APPROFONDIMENTI E NEWS

OSINT: guida all’Open Source Intelligence

Con la crescente digitalizzazione e l’esplosione dei dati online — dai social network agli smartphone, fino ai dispositivi IoT — l’Open Source Intelligence (OSINT) è diventata uno strumento essenziale per organizzazioni di ogni tipo. Dipartimenti governativi, enti non profit e aziende private utilizzano l’OSINT sia per finalità di sicurezza che di intelligence di mercato. Le tecniche OSINT moderne combinano metodologie avanzate di raccolta e analisi dei dati per trasformare informazioni pubbliche in insight strategici.

Se vuoi comprendere come funziona l’OSINT e come raccogliere dati utili legalmente, questa guida offre un quadro completo di strumenti, metodi e best practice.

Cosa si intende per OSINT?

L’Open Source Intelligence consiste nella raccolta e nell’analisi di informazioni accessibili pubblicamente. Questo concetto è stato impiegato già durante la Seconda guerra mondiale dalle agenzie di sicurezza come strumento di intelligence.

Secondo il NATO Open-Source Intelligence Handbook, l’OSINT comprende:

“Informazioni individuate, selezionate, elaborate e diffuse a un pubblico specifico per rispondere a esigenze informative definite.”

A differenza di altre forme di intelligence, l’OSINT sfrutta solo fonti legali, rispettando copyright e privacy. Per le aziende, questo si traduce in un vantaggio competitivo, permettendo di monitorare concorrenti, trend di mercato e reputazione digitale.

Significato dell’acronimo OSINT

OSINT è l’acronimo di Open Source Intelligence, ovvero intelligence da fonti aperte. Comprende la ricerca di dati da fonti pubbliche, tra cui:

siti web, blog e forum
social media e piattaforme di condivisione video
pubblicazioni accademiche, report aziendali, notizie e comunicati ufficiali

L’obiettivo è ottenere informazioni strategiche senza ricorrere a metodi segreti o classificati. OSINT è fondamentale in cybersecurity, investigazioni private, sicurezza nazionale e analisi di mercato.

Principali fonti OSINT

Le fonti di Open Source Intelligence sono molteplici:

Internet e web nascosto: forum, blog, social network, motori di ricerca persone, metadati di file digitali e dati di geolocalizzazione.
Media tradizionali: televisione, radio, giornali e riviste specializzate.
Documenti ufficiali e accademici: pubblicazioni scientifiche, tesi, atti di convegni, rapporti aziendali e ministeriali.
Multimedia: immagini e video, con metadati e coordinate geospaziali.
Informazioni pubbliche: piani finanziari, dati demografici, comunicati stampa, discorsi politici, avvisi delle forze dell’ordine.

Va sottolineato che la maggior parte dei dati sul web non è indicizzata dai motori di ricerca principali, per cui l’analisi OSINT richiede strumenti specifici e metodologie avanzate.

Analisi OSINT: obiettivi e dati raccolti

Le analisi OSINT possono servire per redigere Reputation Due Diligence, svolgere analisi o background check di fornitori o partner, oppure ancora per avvalorare elementi investigativi.

Alcune informazioni che possono essere ottenute tramite l’impiego di queste tecniche di indagine OSINT sono:

Nomi di persone fisiche e i loro riferimenti, come indirizzo di residenza, data di nascita, numero di telefono ed occupazione;
Nomi clienti/fornitori e i relativi contatti;
User, immagini, e-mail;
Note interne, verbali di riunioni, fogli di calcolo, newsletter;
Luoghi geografici;
Informazioni collegate ai domini Internet;
Dimensioni e valore stimati di una particolare azienda;
Presenza sui social media.

Come accennato in precedenza, l’intento è quello di collezionare informazioni al fine di soddisfare una precisa necessità informativa. Per soddisfare tale proposito si recuperano informazioni su persone, organizzazioni e attività online. Nelle indagini non si ricorrerà ad attività intrusive quali hacking, social engineering o altre attività di spionaggio o illegali.

Le quattro fasi del ciclo OSINT

L’attività di indagine OSINT segue un processo metodico definito come “ciclo dell’OSINT”, suddiviso in quattro fasi principali:

Ricerca (Discovery)

Questa è la fase iniziale dell’indagine, in cui si raccolgono tutte le informazioni disponibili relative all’oggetto dell’analisi. L’obiettivo è individuare dati pertinenti da fonti diverse, come siti web, social media, forum, documenti pubblici e database specializzati.

Selezione (Discrimination)

Dopo la raccolta, si procede con una prima scrematura dei dati. Non tutte le informazioni reperite sono utili o affidabili, quindi è fondamentale eliminare ciò che è irrilevante o potenzialmente fuorviante.

Analisi (Distillation)

Questa fase consiste nell’analisi approfondita dei dati raccolti, con la creazione di connessioni logiche tra le informazioni. Si utilizzano strumenti avanzati per estrarre modelli, correlare dati tra fonti diverse e verificare la coerenza delle informazioni.

Diffusione (Dissemination)

Infine, viene redatto un rapporto finale con le informazioni elaborate, pronto per essere condiviso con le parti interessate. Il documento di sintesi può includere grafici, tabelle e dettagli tecnici a supporto delle conclusioni raggiunte.

Strumenti e metodi per raccogliere informazioni OSINT

Uno degli aspetti più critici nell’OSINT è l’identificazione degli indirizzi IP, sottodomini e infrastrutture associate a un target. Le tecniche di indagine OSINT sfruttano strumenti automatizzati per analizzare dati pubblici e individuare potenziali vulnerabilità. Alcuni dei più utilizzati includono:

Shodan e Censys – Analizzano dispositivi connessi a Internet e identificano vulnerabilità nei server e nelle reti aziendali.
Have I Been Pwned – Permette di verificare se un indirizzo email o un account è stato compromesso in data breach noti.
Whois e Reverse Whois – Forniscono informazioni sui registranti di domini e le infrastrutture di rete.
Wappalyzer – Identifica le tecnologie web utilizzate da un sito, come CMS, framework e servizi di terze parti.
Burp Suite – Strumento avanzato per test di sicurezza e raccolta di dati sulle comunicazioni web.

Tecniche di ricerca avanzata come Google Dorking e repository pubblici (GitHub, GitLab, Bitbucket) permettono di individuare dati sensibili esposti accidentalmente.

Ricerca avanzata con Google Dorking e GitHub

Il Google Dorking è una tecnica di ricerca avanzata che sfrutta operatori specifici per trovare informazioni sensibili nascoste nei risultati di ricerca di Google. Con query mirate è possibile individuare file riservati, credenziali di accesso, configurazioni di rete esposte e molto altro.

Esempi di Google Dorks utili per OSINT:

filetype:pdf site:example.com → Trova documenti PDF su un sito specifico.
inurl:admin login → Cerca pannelli di login per amministratori.
intitle:"index of" site:example.com → Mostra directory aperte di un sito web.

Anche repository pubblici come GitHub, GitLab e Bitbucket contengono spesso dati sensibili, come chiavi API, credenziali di accesso e token di autenticazione. Strumenti come GitHub Dorks possono essere utilizzati per analizzare repository alla ricerca di informazioni critiche esposte accidentalmente.

Per approfondire strumenti pratici, consulta il nostro articolo: Top 10 OSINT tools per penetration testing

Conclusioni

Conoscere l’OSINT oggi significa ottimizzare tempi e risorse nell’analisi di dati pubblici, proteggere organizzazioni da minacce e migliorare le capacità investigative online. Partecipare a un corso OSINT consente di acquisire competenze pratiche, applicabili in sicurezza informatica, intelligence e business analysis. Ogni organizzazione può integrare queste attività come misura preventiva e strategica.

Chi Siamo

Siamo un'azienda informatica orientata all'innovazione e alla condivisione delle conoscenze per favorire il progresso comune.

Perchè sceglierci

Certificazioni e partner

Portfolio clienti

Lavora con noi

Tutti i corsi

Formazione

Scegli il corso

Calendario

Catalogo

Corsi Cybersecurity

Corso Cybersecurity Specialist

Corso Cybersecurity Blue Team

Corso Ethical Hacker

Corso Incident Responder

Corsi per Sistemisti

Corso Sistemista e Reti

Corso M365 Administration

Corso Windows Server Admin

Corso Microsoft Azure Admin

Corsi di Digital Skills

Corso Microsoft 365 per utenti

Corso Cyber Security Awareness

Corso Microsoft Teams

Corso Excel

Brand

Nexsys®

Microsoft

Corsi di Data &Analytics

Corso Power Platform

Corso Machine Learning

Corso PL-300 Power BI

Corso Power BI avanzato DAX

Corsi di Programmazione

Corso C#

Corso Python

Corso ASP .NET

Corso React

Corsi di Digital Trends

Corso NIS2

Corso AI per aziende

Corso Secure Coding

Corso AI in Azure

Da dove partire

Servizi informatici

Assistenza informatica

Consulenza informatica

Cybersecurity

Consulenza Cybersecurity

Servizi Cybersecurity

Penetration Test

Assessment AD

Risk Assessment

SOC As a Service

Incident Response Plan

Ransomware Recovery

Identity Protection

Data Protection

Firewall

DNS Security

Secure Access Service Edge (SASE)

Network Security

Cloud

Consulenza Cloud

Servizi Cloud

Cloud Backup

Cloud Security

Disaster Recovery

Modern Workplace

Soluzioni Modern Workplace

Migrazione Office 365

Endpoint Management

Endpoint Management e UEM

Endpoint Protection

Risorse

News, contenuti utili e approfondimenti, per aiutarti a rimanere aggiornato sulle ultime novità e tendenze nel settore IT.

Blog

Podcast

Case study

Corsi di Data &
Analytics

Corsi di Digital
Trends