Corso OSINT

Corso OSINTDa diversi anni teniamo corsi su OSINT, Open Source Intelligence, in diverse città italiane come Torino, Milano, Roma, Bologna, Bolzano, etc… sia in italiano sia in inglese, per privati, aziende, scuole di formazione organizzazioni anche istituzionali e Forze dell’Ordine. Il cosiddetto OSINT, cioè l’analisi d’intelligence basata sulle fonti aperte, è diventato ormai un argomento d’attualità per i vari settori in cui viene utilizzato. Ne fanno ampiamente uso gli investigatori privati e i consulenti informatici forensi, i periti assicurativi e gli avvocati, i recruiter e i giornalisti.

Il programma del Corso OSINT tenuto dai docenti dello Studio varia di volta in volta in base al target, al tempo disponibile, al livello di preparazione degli studenti e agli obiettivi del corso. I contorni e gli argomenti principali del corso base e avanzato, teorico e pratico, sull’Open Source Intelligence possono essere delineati con un programma di massima, che si riporta qui di seguito.

Introduzione all’Open Source Intelligence

  • Le basi di analisi d’intelligence ed in particolare all’OSINT
  • Tipologie di fonti dell’OSINT
  • Rischi e problemi legati alla raccolta ed interpretazione delle informazioni
  • OSINT e questioni legali legati al Codice Privacy
  • Modalità e tipologie di indagine (attiva, passiva, automatica, manuale)

La rete Internet

  • Principi di funzionamento delle reti
  • Il protocollo TCP/IP
  • Il protocollo DNS
  • Domini Internet
  • Whois e Reverse Whois
  • Whois Privacy e anonimato dei proprietari dei domini
  • Server web, virtual host, reverse IP

I motori di ricerca, cosa sono e come sfruttarli nell’OSINT

  • Operatori avanzati di Google
  • Google DORKS
  • Le SERP e come scaricarle per analisi locale
  • La localizzazione dei risultati
  • Cenni di SEO e OSINT

I social network

  • Facebook Graph
  • Operatori di ricerca per Facebook
  • Operatori di ricerca per Twitter
  • Download di profili Facebook
  • Social Network Analysis
  • Come acquisire informazioni da Profili, Pagine e Gruppi Facebook

OSINT su Bitcoin e Indagini sulle Criptovalute

  • Monitoraggio d’indirizzi Bitcoin
  • Strumenti di analisi online e offline
  • Strumenti di anonimizzazione delle transazioni (money laundering, mixer, tumbler)
  • Deanonimizzazione di indirizzi Bitcoin
  • Deanonimizzazione di wallet Bitcoin
  • Deanonimizzazione di transazioni Bitcoin

La raccolta delle evidenze su web a fini probatori

  • Acquisizione forense di pagine web
  • Certificazione della presenza online
  • Diffamazione online, via Facebook, blog, forum
  • La diffamazione sulla BlockChain del Bitcoin
  • Attribuzione data certa
  • Acquisizione di pagine e siti web come alternativa o integrazione al Notaio?

Come recuperare informazioni dal passato

  • Web Archive, la Wayback Machine del Web
  • Alternative a Web Archive (Archive.is, Perma.cc, etc…)
  • Il progetto Memento e i plugin per i browser
  • Robots.txt, problemi e soluzioni
  • La cache dei motori di ricerca
  • Come recuperare screenshot dal passato
  • Come ottenere i dati Whois storici, a pagamento e gratuitamente
  • Fotografie satellitari e dei luoghi (Google Maps, Bing Bird’sye e Aerial View, etc…)

I metadati e l’importanza nell’analisi delle fonti aperte

  • Dati EXIF delle fotografie
  • Come analizzare i metadati
  • Come modificare i metadati
  • Come verificare l’integrità di metadati
  • I metadati dei documenti (Word, PDF, etc…)
  • Come recuperare metadati cancellati da file PDF

Creazione di esche per identificazione di utenti anonimi

  • Predisposizione di esche tramite Canarytokens
  • Siti di ausilio come Ipgrabber
  • Preparazione di documenti contenenti sistemi di rilevamento legali e utilizzabili in Giudizio

Tool e Servizi per OSINT

  • Maltego
  • FOCA
  • FAW, Forensic Acquisition of Websites
  • Shodan, Censys, IPInfo, InfoSniper
  • DomainTools, CentralOPS
  • Tool di Michael Bazzell
  • Buscador, Live CD per OSINT
  • OSINT browser in DEFT Linux
  • Reuser’s Firefox OSINT profile
  • Public Intelligence Tool, Simple Portable Web Browser for Open Source Intelligence
  • Browser dedicati a OSINT
  • Cree.py

OSINT su indirizzi email e posta elettronica

  • Come interpretare gli header RFC822
  • Come verificare manipolazioni di posta elettronica tramite header
  • Verifica di artefazione di messaggi di posta tramite analisi del server
  • L’indirizzo IP del mittente
  • Utilizzo delle ricevute di ritorno e lettura per OSINT e indagini digitali
  • L’importanza del server SMTP d’invio dei messaggi
  • L’invio di email anonimi, remailer, relay
  • Indirizzi email temporanei
  • Indirizzi email anonimi e sicuri
  • La crittografia dei messaggi di posta elettronica
  • Come acquisire in maniera forense posta elettronica (Webmail, IMAP o POP3, etc…)

OSINT su siti web

  • Domini, DNS e server MX
  • Indirizzi IP, webserver e virtual host
  • Certificati SSL
  • Identificazione della piattaforma web
  • Siti web, Blog, CMS
  • Come identificare la data di pubblicazione delle risorse (pagine, post, immagini, etc…)
  • Robots.txt, Sitemap, RSS Feed
  • HTTP, HTTPS e certificati SSL
  • Link entranti, link uscenti
  • L’utilizzo dei tag per Web Analytics nell’Open Source Intelligence
  • Feed RSS e la loro utilità
  • Monitoraggio in tempo reale di siti web
  • Strumenti per Web OSINT

Social Network Intelligence

  • Definizione di SNI
  • OSINT sui profili dei Social Network (Facebook, Instagram, Twitter, etc…)
  • Facebook Search e interrogazioni sul Social Network
  • Facebook Profile ID e Page ID, utilità, come trovarli, valore probatorio
  • Esportazione di profili Facebook, Twitter, Linkedin, Instagram
  • Valore probatorio dei social network in casi giudiziari
  • Come acquisire prove in modo forense dai social network
  • Come trovare i proprietari di pagine e gruppi Facebook
  • Come identificare i proprietari dei profili Facebook

OSINT su diverse fonti

  • La verifica della Partita IVA per l’OSINT
  • OSINT su numeri di telefono fissi e cellulare
  • Le mappe (Google, Bing, satellitari, cartografia militare) e l’OSINT
  • Chiavi PGP, GPG e importanza per l’OSINT
  • Skype e indirizzi IP, Skype Grabber
  • Pastebin e l’utilità per l’OSINT
  • OSINT e Giornalismo Investigativo

Come eseguire ricerche OSINT in sicurezza: anonimato e privacy

  • L’importanza dell’anonimato in alcuni tipi di ricerche
  • Tor, introduzione e modalità di utilizzo tramite software o hardware
  • VPN, vantaggi, svantaggi, anonimato e utilizzo congiunto con la rete Tor
  • Possibilità di deanonimizzazione di utenti Tor e VPN
  • I profili falsi per l’OSINT
  • Questioni giuridiche
  • Modalità di creazione e mantenimento
  • Anonimato
  • Metodi di pagamento anonimi
  • Come creare profili falsi ma realistici e in totale anonimato
  • OSINT su Deep e Dark Web

Introduzione alle reti anonime

  • Tor e I2P
  • ONION Hidden Services
  • I dark market e i forum nel dark web
  • Indirizzi email ONION
  • Chat anonime sulla rete Tor
  • Download di siti web dalla rete Tor
  • Motori di ricerca per hidden services ONION sulla rete anonima Tor

Applicazioni pratiche dell’Open Source Intelligence

  • OSINT e prevenzione delle frodi nel campo assicurativo
  • OSINT e frodi bancarie
  • Prevenzione e monitoraggio degli attacchi Man in The Mail
  • OSINT e brand protection
  • OSINT e web reputation
  • OSINT e data leak, furto di credenziali, phishing
  • Analisi delle Fonti Aperte e Terrorismo/AntiTerrorismo
  • CyberWar e Intelligence delle Fonti Aperte

Casi studio famosi di OSINT

Esercitazioni pratiche


Contatta lo Studio d'Informatica ForenseContattateci per Informazioni o un Preventivo
Per maggiori informazioni non esitate a contattare lo Studio d'Informatica Forense tramite la Pagina Contatti.