Il supporto dell’OSINT alle attività di Digital Forensics – OSINT DAY

L’intervento di Paolo Dal Checco durante il 1° Osint Day è stato incentrato su come l’OSINT può aiutare nelle attività di Digital Forensics. La digital forensics è un ramo della scienza forense che studia la parte di acquisizione delle prove digitali, la loro analisi e presentazione. OSINT e digital forensics hanno diversi punti in comune e si possono supportare a vicenda, in particolare nei casi in cui emergono elementi quali:

Il Dott. Dal Checco ha illustrato l’acquisizione di prove nel contesto di episodi di ransomware, mostrando come svolgere la verifica con WalletExplorer.com ed altri siti web per analizzare tracce lasciate dai criminali applicando metodologie di Bitcoin Intelligence. Altri tools: DomainIQ; Domaintools; – analisi dei domini web e DNS.

Ha poi mostrato come svolgere delle analisi più complesse, ad esempio su Shodan, dove si può accedere ad indirizzi IP, domini internet, certificati, utili ad ampliare l’indagine a ulteriori elementi. Altre soluzioni per questo tipo di analisi: Maltego. Altri tool per la veridica di utenze telefoniche (eg Sync.me).

In ambito digital forensics sempre più frequentemente viene richiesta acquisizione forense di siti web, al fine di cristallizzare la prova digitale online. Oltre alla cristallizzazione dei siti, spesso viene richiesta l’analisi forense, che sfrutta ampiamente l’OSINT. Analisi di eventuali alterazioni, datazione provenienza immagini o documenti, EXIF, contatti, riferimenti, titolarità del dominio, del sito, etc., sono tutti elementi dove l’OSINT fornisce alla digital forensics moltissimi spunti.

Altri esempi di un utilizzo combinato di strumenti di digital forensics ed OSINT:

Bulk Extractor (parser), estrae elementi strutturati da un’elevata quantità di informazioni (es tutti i domini internet citati all’interno di un computer). Come utilizzarlo per l’OSINT: scaricare un sito web con un comando come wget. Si utilizzano operatori di ricerca avanzata Google (e.g., insite), si raccolgono tutte le pagine ottenute da Google e si inseriscono su wget. Inoltre, è possibile acquisire dati sui link sia entranti che uscenti in un sito web, etc. Vi sono infine software che incrociano l’analisi dei metadati dei documenti che si trovano su un determinato sito allo scopo di creare un’informazione aggiuntiva (mostrando tutti i metadati contenuti nei documenti presenti su un sito web, come White House – FOCA)). Spiderfoot HX: raccoglie tanti servizi in un unico centro e li lancia uno dopo l’altro.

Condividi sui social

Dati bancari per la donazione

BPER BANCA SPA

Intestatario: OSINTITALIA

IBAN: IT19A0538703223000003350396

SWIFT: BPMOIT22XXX