Ciao a tutti e scusatemi per la lunga assenza; vi avverto che quest’articolo si discosterà nettamente dai precedenti e si occuperà di alcuni interessanti tool di intelligence che ho scoperto ravanando in giro.
Il mio principale interesse rimarrà la SEO ma questo non mi impedisce di tentare nuovi approcci al problema (come ad esempio l’OSINT).
Andiamo ad iniziare!
Nessus
Il Nessus di Tenable è un software di sicurezza proprietario molto completo e ricco di funzioni; è l’erede spirituale del progetto FOSS chiamato Santa Claus (formerly SATAN, se non ricordo male). Dispone di un ampissimo database di attacchi di rete e li “spara” sull’indirizzo ip indicato. È disponibile una trial con cui potrete testare la vostra LAN per un periodo limitato… per cui il consiglio è di scaricarlo e provarlo.
Shodan
Shodan è un motore di ricerca di oggetti connessi ad Internet: detto così sembra innocuo vero? In effetti potreste immaginarlo come se qualcuno avesse iniziato ad usare il Nessus su ognuno dei device connessi ad Internet. Il risultato è semplicemente favoloso. Con la giusta stringa di ricerca potreste trovare camere di sicurezza senza password in una determinata area (come Agrigento) e/o fare analisi di altri tipi. Consigliato e da provare assolutamente.
Maltego
Della sudafricana Paterva è, invece, Maltego. Maltego è un software di OSINT che permette l’estrazione di numerose informazioni da diversi database e la loro organizzazione in grafi. Si integra molto bene con Shodan; disponibile la versione CE per uso personale.
Peerlyst
Peerlyst è un social specializzato in questioni di sicurezza; vi si ritrovano esperti in tutti gli ambiti: pentester, bug hunter, ed esperti di SIEM, intelligence, etc. È presente una community veramente cordiale, basta chiedere e si è sommersi dagli approfondimenti. È vivamente consigliato presentarsi con il primo messaggio.
Cybersixgill
Da Peerlyst ho scoperto Cybersixgill; questi signori sviluppano una piattaforma che monitora le conversazioni del Dark Web permettendo di riuscire ad individuare menzioni di interesse.
Planet
Dallo spazio con furore: Planet possiede una sua flotta di satelliti che monitorano il globo riuscendo ad offrire una copertura completa ogni 24 ore con un buon grado di dettagio dell’immagine ed altre features interessanti come il tracciamento dei vascelli.
Aggiungo anche Recorded Future (anche se non ho ancora capito bene cosa fa 😉 ).
E vi lascio con una chicca: un manuale NATO sull’OSINT (è un po’ vecchiotto, del 2002)… per evidenti motivi allego un link ed2k… buon download: NATO Open Source Intelligence (OSINT) Handbook v1.2 – Jan 2002.pdf
Buona intelligence a tutti! 🙂
Potreste anche essere interessati a questo articolo: OWASP Maryam: da adesso l’OSINT è open source
6 risposte su “SEO ed OSINT: Una piccola raccolta di tool per l’intelligence”
Ciao
sono un Seo come te e anch’io al tempo trovavo molto interessanti i tool che hai citato ma ho dovuto abbandonarli, sia per motivi di tempo che per la non applicabilità. Insomma o ci si crea un proprio server da testare oppure la cosa diventa illegale.
Ciao Fabio… quel che dici è vero ma parzialmente… shodan è perfettamente legale (se non lo utilizzi per acquisire informazioni per bucare qualcosa)… per altre cose come nessus ti serve o il tuo hacklab o il preventivo consenso del proprietario del sistema informatico 🙂
Articolo interessante, Flavio. Un saluto
Ciao Piergiorgio… scusami per il ritardo biblico con cui ti rispondo… ?
Servirebbe un manuale sintetico in italiano per usare shodan in pdf ciao.
Ciao Kjge… anzi shodan non è eccessivamente complicato… se vuoi qualcosa che abbia funzioni simili ma sia foss puoi provare Maryam 😉 https://owasp.org/www-project-maryam/