OSINT (Open Source Intelligence, intelligence da fonti aperte) è la disciplina che si occupa di raccogliere, aggregare e analizzare informazioni provenienti esclusivamente da fonti pubblicamente accessibili — senza violare sistemi, intercettare comunicazioni o usare metodi illegali. In ambito di sicurezza informatica, l’OSINT è usata sia offensivamente (dagli attaccanti per la ricognizione preliminare degli obiettivi) sia difensivamente (dai team di sicurezza per scoprire cosa è visibile di un’organizzazione dall’esterno e per raccogliere threat intelligence).
Fonti principali
Web aperto: siti web aziendali, offerte di lavoro (rivelano la tecnologia usata internamente), comunicati stampa, forum tecnici, GitHub e repository pubblici (spesso contengono credenziali, chiavi API, configurazioni inavvertitamente pubblicate).
Motori di ricerca specializzati: Shodan e Censys indicizzano dispositivi connessi a Internet (server, router, webcam, SCADA industriali) con porte aperte e banner di servizio. Un ricercatore può trovare tutti i server di un’organizzazione con porte specifiche aperte in pochi secondi.
WHOIS e DNS: informazioni sui registranti dei domini, server DNS autoritativi, record MX, record SPF — rivelano l’infrastruttura email e di rete.
Certificate Transparency logs: tutti i certificati TLS emessi sono registrati pubblicamente (RFC 9162). È possibile enumerare tutti i sottodomini di un’organizzazione che hanno mai avuto un certificato TLS.
Social media e LinkedIn: struttura organizzativa, nomi di dipendenti con ruoli tecnici, tecnologie usate, fornitori, eventi aziendali. LinkedIn è la fonte preferita per lo spear phishing mirato.
Data breach dumps: database di credenziali compromesse da breach passati, disponibili su Have I Been Pwned e nel dark web. Rilevante per verificare se credenziali aziendali sono già esposte.
Documenti pubblici: file PDF, Word, Excel pubblicati sul sito aziendale spesso contengono nei metadati nomi utente, percorsi di file interni, versioni software, indirizzi IP interni.
Strumenti
- Maltego: piattaforma di visualizzazione e correlazione di dati OSINT con trasformazioni automatizzate
- theHarvester: raccolta di email, sottodomini, IP da motori di ricerca e fonti pubbliche
- Recon-ng: framework modulare per ricognizione web
- SpiderFoot: automazione della raccolta OSINT su un target
- Amass: enumerazione di sottodomini tramite DNS, CT logs e API pubbliche
OSINT difensiva: attack surface management
Dal punto di vista difensivo, condurre regolarmente OSINT sulla propria organizzazione è una pratica fondamentale di attack surface management: scoprire server dimenticati esposti su Internet, credenziali in repository pubblici, informazioni sensibili in documenti pubblicati, sottodomini abbandonati vulnerabili a subdomain takeover. Quello che un attaccante può trovare in poche ore di ricognizione deve essere noto al team di sicurezza prima di lui.
Limiti etici e legali
OSINT per definizione usa solo fonti pubbliche — ma la linea tra informazione pubblica e privata è spesso ambigua. Aggregare informazioni pubbliche per profilare individui può configurare violazioni del GDPR. L’uso di OSINT per scopi di stalking, doxxing o raccolta di informazioni su persone fisiche senza legittimo interesse è illegale in molte giurisdizioni indipendentemente dalla pubblica accessibilità delle fonti.