OSINT. Il primo passaggio in un attacco informatico mirato – o in un test di penetrazione o un’attività del red team – è raccogliere informazioni sul target. Osint. Sebbene ci siano modi e mezzi per farlo di nascosto, la raccolta di informazioni di solito inizia con l’estrazione di informazioni da fonti pubbliche, note collettivamente come intelligence open source o OSINT. C’è una tale ricchezza di informazioni OSINT legalmente collezionabili ora disponibili grazie ai social media e alla prevalenza di attività online che questo potrebbe essere tutto ciò che è necessario…
Continua a leggere