Logo di Exploratores, toolkit OSINT in un file HTML

Exploratores, la mia cassetta degli attrezzi OSINT

In cima alla mia libreria OSINT, al momento, ci sono due testi: OSINT Techniques di Michael Bazzell e Deep Dive di Rae Baker. Pur avendo approcci diversi, sono tutti e due testi molto concreti e nel corso del tempo mi sono tornati molto utili. Ed è proprio da uno dei due che questa storia comincia.

Nel capitolo 16 dell’ultima edizione di OSINT Techniques (“Custom Search Tools”, pagine 175-182), Michael Bazzell illustra i suoi storici search tools riga per riga, con l’obiettivo dichiarato di aiutare il lettore a creare e mantenere i propri strumenti di ricerca, perché qualsiasi tool online fuori dal tuo controllo può sparire da un giorno all’altro. A lui, per primo, è successo: nel 2019 è stato costretto a togliere i suoi tool pubblici per poi riportarli online tre anni dopo. 

Ho preso quell’invito alla lettera, prendendo ispirazione da quanto creato da Bazzell, e poi ho creato una mia versione personale di quel progetto, in modo che si adattasse meglio alle mie necessità.

Poi, prompt dopo prompt, il progetto si è evoluto parecchio raggiungendo la forma attuale. Il risultato, Exploratores, è il frutto di parecchi mesi di lavoro che ho deciso di condividere su GitHub.

Interfaccia principale di Exploratores, toolkit OSINT in un file HTML

Il nome deriva da uno dei corpi scelti dell’esercito romano, gli exploratores. Se segui il blog, la fissa per l’intelligence dell’antica Roma la conosci già.

Cos’è

Exploratores è un toolkit OSINT pensato per essere avviato da una directory locale. Dopo aver clonato o scaricato il contenuto del repository, lancia launchme.html presente nella cartella principale nel browser e hai pronta una cassetta degli attrezzi organizzata per tipo di indagine: motori di ricerca (clear web e Tor), persone e identità (nomi, telefoni, email, indirizzi, username), social (X, Facebook, Instagram, LinkedIn, VK, Telegram), domini e IP, GeoInt, analisi di immagini e video, aziende e finanza con registri societari, cripto e uno strumento per analizzare velocemente gli IBAN.  C’è infine una sezione Tools con una copia locale di CyberChef e Redactor, di cui ti parlo tra un attimo.

Una delle sezioni di ricerca di Exploratores

Sotto il cofano ci sono quasi novecento possibilità di ricerca censite in un catalogo unico. Ricorda che non c’è un server centrale; il backend è inesistente dato che è tutto basato su HTML, CSS e JavaScript.

Per chi è pensato

Qui sta il punto che mi interessa di più. Se lavori in un ambiente protetto (una struttura pubblica, un’istituzione con policy rigide, un contesto in cui non puoi far girare LLM locali),  non potrai mai usare la maggior parte degli script che fai girare da locale. D’altro canto, potresti non avere a disposizione il budget per acquistare licenze per prodotti commerciali.

Exploratores è stato pensato proprio per coprire questo tipo di esigenze. Non traccia le tue ricerche, non registra nulla, non invia dati a nessuno: ciò che accade nel tuo browser resta nel tuo browser.

Devo chiarire una cosa, prima che la dica qualcun altro: Exploratores non è minimamente pensato per fare concorrenza a piattaforme commerciali come Skopenow, Epieos o Social Links, che fanno un lavoro immensamente migliore a un costo infinitamente superiore.

Sono due mondi diversi.

Puoi pensare ad Exploratores come il tool che usi quando non puoi usare altro per policy, per mancanza di budget o perché stai iniziando adesso.

Potresti comunque avere accesso a una LLM senza avere il permesso di metterci dentro dei dati personali. In questo caso puoi appoggiarti a Redactor.

Redactor, il tool di Exploratores che anonimizza i dati prima di passarli a un LLM

Come puoi vedere dallo screenshot, incolli il testo che vuoi censurare (o carichi un CSV), ed il tool si occuperà di sostituire email, codici fiscali, partite IVA di più di trenta paesi, numeri di carte, IBAN e cellulari italiani con segnaposto numerati.
In questo modo puoi dare in pasto a ChatGPT o a Gemini il testo della versione sanificata e, dopo aver terminato di fare le attività che devi fare, puoi ripristinare il testo tramite Redactor ed utilizzarlo per il tuo report.

Tutta l’elaborazione avviene in locale.

È forse il tool che userai di più quando hai un divieto molto chiaro su ciò che puoi o non puoi dare all’LLM.

Da Bazzell a un unico catalogo

Lo scrivo prima che qualcuno lo chieda: Exploratores non è un clone dei tool di Bazzell.

È l’autore stesso, nel capitolo 16, a distribuire i template con il libro e a invitare ogni lettore a farsi la propria versione: “it is up to you to modify these as needed”, personalizzare le fonti presenti, aggiungere funzioni.

Se vuoi costruirti il tuo da zero, quelle pagine (175-182 dell’11ª edizione) sono il riferimento giusto: spiegano il codice riga per riga.

Come puoi vedere tu stesso, se butti un occhio sotto il cofano, ho esteso il concetto finché non è diventato un’altra cosa: molte più risorse (le quasi novecento ricerche di cui sopra) ed aggiunto alcune funzionalità di cui avevo bisogno, come il tool per gli IBAN con la risoluzione offline dei nomi delle banche, Redactor, e una copia locale di CyberChef, il “Cyber Swiss Army Knife” dell’analisi dei dati.

La differenza decisiva, però, è nell’architettura. Nel progetto descritto nel libro ogni pagina ospitava il suo JavaScript, una funzione per ogni pulsante, ecc.

Funziona se hai un numero limitato di funzioni, ma scala molto male.

La scelta che ho fatto in Exploratores è stata centralizzare tutto in alcuni file JS. Le pagine HTML contengono solo la struttura: nessun pulsante contiene codice; ciascuno porta soltanto un identificativo. Un file, search-library.js, fa da catalogo: per ogni identificativo dice quale URL costruire e con quale funzione validare l’input.
main.js fa da motore del software: rimane in attesa dei clic, valida e apre la ricerca.
Le funzioni di validazione dell’input sono contenute in validators.js.

La barra di navigazione tra le varie sezioni è definita una sola volta per tutte le pagine.
Perché prendersi la briga di fare un simile sforzo?

Aggiungere un nuovo servizio significa toccare un file, non trentasei. Se vuoi vedere nel dettaglio come funziona, butta un occhio alle pagine  FAQ e customise del progetto.

Un cantiere permanente

Exploratores non è un prodotto finito, e non ho nessuna intenzione che lo diventi.

È un cantiere aperto in cui aggiungo le funzionalità che mi servono per il mio lavoro quotidiano. Le ultime versioni hanno portato il Redactor, i database bancari offline per la verifica IBAN di undici paesi e le pagine di aiuto dedicate. Nella roadmap c’è una lista di idee e fonti in valutazione più lunga di quanto sarò mai in grado di smaltire, ed è giusto così.

Ho cercato di curare anche la documentazione allegata al progetto: le Guidelines con gli standard analitici (il metodo 5W1H, la tabella delle probabilità, l’OPSEC di base), le FAQ, la guida per personalizzare il software, e le pagine di aiuto dedicate a Redactor e IBAN.

Vuoi contribuire? Apri un’issue su GitHub: segnala un link morto, proponi un servizio, discutiamo di una nuova funzionalità.

E adesso?

Scaricalo, usalo, personalizzalo. Quali ricerche non possono mancare nella tua versione personalizzata di Exploratores?

Dammi un feedback nei commenti o sul gruppo Telegram!

 


Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *