OsintOps Blog

OsintOps is the blog dedicated to all news concerning OSINT (and more)

La sesta edizione di Open Intelligence Techniques

 

È passato un anno da quando è uscita la sesta edizione de “Open Intelligence Techniques”.

Si tratta ancora di uno dei migliori testi, se non il migliore, sul come trovare informazioni in rete. Nonostante gran parte dei contenuti presenti nella quinta edizione siano ancora validi, Michael Bazzell ha sentito l’esigenza di scrivere una nuova edizione che presentasse gli ultimi sviluppi in rete.

Novità rispetto l’edizione precedente

Il volume è cresciuto di circa 50 pagine. Un quarto dei contenuti riguarda ancora tecniche di indagine ben rodate nelle edizioni precedenti, ne è stato aggiornato un altro quarto ed il resto è materiale sviluppato e scritto espressamente per questa edizione.

Nel primo capitolo viene spiegato come predisporre la propria postazione di lavoro. Si parla di protocolli di sicurezza, software gratuito, sul come personalizzare Firefox per le attività di ricerca, ecc.

Nel secondo capitolo si passa alle macchine virtuali, in particolare a Buscador . In breve, Buscador è una macchina virtuale progettata per l’OSInt ed è dotata di tutti gli strumenti di cui puoi aver bisogno. Devo avvisarti che da qualche settimana è disponibile la versione 2 che presenta un sacco di miglioramenti rispetto alla precedente edizione. Devo assolutamente trovare il tempo per scriverci un post. Ripensandoci potrebbe essere più interessante un confronto con le funzionalità offerte da Tsurugi linux.

Michael ha dedicato gli altri capitoli ad argomenti singoli che vengono sviscerati nel dettaglio. Ad esempio, Facebook ha finalmente un suo capitolo e soddisfa(va) pienamente le richieste standard di un analista.

I workflow di lavoro

Anche il capitolo ai workflow di lavoro é stato aggiornato. Come anche accennato dall’autore, questi schemi devono rappresentare un punto di partenza per sviluppare le proprie attività. Anche qui non guasterebbe dedicare un post sul come sia possibile rimapparli allo scenario italiano.

Nello stesso capitolo l’autore offre alcune idee sul come esercitarsi nella ricerca informativa. Gli esempi indicati, come i workflow stessi, sono stati per lo più pensati per il pubblico statunitense ma credo sia abbastanza semplice trovate delle alternative più adatte agli analisti italiani o europei.

Un’espansione molto attesa è il capitolo sulla documentazione da produrre a fine ciclo di analisi. In meno di una decina di pagine vengono riportate alcune linee guida molto molto elementari. Diciamo che sono il primo passo prima di passare a testi specifici sull’argomento.

Alcune considerazioni finali

  1. Tieni a mente che il testo risale a febbraio 2018 e, ad un anno di distanza, alcune tecniche non funzionano più.
  2. In più capitoli del testo si fa riferimento agli strumenti che Michael Bazzell ti mette gratuitamente a disposizione sul proprio sito. Sinceramente sarei curioso di sapere quali dati vengano conservati dopo ogni utilizzo dei loro servizi. Sottolineo che è lo stesso dubbio che ho nell’utilizzare servizi simili (es. Stalkscan).
  3. In italia, l’attività di ricerca informazioni su fonti aperte sempre più spesso porta a scavare in social network pensati per particolari bacini d’utenza come wechat, Qzone o VKontakte. Anche in questa edizione lo spazio dedicato a questi social network è limitato. Forse per il pubblico europeo non avrebbe guastato un maggior approfondimento di questi social network. È anche vero che, come suggerito in questo articolo, padroneggiare bene le tecniche di ricerca in Facebook, YouTube, Instagram e Twitter permette di coprire gran parte delle proprie necessità.

NON posso che consigliare l’acquisto e la consultazione di questo testo, al momento forse l’unico che sia praticamente indispensabile acquistare e tenere a portata di mano.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

OsintOps News Channel

Latest Posts

  • The difficult detection in Art: between Osint, Music and (anti)censorship
    The difficult detection in Art: between Osint, Music and (anti)censorship. Journey through the hidden meanings of words, both in art and anti-censorship, and on the difficulties of making OSINT in languages and cultures other than one’s own.
  • La difficile detection nell’Arte: tra Osint, Musica e (anti)censura
    La difficile detection nell’Arte: tra Osint, Musica e (anti)censura. Viaggio tra i significati nascosti delle parole, sia nell’arte che nella lotta alla censura e sulle difficoltà di fare OSINT in lingue e culture diverse dalla propria.
  • Enterprise Incident Response with Velociraptor: when tempo is all
    On the occasion of Matera DigiSec 2024, I decided to illustrate a tool that is still little known (unfortunately!) but instead is part of the tools of many Incident Response teams and perhaps deserves more prominence. I am talking about the opensource tool Velociraptor, on which I based my short talk, entitled “Enterprise Incident Response with Velociraptor: when time is all.”
  • Enterprise Incident Response with Velociraptor: when tempo is all
    In occasione del Matera DigiSec 2024 ho deciso di illustrare un tool ancora poco conosciuto (purtroppo!) ma che invece fa parte degli strumenti di molti team di Incident Response e che forse meriterebbe maggior rilievo. Sto parlando del tool opensource Velociraptor, sul quale ho basato il mio breve intervento, dal titolo “Enterprise Incident Response with Velociraptor: when tempo is all”.
  • First Presentation of the Anu₿itux Project
    Anubitux Project presented for the absolute first time the open-source distribution Anubitux, during the Cyber forensics IISFA Forum 2024, in Rome

Popular Categories