OSINT Terminal App
osint@terminal:~$
./access_osint_manual.sh

ACCESSO ESEGUITO ✔
“⚠️ SCOPO DIDATTICO: Simulazione protetta per soli fini di difesa. È vietata l’imitazione o l’uso senza consenso su sistemi, dati o persone reali: tali azioni configurano reati penali (Art. 615-ter, 612-bis, 582 c.p. e GDPR). L’autore declina ogni responsabilità per abusi o usi illeciti.” “CONTENUTO AD ESCLUSIVO USO DIDATTICO/DIFENSIVO. Ogni replica senza consenso su sistemi, dati o persone è REATO (Art. 615-ter, 612-bis, 582, 658 c.p. & GDPR). L’autore declina ogni responsabilità per abusi. NON IMITARE: OPERA IN SICUREZZA.” OSINT – GUIDA COMPLETA ────────────────────────────────────────────── 🔵 1. COS’È L’OSINT OSINT significa “Open Source Intelligence”, cioè raccogliere informazioni da fonti pubbliche (aperte a tutti). Serve per: verificare identità, analizzare profili, investigare online, migliorare la sicurezza. ────────────────────────────────────────────── 🟢 2. SETUP SICURO Prima di cercare informazioni, devi proteggere la tua identità. Browser: – Firefox → https://www.mozilla.org/firefox – Brave → https://brave.com – Tor Browser → https://www.torproject.org Estensioni: – uBlock Origin → https://ublockorigin.com Blocca pubblicità e tracciamento. – Wappalyzer → https://www.wappalyzer.com Mostra tecnologie usate da un sito. – NoScript → https://noscript.net Blocca script potenzialmente pericolosi. Identità operativa ────────────────────────────────────────────── L’identità operativa è un’identità finta, separata dalla tua identità reale. Serve per fare ricerche OSINT senza: – lasciare tracce personali – collegare le indagini al tuo nome vero – far capire ai siti chi sei – rischiare di esporre dati reali Strumenti utili: Foto finte → https://thispersondoesnotexist.com Genera volti realistici ma inventati. Serve per creare profili fittizi senza usare foto reali. Nome finto → https://www.fakenamegenerator.com Crea identità complete (nome, indirizzo, data di nascita). Serve per registrare account o creare profili OSINT. Email anonima → https://proton.me Email sicura e privata. Serve per registrare account senza usare la tua email personale. Numero VoIP → https://textnow.com Genera numeri telefonici virtuali. Serve per verificare account senza usare il tuo numero reale. ────────────────────────────────────────────── 🟠 3. GOOGLE DORKS I Google Dorks sono comandi speciali che permettono di trovare informazioni che una ricerca normale non mostra. Esempi utili: site:it filetype:pdf “riservato” → Cerca PDF riservati in siti italiani. filetype:xls “password” → Trova file Excel che contengono “password”. intitle:”login” “admin” → Trova pannelli di login amministrativi. inurl:”wp-admin” → Trova pannelli WordPress. “nome cognome” → Cerca esattamente quella persona. ────────────────────────────────────────────── 🔵 4. CHECKLIST OSINT È la sequenza di passi logici per analizzare una persona, un sito o un profilo. 1) Username → https://whatsmyname.app Trova dove un nickname è registrato. 2) Email → https://haveibeenpwned.com Controlla se un’email è stata rubata. 3) Social → https://social-searcher.com Cerca un nome su vari social. 4) Immagini → https://yandex.com/images Trova foto simili e identità false. 5) Domini → https://who.is Informazioni su un sito (proprietario, server, date). 6) Archivi → https://archive.org/web Versioni vecchie di un sito. ────────────────────────────────────────────── 🟣 5. TOOLBOX ESSENZIALE La cassetta degli attrezzi OSINT: strumenti fondamentali. WhatsMyName → https://whatsmyname.app Trova dove un nickname è registrato. HaveIBeenPwned → https://haveibeenpwned.com Mostra se un’email è stata compromessa. Yandex Images → https://yandex.com/images Reverse image search molto potente. ExifTool → https://exiftool.org Legge metadati nascosti nelle foto. Shodan → https://shodan.io Cerca dispositivi connessi a Internet. Censys → https://censys.io Analisi avanzata di server e certificati. BuiltWith → https://builtwith.com Mostra tecnologie usate da un sito. Archive.today → https://archive.today Salva copie permanenti di pagine web. ────────────────────────────────────────────── 🟡 6. GEOINT GEOINT = analisi geografica di luoghi, foto e mappe. Serve per: – capire dove è stata scattata una foto – verificare un luogo – confrontare ambienti reali Strumenti: SunCalc → https://suncalc.org Mostra posizione del sole. Google Earth → https://earth.google.com Mappe 3D del mondo. Mapillary → https://mapillary.com Foto stradali reali. ────────────────────────────────────────────── 🔴 7. SOCMINT SOCMINT = analisi dei social network. Serve per: – verificare identità – analizzare attività – trovare collegamenti – ricostruire profili Strumenti utili: Instagram OSINT Tools TikTok Scraper Twint (Twitter/X) ────────────────────────────────────────────── 🟤 8. AI‑OSINT AI‑OSINT = analisi di contenuti generati dall’intelligenza artificiale. Serve per: – capire se una foto è falsa – rilevare deepfake – verificare autenticità Strumenti: Deepware → https://deepware.ai Rileva deepfake video. AI Image Detector Rileva immagini generate dall’IA. ────────────────────────────────────────────── ⚫ 9. CICLO OPERATIVO 1. Pianificazione 2. Raccolta 3. Analisi 4. Verifica 5. Reporting ────────────────────────────────────────────── 🟩 10. ETICA – Usa solo fonti pubbliche – Non violare sistemi – Rispetta la privacy – Documenta tutto ──────────────────────────────────────────────