https://github.com/igor10s/osint

https://github.com/igor10s/osint

browser cybersecurity osint osint-reconnaissance security social-media web

Last synced: 19 days ago
JSON representation

• Host: GitHub
• URL: https://github.com/igor10s/osint
• Owner: IGOR10S
• Created: 2024-09-11T02:17:43.000Z (8 months ago)
• Default Branch: main
• Last Pushed: 2024-09-22T00:09:08.000Z (7 months ago)
• Last Synced: 2025-02-14T01:30:27.757Z (2 months ago)
• Topics: browser, cybersecurity, osint, osint-reconnaissance, security, social-media, web
• Homepage:
• Size: 5.86 KB
• Stars: 0
• Watchers: 1
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

        
# Cos'è un attacco OSINT ?

L'**OSINT** ([*Open Source Intelligence*](https://it.wikipedia.org/wiki/Open_Source_Intelligence)) è un attacco in cui un malintenzionato effettua una ricognizione delle informazioni online e sui social media. Si tratta di una tecnica di raccolta di informazioni pubblicamente disponibili su Internet, inclusi **social** media, **siti** web, **database** pubblici, **articoli** di notizie e **forum**, per ottenere dettagli su un obiettivo.

## Caratteristiche principali dell'attacco OSINT

1. **Raccolta di dati pubblici:** Gli attaccanti usano informazioni disponibili liberamente e legalmente su piattaforme come **LinkedIn**, **Facebook**, **Twitter**, o siti web aziendali per ottenere dettagli personali o professionali.

2. **Obiettivi di informazioni:** Possono cercare dati come nome, posizione, amici, abitudini, foto, dettagli lavorativi, e-mail, numeri di telefono e molto altro. Questi dati possono essere usati per preparare attacchi mirati come il [*phishing*](https://it.wikipedia.org/wiki/Phishing), spear phishing, o per identificare **vulnerabilità** sfruttabili.

3. **Pre-fase di attacchi più complessi:** OSINT è spesso la prima fase di un attacco più avanzato, come il [*social engineering*](https://it.wikipedia.org/wiki/Ingegneria_sociale).

4. **Non invasivo:** Gli attaccanti non eseguono violazioni tecniche o hacking nel senso classico del termine. Si limitano a raccogliere dati pubblici, ma il danno può essere significativo se usato in modo malevolo.

## Principali attacchi correlati a OSINT

- **Spear Phishing:** Gli attaccanti usano le informazioni raccolte per inviare e-mail ingannevoli molto personalizzate, che possono convincere l'obiettivo a cliccare su link dannosi o rivelare ulteriori informazioni sensibili.

- **Social Engineering:** Mira a manipolare le persone affinché rivelino informazioni sensibili o eseguano azioni dannose.

- **Account Takeover:** Utilizzando informazioni raccolte sui social media, un attaccante può provare a compromettere account legati alla vittima.

- **Doxxing:** Pubblicare informazioni private o personali di qualcuno online senza il suo consenso, al fine di metterlo in difficoltà o minacciare la sua sicurezza.

> [!NOTE]

> Per proteggersi da questo tipo di attacchi, è importante **limitare le informazioni pubblicamente visibili sui social**, usare impostazioni di privacy adeguate e essere cauti nel condividere dati personali online.