldamente!

Infine, ma non meno importante, tutto ciò che fate è basato sui risultati che dovete ottenere! Dovreste essere in grado di selezionare fonti affidabili e verificate invece di utilizzare tutti gli strumenti e i link. Attraverso i percorsi indicati, dovreste essere in grado di costruire il vostro viaggio! A seguire, vi illustrerò le vie che ritengo sicure e che raccomando ai miei clienti! I professionisti OSINT hanno trascorso decenni a sviluppare questo manuale, condividendo la loro esperienza in ogni parola. Ancora una volta, considerate questa guida come una raccolta di consigli e percorsi.

È inoltre fondamentale notare che l'OSINT è solo un altro mezzo per conoscere il mondo che vi circonda e non è un modo per "essere pagati all'istante". Fate sempre una pausa per ricaricarvi! La salute e la mente sono importanti!

Queste informazioni non vi rendono migliori o peggiori. L'umanità come specie ha una propensione ad adattarsi all'ambiente circostante che, come tutti sappiamo, inizia con la conoscenza, l'osservazione e la metodologia. Abbiate cura di voi stessi, considerate le conseguenze delle vostre azioni e rispettate la privacy degli altri. Non oltrepassate le linee rosse!

Espandi

</dettagli

Pensateci sempre due volte prima di agire, seguite la legge e le regole OpSec. Se volete aiutare o condurre indagini sociali ma non avete esperienza, rivolgetevi a persone più esperte in modo da non danneggiare le vittime o coloro che cercano di salvarle. Nei miei articoli, invece, rivelo un'applicazione diversa dell'OSINT, ispirata alla due diligence e all'intelligence finanziaria civile, con particolare attenzione alle applicazioni civili. Questa è la mia visione, che spero abbraccerete...

Possa la Forza essere con voi!

Introduzione: OSINT civile

Per cominciare, voglio dire che considererò l'OSINT come un insieme di competenze o una mentalità, perché può essere direttamente correlata al doxing, alla GEO-INT militare eseguita da un dipendente di una società di sicurezza o semplicemente all'OSINT mediatica eseguita da un dipendente di un fondo VC al fine di trovare nuovi progetti per gli investimenti, prendendo la teoria delle strette di mano come base...

... O anche uno specialista di cripto-forensics che indaga su un importante caso di hacking del Web3.0. In altre parole, può essere utilizzata in tutte le sfere della vita perché è solo un metodo per lavorare con le informazioni, valutarle e classificarle - non dimenticate mai che viviamo tutti nell'Era dell'Informazione.

Espandere

Tutto ciò che ho detto sopra può essere sviluppato in voi stessi, ma l'essenza di tutte le direzioni è la stessa: la capacità di notare informazioni preziose, anomalie, vedere le differenze, analizzare attentamente i fatti e costruire una catena logica - mentre siete nel flusso di informazioni. Partite dal controllo delle vostre informazioni e dei vostri dati: fate una ricerca OSINT contro voi stessi. Raccogliete tutti i dati, visualizzateli e poi cancellateli, utilizzando le tecniche SERM/ORM.

Vorrei darvi la prima lezione, tutte le risorse che vi consiglierò - le ho studiate da solo in precedenza:

Mappatura mentale

Per prima cosa, analizziamo il concetto di mind-mapping. È molto importante insegnare come ordinare le informazioni in base a diversi criteri, ma credo che si possa fare pratica nell'ordinare qualsiasi informazione si voglia!

Cos'è Maltego e perché usarlo per l'OSINT? Maltego è uno strumento di data mining che analizza una serie di risorse di dati open source e li usa per creare grafici per analizzare le connessioni. I grafici consentono di creare facilmente connessioni tra informazioni quali nome, struttura organizzativa dell'e-mail, domini, documenti, ecc. Maltego utilizza Java, quindi può essere eseguito su Windows, Mac e Linux ed è disponibile in molte distro OSINT Linux come Buscador o Kali.

In pratica, analizza una grande quantità di informazioni e cerca vari siti web open-source per voi e poi vi propone un grafico dall'aspetto gradevole che vi aiuterà a mettere insieme i pezzi. Maltego può essere utilizzato come risorsa in qualsiasi momento dell'indagine, ma se l'obiettivo è un dominio ha senso iniziare a mappare la rete con Maltego fin dall'inizio.

Ma a scuola non facevano tutti dei fogli di calcolo? È ora di farlo di nuovo, perché in futuro dovrebbe evolversi in un'abilità di Maltego!

Un piccolo suggerimento: eseguite power-searching utilizzando diversi IP, su diversi intervalli di tempo e tramite diversi motori di ricerca.

Comprendere i fondamenti dell'OSINT, secondo VEEXH:

  • a. Afferrare il concetto di OSINT e il suo significato nella raccolta di informazioni.
  • b. Familiarizzare con i tipi di fonti OSINT (ad esempio, social media, registri pubblici, forum online, testate giornalistiche).
  • c. Imparare le considerazioni etiche e legali quando si raccoglie OSINT.

**Sviluppare le competenze tecniche

  • a. Acquisire competenze nell'uso di base del computer e di Internet.
  • b. Imparare tecniche di ricerca avanzate utilizzando motori e operatori di ricerca.
  • c. Comprendere l'importanza dell'anonimato e acquisire competenze nell'uso di VPN, proxy e rete Tor.
  • d. Familiarizzare con gli strumenti OSINT essenziali, come Maltego, Shodan e Google Dorks.

**Padroneggiare la raccolta OSINT

  • a. Imparare a identificare e dare priorità ai requisiti di intelligence.
  • b. Sviluppare un approccio sistematico alla raccolta di dati da varie fonti.
  • c. Affinare le proprie capacità di ingegneria sociale, ricognizione passiva e ricognizione online.
  • d. Acquisire competenze nella geolocalizzazione, nell'analisi delle immagini e nel rintracciare informazioni su individui e organizzazioni.

**Analisi e valutazione OSINT

  • a. Imparare varie tecniche di analisi, come l'analisi dei collegamenti, l'analisi della linea temporale e l'analisi del sentimento.
  • b. Sviluppare il pensiero critico e la consapevolezza dei bias cognitivi.
  • c. Comprendere il significato del ciclo dell'intelligence e applicarlo all'analisi OSINT.
  • d. Valutare la credibilità e l'affidabilità delle fonti e delle informazioni.

Diffusione e segnalazione OSINT:

  • a. Familiarizzare con i principi della comunicazione efficace.
  • b. Imparare a creare rapporti di intelligence, brief e visualizzazioni.
  • c. Comprendere l'importanza di adattare i rapporti ai diversi destinatari.
  • d. Sviluppare la capacità di presentare le scoperte in modo chiaro, conciso e attuabile.

**Miglioramento continuo e lavoro in rete

  • a. Rimanere aggiornati sulle ultime tendenze, strumenti e tecniche OSINT.
  • b. Partecipare a comunità online, forum e gruppi di social media pertinenti.
  • c. Partecipare a conferenze, workshop e webinar OSINT.

Seguendo questo schema, i principianti possono sviluppare sistematicamente le loro competenze OSINT e diventare abili nella raccolta, nell'analisi e nella diffusione di intelligence open source. L'OSINT (Open-source Intelligence) è anche una fase cruciale del processo di penetration testing.

Un esame approfondito delle informazioni disponibili pubblicamente può aumentare le possibilità di trovare un sistema vulnerabile, di ottenere credenziali valide attraverso lo spraying di password o di ottenere un punto d'appoggio attraverso l'ingegneria sociale.

Apprendimento immersivo e gamificato: Trucchi (a)

Posso anche consigliarvi di rivolgervi a un'interessante sottocultura adatta agli introversi! Sono sicuro che tutti, in un modo o nell'altro, sono interessati a vari fenomeni strani. Immergetevi in un ambiente di net-stalking!

A volte persone comuni sono state in grado di risolvere crimini che la polizia non è riuscita a risolvere per anni solo con l'OSINT e la GEOINT (potrei inserire qui i link ai subreddit, ai film e alle notizie, ma dato che io e voi ci occupiamo di OSINT vi consiglio di trovarli da soli).

Espandi

Vedi anche:

La cosa principale da ricordare è la vostra salute, è al di sopra di tutto, non lasciate che i vostri principi siano scossi da ciò che vedete. Siete un osservatore! Qui aiuta bene a capire la psicologia dei ricercatori SCP (quando nulla è chiaro, ma il metodo scientifico aiuta a mettere ogni cosa al suo posto).

Espandi

Tenete presente che in questa parte dell'Internet globale (intendo l'OSINT in generale, non solo il Net-stalking), la percentuale di persone che cercano attivamente problemi o hanno bisogno di esprimere le proprie emozioni non è diversa da quella di altri luoghi!

Scienza + OSINT:

Praticare:

Seguite le regole dell'OpSec e non commettete troppi errori. Svolgete le vostre attività da un dispositivo separato e isolato.

**Mitigazione dei bias cognitivi e processo decisionale quando si lavora con l'OSINT

Non esistono analisti-pratici perfetti, tutti commettono errori e si trovano in situazioni ambigue difficili (almeno una volta nella vita), tanto più in condizioni di sovraccarico di lavoro acuto e cronico. È assolutamente necessario che un professionista-analista conosca e comprenda tali situazioni.

Le vulnerabilità cognitive (nell'accezione consolidata) sono esposizioni e/o tendenze a difetti nel pensiero: distorsioni cognitive significative, convinzioni errate, pregiudizi cognitivi (biases) o schemi di pensiero stereotipati che creano la base per la predisposizione di una persona a fallimenti cognitivi e portano a distorsioni e disfunzioni dei processi di pensiero.

La maggior parte di noi prova "sensazioni viscerali" che non possiamo spiegare, come ad esempio amare (o odiare) all'istante un nuovo immobile quando siamo in cerca di casa o i giudizi affrettati che diamo quando incontriamo nuove persone. Ora i ricercatori affermano che queste sensazioni (o intuizioni) sono reali e che dovremmo prendere sul serio le nostre intuizioni.

Non limitatevi a un solo approccio; non abbiate paura di provare esperimenti, ma tenete presente che i risultati di questi approcci devono sempre essere controllati. Questi sono più strumenti di apprendimento che veri e propri consigli per gli investigatori. Visitate i seguenti siti web:

Inoltre:

Secondo wondersmith_rae: Nella retorica classica, gli "elementi di circostanza" creati da Aristotele sono stati usati per analizzare le domande retoriche per secoli. Essi si applicano anche all'analisi moderna e possono essere utilizzati come base per un'indagine. (Chi, cosa, quando, dove, perché, in che modo, con quali mezzi).

Una versione condensata ma altrettanto valida degli elementi è chiamata "5W e una H", ovvero Who, What, When, Where, Why, and How. Queste domande sono state utilizzate nella retorica, negli studi religiosi, nelle indagini di polizia, nel giornalismo e dagli avvocati fin dall'antica Grecia. Si dice che un'indagine non può dirsi veramente completa finché non si risponde a tutte le "W" e alle "H".

Applicando gli stessi elementi alle nostre indagini OSINT possiamo porre e rispondere a domande simili. Rispondendo alle 5W, inizia a emergere una narrazione dai dati raccolti. Spetta ora a noi analisti unire i puntini in modo sintetico. Il problema è che chiunque abbia fatto ricerca sa che quando le informazioni iniziano a essere scoperte è facile rimanere bloccati in una tana di coniglio.

Una volta che siete riusciti a distinguere le informazioni e a classificarle, la cosa successiva da fare è iniziare a fare pratica. Come sapete, una buona pratica richiede una buona motivazione! Dovete sapere solo una cosa: la gente pensa che l'intelligenza sia fissa, ma non è così. Il vostro cervello è come un muscolo: più lo usate, più cresce. L'istruzione non è più un evento unico, ma un'esperienza che dura tutta la vita.

Espandere

Vedi anche:

Recenti indagini dimostrano che oltre il 97% delle aziende archivia dati nel Cloud. Imparate a identificare le potenziali fonti di dati Cloud, a emettere richieste di discovery e a implementare le misure di blocco delle controversie, nonché a conservare, raccogliere, filtrare, rivedere e produrre i dati Cloud.

Le informazioni rilevanti per il vostro caso sono su Internet, di solito nascoste in bella vista. I documenti aziendali, le registrazioni dei nomi di dominio, i siti web, le identità degli utenti online, i post sui social media, le foto e i video sono a portata di mano. Sapete come trovarli? Scoprite come le informazioni open source possono avere un impatto su un'ampia gamma di questioni e come identificare efficacemente le fonti di informazione e ricercare i dati open source.

Formazione e pratica

Buoni materiali di formazione:

Ecco un ottimo gioco per allenare il pensiero associativo, un'abilità molto importante per chiunque si occupi di OSINT:

Quando ero giovane giocavamo a "5 passi fino a Ragnarok" - lo scopo era quello di trovare la pagina su questo mito in 5 passi (5 click) da una qualsiasi pagina casuale di Wikipedia! 🙂

**Segui i migliori specialisti OSINT

Altre risorse:

Oltre alla sua tradizionale funzione di consentire decisioni meno sbagliate, il pubblico dell'intelligence moderna sta crescendo al di là della leadership statale o aziendale, e si sta espandendo al pubblico. Non si tratta più di un semplice meccanismo di allarme, ma anche di un serbatoio di know-how e di una riserva di improvvisazione per risolvere le questioni in tempi di crisi inaspettate.

Strumenti (AI, ChatGPT, ML, altri):

Negli ultimi anni, l'interesse pubblico per la raccolta e l'analisi di intelligence open-source è aumentato in modo esponenziale. Con la crescita di questo interesse, sempre più indagini OSINT si sono affidate a strumenti e all'automazione, abbandonando il processo di analisi. Si dovrebbe considerare l'OSINT come un processo di pensiero. Lo "stato mentale OSINT" è fondamentale per tenere traccia delle fasi dell'indagine, scegliere gli strumenti e le fonti giuste, analizzare i dati e redigere rapporti per generare un'intelligence perseguibile!

Scegliere un percorso da seguire...

Alcuni si divertiranno ad analizzare immagini, immagini satellitari, a calcolare l'ora e il luogo da l'angolo delle ombre di una foto, o a misurare le dimensioni dei picchi delle montagne per svolgere indagini investigative private. Oppure, diciamo, per esempio, nel qual caso la motivazione sarà il denaro e la realizzazione personale... Oppure ricerca di storie rare, addirittura!

Leggi il mio canale se ti piace questo argomento... Oppure qualcuno può anche entrare in AD-INT che sta crescendo giorno dopo giorno. Per la formazione sulle competenze GEOINT suggerisco di consultare geoguessr.com e whereami.io.

**Date un'occhiata a questa fantastica mappa mentale.

**Esplora i terminali di dati

Potreste anche voler de-anonimizzare gli utenti di telegram (leggi questo canale) o, al contrario, unirvi ai fratelli counter-OSINT. Ma nel farlo, vi esorto a non dimenticare le competenze chiave del reperimento delle informazioni, dell'analisi delle informazioni e dell'applicazione delle informazioni...

Espandere

Vi do alcuni consigli di base: valutate le informazioni in base a diversi criteri, conoscete sempre le vostre "impostazioni di base" - è un bene per la salute mentale, le cose che trovate non devono rovinare le vostre fondamenta! Mettetelo in pratica, fatelo nella vita di tutti i giorni, applicate l'OSINT anche dove non sembra ovvio, come indicato di seguito:

Apprendimento immersivo e gamificato: Giochi (b)

Unitevi alle comunità, naturalmente, e chiacchierate, chiacchierate! Di seguito ho citato solo le comunità di lingua inglese, ma ce ne sono anche di locali, fate qualche ricerca per conto vostro. Sono sicuro al 100% di voi! Avrete successo! Vi piace uscire con gli amici? Se sì, allora provate a giocare insieme a Dozor o a Encounter (o a qualsiasi gioco notturno basato sul codebreaking o sulla geolocalizzazione o sull'escapologia o sul lock-picking)!

Vedi anche:

Giochi OSINT:

Studiate attentamente queste risorse e tornate a consultarle durante il vostro viaggio nel mondo dei calabroni, senza dimenticare le radici. Questo articolo non risponde a domande, ma solleva piuttosto alcune domande retoriche per incoraggiarvi a riflettere su qualcosa!

Espandere

Poiché si tratta di una guida atipica, ritengo che valga la pena di offrire un elenco di programmi televisivi e film che ritengo coinvolgano l'OSINT in un modo o nell'altro:

Riferimenti:

Open Source Intelligence, comunemente chiamata OSINT, è la raccolta, la collazione e l'analisi di informazioni disponibili pubblicamente. L'OSINT è un mestiere sviluppato nel settore della sicurezza nazionale che si è ora esteso a una serie di settori, tra cui le forze dell'ordine, il giornalismo, la sicurezza aziendale, la ricerca accademica e il settore legale. L'OSINT può anche essere utilizzata per sostenere cause benefiche!

Libreria OSINT:

**Metodo Zettelkasten

Lavoro: A-Z

Lo vedrei come l'apprendimento di una lingua straniera. Ok, l'hai imparata e sei venuto a vivere in un paese in cui viene parlata. Ma lì tutti conoscono questa lingua... Quindi è importante conoscere anche qualcos'altro. In genere, è necessario avere capacità di scrittura, interagire bene con le persone o essere un avvocato. Detto questo, approcci diversi richiedono competenze e mentalità diverse!

Tenete presente che l'OSINT NON è una "sorta di front-running/tailgating o scalping ma nella vita reale"!

Espandere

Lavoro:

Dati esterni

Altri strumenti (casuali) da usare nel lavoro:

Specifico (da aggiornare):

Secondo GoldenOwl: Con l'intensificarsi della battaglia contro la disinformazione, gli operatori OSINT devono essere vigili nel proteggersi dalla manipolazione. Adottando una mentalità critica, diversificando le fonti di informazione, verificando le informazioni dei social media, utilizzando strumenti di fact-checking, rimanendo aggiornati sulle tecniche di disinformazione, collaborando con comunità fidate, educando gli altri, mantenendo standard etici e facendo controlli incrociati sulle informazioni, gli OSINT possono difendersi dalla manipolazione e sostenere l'integrità della loro ricerca.

Articoli fantastici (esterni):

Come dimostra la pratica, i moderni conflitti armati richiedono nuovi approcci per organizzare la raccolta e l'analisi di dati aperti, che noi operiamo nell'ambito dell'OSINT. Fate attenzione e pensateci due volte prima di agire.

Alcuni strumenti eccezionali:

Ricordate, il vostro compito per questo passo finale è fare un piano per mantenere e migliorare le vostre competenze OSINT. Scegliete alcune risorse per l'apprendimento continuo, trovate alcune sfide a cui partecipare e prendete in considerazione la possibilità di unirvi a una comunità OSINT. Infine, rivedete le vostre linee guida etiche per assicurarvi di lavorare sempre in modo responsabile e rispettoso. - Ron Kaminsky

Approfondimento (esterno):

Secondo Alessandra Adina: Il ciclo dell'intelligence rappresenta il processo di sviluppo di informazioni grezze in intelligence azionabile. Questo processo può consentire ai decisori di intraprendere azioni appropriate sulla base delle loro scoperte. Sebbene diverse organizzazioni utilizzino variazioni dei cicli di intelligence, un ciclo popolare è quello in cinque fasi: **Pianificazione, raccolta, analisi, diffusione e feedback.

Risorse più specifiche (esterne):

Secondo Alessandra Adina: Un termine che si può incontrare nel regno dell'OSINT è "letteratura grigia". Si tratta di documenti interni non destinati all'uso pubblico, ma che purtroppo possono facilmente finire in luoghi in cui sono ricercabili. Tra gli esempi vi sono relazioni tecniche, newsletter, fatture, proposte commerciali o richieste di offerta.

Comprendere il valore delle informazioni della vostra organizzazione, i potenziali vettori di attacco e chi potrebbe essere il bersaglio di attacchi di phishing o di altri tipi di social engineering è essenziale. L'OSINT può aiutarvi a valutare questi rischi e a pianificare difese adeguate.

Telegramma + Discord: Sicurezza, OSINT, SOCMINT:

Secondo Ron Kaminsky: L'OSINT ha rivoluzionato il mondo delle indagini, consentendo a individui e organizzazioni di scoprire informazioni preziose, risolvere problemi complessi e prendere decisioni informate. La capacità di sfruttare la grande quantità di dati disponibili nelle fonti aperte ha aperto nuove possibilità e trasformato il panorama investigativo. Utilizzando efficacemente gli strumenti OSINT, gli investigatori possono risparmiare tempo, raccogliere informazioni complete e scoprire connessioni che altrimenti sarebbero rimaste nascoste. Le tecniche e le metodologie descritte in questa guida forniscono una tabella di marcia per condurre indagini OSINT approfondite e di successo.

Vedi i miei articoli:

Progetto di supporto

Il supporto è molto importante per me, con esso posso passare meno tempo al lavoro e fare ciò che amo - educare gli utenti di DeFi e Crypto 💖

Se volete sostenere il mio lavoro, per favore considerate di fare una donazione all'indirizzo:

Potete anche inviarmi una donazione all'indirizzo da questo repository!

Controlla anche:

Grazie! 🙏