Giornata Tecnica da Piave Servizi, 11 aprile 2024 | DI DOMENICO Simone
Analisi di strumenti per la raccolta automatica di informazioni al fine di attacchi mirati
1. Università degli studi di Trieste
Dipartimento di Ingegneria e Architettura
Corso di Studi in Ingegneria dell’Informazione
Analisi di strumenti per
la raccolta automatica
di informazioni al fine
di attacchi mirati
Luca Dalle Vedove Relatore
IN0200031 Prof. Alberto Bartoli
1
2. Social Engineering
• Applicazioni informatiche in continua crescita
• Sicurezza sempre più importante
Problema:
• I sistemi si rafforzano ma le persone no
• Si possono manipolare per aggirare i
protocolli di sicurezza.
Social Engineering studia il comportamento
individuale di una persona al fine di carpire
informazioni utili
2
3. OSINT: Open Source
INTelligence
• Si raccolgono informazioni sfruttando fonti aperte
al pubblico
• Moltissimi strumenti sviluppati per farlo
automaticamente
• Ci si concentra su persone o aziende
• Target singoli o gruppi
3
4. Che informazioni possono
trovare?
• Email, account social, posizioni, …
• Host della rete, email dei dipendenti, vulnerabilità, …
• Moltissimi strumenti specializzati raccolti spesso in
framework
Analisi incentrata sulla quantità a qualità delle informazioni
• Installazione, configurazione e test su ogni strumento
• Raccolta dei dati
• Confronto
4
5. Maltego
• Carica delle entità su cui eseguire delle operazioni
• Inizializzate con domini, email, aziende, ...
• Crea relazioni automaticamente tra i risultati
• Versione gratuita limitata
• Estendibile con pacchetti
• Vengono fatte richieste a siti esterni tramite i
pacchetti installati
5
6. Datasploit
• Raccolta di script Python
• Ricerche per domini, email, username e ip
• Facilmente estendibile con ulteriori script
• Richieste a siti esterni quali shodan, fullcontact,
google, ...
• Difficile elaborare i dati raccolti
6
7. Recon-NG
• Raccolta di script Python
• Input formato da contatti, aziende, domini, ...
• Moduli facilmente implementabili
• Richieste a siti esterni quali shodan, fullcontact,
google, …
• Configurato a tabelle
• Facile elaborazione dei dati
7
8. theHarvester
• Raccolta di script Python
• Si concentra sulla raccolta email
• Riceve come input dei domini
• Sfrutta diversi servizi per la ricerca quali Google,
Yahoo, Twitter, ...
• Risultati esportabili in html o xml
8
9. Considerazioni finali
• Quantità di dati raccolti
• Qualità dei dati raccolti
• Alcuni risultati non sono corretti o limitati
• Facilità di collegamento dei dati
• Creazione di relazioni tra i risultati
9
10. Considerazioni finali
• Facilità di esportazione dei dati
• Formato di testo o csv
• Facilità di estensione
• Moduli, pacchetti, script aggiuntivi
10