Knowledge_Node

Cos'e OSINT.

OSINT significa Open Source Intelligence: raccolta, verifica e correlazione di informazioni disponibili da fonti aperte. Non e solo "cercare su Google", ma trasformare segnali dispersi in intelligence utile e azionabile.

Sources DNS, certificati, social, data leak, documenti, archivi pubblici, metadata.

Goal Capire cosa puo vedere un attaccante prima di muovere il primo passo.

Output Evidenze, priorita, spiegazione del rischio e linee di azione.

Use_Cases

Why it matters

L'OSINT serve per capire esposizioni, impersonation, domini abusivi, dati pubblicati per errore, account compromessi e segnali che precedono campagne di phishing o abuso del brand. E particolarmente utile quando devi valutare il rischio dall'esterno, senza toccare l'infrastruttura del cliente.

Brand

Identity exposure

Account, nomi, domini simili e contenuti che possono essere usati per impersonation o spear phishing.

Leaks

Data spill

Credenziali, documenti, repository o dataset lasciati visibili fuori dal perimetro atteso.

Signals

Threat context

Segnali esterni che aiutano a leggere trend di attacco, targeting e probabilita di abuso.

Source_Families

Source families

Technical footprint Domini, sottodomini, record DNS, ASN, certificati, host, porte e web stack visibili esternamente.

Human footprint Profili pubblici, organigrammi esposti, ruoli sensibili, email naming convention, contenuti condivisi dal team.

Document footprint PDF, presentazioni, metadata, allegati, job posting e materiali che espongono struttura o processi interni.