OSINT sta per open source intelligence ed è la raccolta e la raccolta di informazioni utilizzando fonti disponibili al pubblico per definire e identificare una persona.

Di solito l'OSINT è incentrato sulla scoperta di attività come parte di un'indagine su un'identità su Internet. Google, Facebook, Twitter, Github e altre fonti pubbliche disponibili sono i luoghi a cui i professionisti OSINT si rivolgono per raccogliere informazioni.

In questo post, abbiamo spiegato cos'è OSINT e come raccogliere informazioni utilizzando risorse pubbliche. Abbiamo risolto un caso in cui abbiamo scoperto una persona utilizzando Google e Github. Questo faceva parte TryHackMe Avvento di Cyber 3 Giorno 16

Farecaricare il materiale didattico in PDF

Ottieni le note sul certificato OSCP

Lo scenario della sfida è il seguente

Grinch Enterprises ha deciso di utilizzare la migliore azienda di festival per provare il suo nuovo servizio ransomware. Anche se pensano che questo sia un ottimo terreno di prova, McSkidy è irremovibile nel determinare i propri obiettivi e condividerli con la più ampia comunità di sicurezza: puoi usare i tuoi metodi di intelligence open source per scoprire maggiori informazioni sulla loro banda di ransomware!

obiettivi formativi

  • Capire cos'è OSINT e da dove ha origine
  • Comprendere le implicazioni dell'OSINT e come può essere utilizzato per la ricognizione e la raccolta di informazioni
  • Scopri come condurre un'indagine OSINT per raccogliere informazioni su un individuo

Risposte alle sfide

Qual è il nome utente dell'operatore?

GrinchChi31
A quale piattaforma di social media è associato il nome utente?

Twitter
Qual è l'identificatore crittografico associato all'operatore?

1GW8QR7CWW3cpvVPGMCF5tZz4j96ncEgrVaR
A quale piattaforma è associato l'identificatore crittografico?

keybase.io
Qual è l'indirizzo bitcoin dell'operatore?

bc1q5q2w2x6yka5gchr89988p2c8w8nquem6tndw2f
Su quale piattaforma l'operatore fa trapelare l'indirizzo bitcoin?

GitHub
Qual è l'e-mail personale dell'operatore?

DonteHeath21@gmail.com
Qual è il vero nome dell'operatore?

Donte Heath

Video walk-through

https://www.youtube.com/watch?v=wdhe1ZHl1F0
, ,
Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli