Slide relative al progetto di tesi "Analisi di strumenti per la raccolta automatica di informazioni al fine di attacchi mirati".

1. Università degli studi di Trieste
Dipartimento di Ingegneria e Architettura
Corso di Studi in Ingegneria dell’Informazione
Analisi di strumenti per
la raccolta automatica
di informazioni al fine
di attacchi mirati
Luca Dalle Vedove Relatore
IN0200031 Prof. Alberto Bartoli
1

2. Social Engineering
• Applicazioni informatiche in continua crescita
• Sicurezza sempre più importante
Problema:
• I sistemi si rafforzano ma le persone no
• Si possono manipolare per aggirare i
protocolli di sicurezza.
Social Engineering studia il comportamento
individuale di una persona al fine di carpire
informazioni utili
2

3. OSINT: Open Source
INTelligence
• Si raccolgono informazioni sfruttando fonti aperte
al pubblico
• Moltissimi strumenti sviluppati per farlo
automaticamente
• Ci si concentra su persone o aziende
• Target singoli o gruppi
3

4. Che informazioni possono
trovare?
• Email, account social, posizioni, …
• Host della rete, email dei dipendenti, vulnerabilità, …
• Moltissimi strumenti specializzati raccolti spesso in
framework
Analisi incentrata sulla quantità a qualità delle informazioni
• Installazione, configurazione e test su ogni strumento
• Raccolta dei dati
• Confronto
4

5. Maltego
• Carica delle entità su cui eseguire delle operazioni
• Inizializzate con domini, email, aziende, ...
• Crea relazioni automaticamente tra i risultati
• Versione gratuita limitata
• Estendibile con pacchetti
• Vengono fatte richieste a siti esterni tramite i
pacchetti installati
5

6. Datasploit
• Raccolta di script Python
• Ricerche per domini, email, username e ip
• Facilmente estendibile con ulteriori script
• Richieste a siti esterni quali shodan, fullcontact,
google, ...
• Difficile elaborare i dati raccolti
6

7. Recon-NG
• Raccolta di script Python
• Input formato da contatti, aziende, domini, ...
• Moduli facilmente implementabili
• Richieste a siti esterni quali shodan, fullcontact,
google, …
• Configurato a tabelle
• Facile elaborazione dei dati
7

8. theHarvester
• Raccolta di script Python
• Si concentra sulla raccolta email
• Riceve come input dei domini
• Sfrutta diversi servizi per la ricerca quali Google,
Yahoo, Twitter, ...
• Risultati esportabili in html o xml
8

9. Considerazioni finali
• Quantità di dati raccolti
• Qualità dei dati raccolti
• Alcuni risultati non sono corretti o limitati
• Facilità di collegamento dei dati
• Creazione di relazioni tra i risultati
9

10. Considerazioni finali
• Facilità di esportazione dei dati
• Formato di testo o csv
• Facilità di estensione
• Moduli, pacchetti, script aggiuntivi
10

11. Grazie per
l’attenzione
11