Sai quando cerchi informazioni online e ti sembra di affogare in un mare di dati, senza sapere da dove iniziare? Ecco, nell'OSINT (Open Source Intelligence) la sfida è proprio questa: trovare informazioni utili nel caos del Web.
Non pensare che sia solo roba da hacker o spie internazionali, perché anche i governi, nel giornalismo investigativo, nel Business Intelligence, gli analisti di sicurezza, le forze dell'ordine e perfino appassionati di tecnologia usano queste tecniche per verificare fonti, tracciare attività online e collegare i puntini tra dati sparsi.
Il bello è che non sempre servono strumenti complicati o particolari software per Kali Linux o per Windows: con le giuste estensioni di Chrome puoi trasformare il tuo browser in una vera centrale di intelligence, anche se meno performante.
Vuoi scoprire chi c'è dietro un profilo anonimo? Analizzare i metadati di una foto? Rintracciare l'origine di un sito web?
Per fortuna esistono componenti aggiuntivi creati apposta per questo, e in pochi clic puoi accedere a informazioni che altrimenti richiederebbero ore di ricerche manuali.
Ti mostro subito le migliori estensioni Chrome per le ricerche OSINT: quelle che ti faranno risparmiare tempo e ti daranno un vantaggio nel recupero di informazioni open source tratte da fonti aperte e pubbliche. Se sei pronto/a iniziamo subito.
Disclaimer
Prima di installare qualsiasi estensione, ti consiglio vivamente di prenderti un momento per capire bene cosa fa e come potrebbe influire sulla tua privacy e sulla sicurezza delle tue informazioni (OPSEC).
Purtroppo, alcune possono nascondere brutte sorprese, anche se sembrano sicure possono essere compromesse. Quelle descritte qui non sono dei consigli, ma solo alcuni esempi di strumenti utili che puoi provare.
E una cosa importante: alcune delle risorse qui presenti non le ho testate personalmente, quindi ti invito a fare le tue verifiche. Insomma, mi raccomando, fai le tue scelte con consapevolezza.
Indice
- Estensioni OSINT per la navigazione, monitoraggio Web, ricerca, acquisizione di dati e collegamenti
- Estensioni OSINT per la gestione delle schede e gli appunti
- Estensioni OSINT per la sicurezza e privacy
- Estensioni OSINT per le immagini, video e audio
- Estensioni OSINT per l'estrazione dati e download dei contenuti
- Estensioni OSINT per social media
- Estensioni e tool online aggiuntive
Estensioni OSINT per la navigazione, monitoraggio Web, ricerca, acquisizione di dati e collegamenti
L'estensione Similar Sites (di www.similarsites.com) per Chrome è uno strumento di navigazione che ti permette di scoprire rapidamente siti web simili a quello che stai visitando. Si integra nel browser e, con un semplice clic, suggerisce alternative, concorrenti o siti correlati, fornendo anche informazioni sul traffico. Questo è utile per la ricerca di informazioni, per confrontare prodotti e servizi, o per scoprire nuovi contenuti online.
Esiste anche "SimilarWeb" (www.similarweb.com), simile ma che fornisce dati dettagliati sul traffico di siti web e app a livello globale.
La Wayback Machine (fondato dall'Internet Archive) è un servizio web che archivia pagine web nel tempo, permettendo di vedere versioni precedenti di un sito. Funziona "fotografando" periodicamente i siti conservandone le istantanee, che tutti poi possono consultare inserendo l'URL desiderato. Se vuoi recuperare informazioni perdute, monitorare cambiamenti o semplicemente per curiosità storica, installa Wayback Machine o visita il sito ufficiale.
Web Archives visualizza le versioni archiviate e memorizzate nella cache delle pagine web su vari motori di ricerca, come Wayback Machine e Archive.is.
Vortimo OSINT-tool è un'estensione del browser e un'applicazione web progettata per assistere nelle indagini OSINT. La sua funzione principale è quella di tenere traccia di ogni pagina web visitata, estraendo informazioni rilevanti da esse. Questo strumento evidenzia parole chiave pertinenti e utilizza grafici per facilitare l'analisi dei dati acquisiti.
In breve, ti aiuta a catturare e organizzare i dati online, fornendoti una panoramica chiara e strutturata delle informazioni raccolte durante la navigazione (nomi, indirizzi e-mail, telefono, hashtag, alias, coordinate GPS, indirizzo IP e altri).
Particolarmente utile per ricercatori, giornalisti e professionisti della sicurezza che necessitano di raccogliere e analizzare grandi quantità di dati provenienti da varie fonti online.
NB: Tutti i dati sono archiviati localmente e non escono dal tuo computer.
Anche Hunchly 2.0 è uno strumento di cattura web progettato per le indagini online. Permette di registrare automaticamente ogni pagina web visitata, salvandola in un archivio locale. Richiede l'app Hunchly (https://www.hunch.ly).
L'estensione Chrome Sputnik è stata progettata per cercare in modo rapido e semplice indirizzi IP, domini, hash di file e URL utilizzando risorse gratuite. In pratica, velocizza l'accesso a informazioni utili per l'analisi di dati online, integrando diversi strumenti di ricerca in un'unica interfaccia.
Tool come Shodan e Pulsedive Threat Intelligence ti dicono dove è ospitato il sito web (paese, città ), chi possiede l'IP e quali altri servizi/porte sono aperti.
I still don't care about cookies mira a eliminare le fastidiose notifiche sui cookie che compaiono su molti siti web. Funziona accettando automaticamente i cookie per tuo conto, o nascondendo del tutto gli avvisi, a seconda delle impostazioni del sito. Quando è necessario per il corretto funzionamento, accetterà automaticamente la politica sui cookie, tutte le categorie di cookie o solo quelle necessarie, ma non li eliminerà del tutto. Questo semplifica la navigazione, riducendo le interruzioni causate dai banner.
L'estensione cerca di rispettare le normative UE sulla privacy, ma la sua efficacia può variare a seconda di come i siti web implementano i loro avvisi. In sostanza, è uno strumento pensato per migliorare l'esperienza di navigazione, rendendola più fluida e meno interrotta dalle richieste di consenso ai cookie.
Better History è un'aggiunta al browser che migliora la visualizzazione e la gestione della cronologia di navigazione. A differenza della cronologia standard, offre un'interfaccia più organizzata e funzionale. Con essa, è possibile cercare e filtrare le pagine visitate in modo più efficiente, visualizzare la cronologia in modo più dettagliato e persino eliminare voci specifiche o intere sezioni con maggiore facilità .
Better History rende la cronologia di navigazione ancora più utile e accessibile, con più opzioni come l'esportazione in formato CSV o HTML, il blocco di domini per preservare la privacy e la sincronizza delle schede tra dispositivi.
Inoreader: Read-later and RSS extension combina le funzionalità di un lettore RSS con quelle di un servizio "read-later". Aggrega e organizza contenuti da diverse fonti RSS, offrendo un'interfaccia personalizzabile per la lettura di articoli, notizie e blog. Con Inoreader potrai salvare articoli per la lettura successiva, anche offline.
Selection Search è un'estensione Chrome che semplifica la ricerca di testo selezionato su diverse piattaforme online. Con un semplice clic sul tasto sinistro del mouse sul testo selezionato si apre un popup in cui puoi scegliere un motore di ricerca con cui effettuare la ricerca (siti di e-commerce, social media e altre piattaforme), senza dover copiare e incollare ogni volta.
Text Mode trasforma le pagine web in versioni semplificate, mostrando solo il testo e rimuovendo elementi grafici, immagini e video. La lettura sarà più pulita e priva di distrazioni.
Auto Scroll Search - Scroll Infinite Pages non si limita a scorrere automaticamente le pagine web a scorrimento infinito, ma offre anche la possibilità di cercare parole chiave specifiche mentre lo fa. Questa funzionalità è particolarmente utile per trovare informazioni precise all'interno di lunghe pagine di contenuti, come feed di social media o risultati di ricerca.
Invece di dover scorrere manualmente e cercare visivamente (ad esempio, con il ctrl+f), si possono inserire le parole chiave desiderate e lei si occuperà di scorrere la pagina fino a quando non le trova.
You.com: Default AI Search & Chat sostituisce il motore di ricerca predefinito con quello di You.com, integrando risposte AI avanzate da modelli come GPT-4o, Claude 3.5 Sonnet, Llama 3 e Gemini 1.5 Pro, per fornire risposte rapide e precise direttamente nei risultati di ricerca.
Street View Tracker integra Google Street View con le tue ricerche.
Bellingcat Filename Finder visualizza i nomi dei file delle immagini caricate su Google Maps dagli utenti (nelle foto dei luoghi, nelle recensioni, ecc.).
Simple = Select + Search semplifica la ricerca di testo selezionato su diverse piattaforme online. La sua funzione principale è quella di permettere agli utenti di avviare ricerche su motori di ricerca, siti di e-commerce, social media e altre piattaforme, semplicemente selezionando il testo desiderato. Per aggiungere nuovi motori di ricerca, segui le istruzioni nella sezione Aiuto della pagina Opzioni.
Search Result Previews aggiunge per ogni risultato una anteprima nella pagina dei risultati di ricerca di Google.
Distill Web Monitor monitora le modifiche apportate a pagine web specifiche. Funziona selezionando parti di una pagina e impostando avvisi per quando quel contenuto cambia. Quando viene rilevata una modifica, si riceve una notifica, via email o via SMS. Può essere molto utile se si vuole seguire aggiornamenti di prezzi, disponibilità di prodotti, notizie o qualsiasi altro contenuto dinamico online.
Se parliamo di prezzo, Keepa - Amazon Price Tracker monitora l'andamento dei prezzi dei prodotti su Amazon, fornendo grafici storici dettagliati, avvisi di calo prezzo e altre funzioni per trovare le migliori offerte.
Anche The Camelizer (di camelcamelcamel.com) fornisce grafici cronologici dei prezzi per gli articoli venduti su Amazon, mentre DS Amazon Quick View ti mostra la classifica delle vendite e il numero di venditori su Amazon durante la navigazione, utile per capire se ci sono altri venditori che potrebbero vendere merce contraffatta o beni rubati.
Instant Data Scraper automatizza l'estrazione di dati da pagine web. Analizza la struttura e identifica automaticamente tabelle e liste, permettendo di esportare i dati in formato CSV o Excel.
Segnalo anche Web Scraper - Free Web Scraping e Simplescraper — a fast and free web scraper.
Keyword Surfer integra dati SEO direttamente nelle pagine dei risultati di ricerca di Google. Prova anche Ubbersuggest, SEOquake e Keywords Everywhere
Tag Assistant per la verifica e la risoluzione dei problemi relativi ai tag di Google installati su un sito web. Ti permette di controllare se i tag di Google Analytics, Google Ads, Google Tag Manager e altri servizi Google funzionano correttamente.
Mate Translate – traduttore, dizionario e ImTranslator come alternativa a Google Translate.
Copyfish estrae testo da immagini, video e PDF all'interno del browser. Utilizza la tecnologia OCR (Optical Character Recognition) per convertire le immagini in testo editabile, evitando di riscrivere manualmente.
SingleFile salva un'intera pagina web come un singolo file HTML.
Raindrop.io si presenta come un gestore di segnalibri completo, andando oltre la semplice memorizzazione di link. Permette di organizzare i segnalibri in raccolte personalizzabili, taggarli e aggiungere note, facilitando la ricerca e la gestione. Consente di archiviare non solo link, ma anche articoli, immagini, video e PDF, offrendo la possibilità di salvare i contenuti per la lettura offline.
Forensic OSINT Full Page Screen Capture è un'estensione per l'acquisizioni di schermate e video, inclusi contenuti che richiedono lo scorrimento. La sua particolarità risiede nell'approccio "forense", ovvero la capacità di mantenere l'integrità e la fedeltà della pagina catturata, essenziale per indagini OSINT (Open Source Intelligence) e documentazione. Prova anche GoFullPage - Full Page Screen Capture.
Table Capture semplifica l'estrazione di dati tabulari. Invece di dover copiare e incollare manualmente i dati da una tabella, Table Capture te la fa selezionare in modo da esportarla in vari formati, come CSV o Excel. Particolarmente utile se lavori con dati online e hai bisogno di estrarre informazioni da tabelle in modo rapido ed efficiente, evitando errori di trascrizione e risparmiando tempo. Prova anche Copytables.
Link Klipper - Extract all links e Link Grabber per estrarre tutti i link presenti in una pagina web ed esportarli in un file.
OpenLink Structured Data Sniffer rileva e visualizza tutti i dati strutturati presenti nelle pagine web. In pratica, analizza il codice della pagina alla ricerca di informazioni formattate secondo standard come JSON-LD, Microdata e RDFa, rendendole visibili all'utente in un formato facilmente comprensibile.
Wappalyzer analizza gli strumenti con cui sono realizzati i siti web. Fornisce informazioni dettagliate su sistemi di gestione dei contenuti, framework web, piattaforme di e-commerce, strumenti di analisi, linguaggi di programmazione e server web.
Questo tool è prezioso per sviluppatori web, professionisti del marketing, ricercatori di sicurezza e chiunque sia interessato a scoprire le tecnologie dietro un sito o blog.
MailTracker: Tracciatore di email per Gmail è un'estensione per Gmail che ti permette di sapere se le e-mail che invii sono state aperte e lette. Aggiunge un sistema di tracciamento mostrandoti quando e quante volte il destinatario ha aperto il messaggio. La versione gratuita traccia fino a 20 email/mese.
Prova anche Email Extract per estrarre le email di contatto dalle pagine visitate.
Estensioni OSINT per la gestione delle schede e gli appunti
Navigare con decine di schede aperte è comune nelle ricerche OSINT. Questi strumenti ti aiutano a gestirle al meglio.
OneTab consente di risparmiare fino al 95% di memoria e riduce l'ingombro delle schede.
Session Buddy permette di salvare sessioni di schede e di riaprirle in modalità incognito o standard.
Tab Suspender by Workona riduce il consumo di memoria sospendendo automaticamente le schede inattive.
Tab Resize - split screen layouts ti consente di ridimensionare e allineare più finestre di Chrome, mentre Dualles divide le finestre del tuo browser in due allineandole l'una accanto all'altra.
PowerNotes Research organizza e monitora le ricerche su Internet in modo semplice ed efficiente.
Estensioni OSINT per la sicurezza e privacy
NoScript e User-Agent Switcher for Chrome sono due estensioni che offrono funzionalità distinte ma utili per la navigazione web.
NoScript si concentra sulla sicurezza, bloccando l'esecuzione di script potenzialmente dannosi sui siti web, il che può limitare le funzionalità di alcuni siti ma aumenta la protezione come avviene con Tor Browser.
User-Agent Switcher, d'altra parte, permette di modificare l'identificazione del browser.
Tieni presente che questo non fornisce una privacy migliorata durante la navigazione in Internet e che alcuni siti potrebbero avere altri mezzi per capire che il browser non è ciò che finge di essere.
Se ci sono problemi dovrai cancellare i cookie affinché i siti trattino il browser di nuovo normalmente.
Canvas Fingerprint Defender per difendersi dal Canvas fingerprinting segnalando un valore falso.
User-Agent Switcher and Manager, come visto con User-Agent Switcher, serve a sostituisce lo User-Agent sui siti web, consentendo di falsificare l'impronta digitale del dispositivo, fingendo che si tratti di uno smartphone o di un iPad.
Teeto rafforza la sicurezza delle applicazioni web, analizzando automaticamente le pagine per individuare punti di accesso, dati sensibili e parametri nascosti. Fornisce un'interfaccia chiara per visualizzare i risultati, consente l'esportazione dei dati e permette di accumulare le informazioni di scansioni multiple, mantenendo i dati organizzati per ogni scheda del browser.
Vroxy ti dà la possibilità di simulare la tua presenza in luoghi diversi, alterando il tuo fuso orario, la tua posizione geografica e le impostazioni linguistiche. Questa capacità si rivela utile per verificare come i siti web si comportano in varie regioni, per superare limitazioni geografiche o abbinare i dati sulla tua posizione al tuo indirizzo IP VPN. Vroxy è gratuito, open source e non raccoglie dati utente.
Anche se in tutti i miei articoli sconsiglio l'uso di VPN gratuite, per completezza, te ne segnalo qualcuna. Ad esempio: 1VPN offre un servizio VPN gratis senza limite di dati per lo streaming, il download o la navigazione (leggendo nel sito ufficiale la musica cambia, bisogna abbonarsi alla versione premium), modificando l'indirizzo IP dell'utente per mascherare la posizione reale per una navigazione più anonima.
Sblocca siti web e servizi limitati geograficamente e disabilita WebRTC per impedire la perdita del vero indirizzo IP. Promette una politica "No-Log", non registrando le attività online.
Altre simili che potresti provare a tuo rischio sono: 1click VPN Proxy, uVPN e VPNLY.
Per i servizi VPN seri ed affidabili (solo a pagamento e non tutte lo sono), leggi i miei articoli e le recensioni delle migliori VPN disponibili oggi.
Privacy Badger e Ghostery bloccano i Tracker, mentre AdGuard AdBlocker e SponsorBlock (per YouTube) bloccano annunci e pop-up, anche le inserzioni su Facebook, YouTube e tutti gli altri siti internet. uBlock Origin per il momento non è più disponibile.
Leggi anche: YouTube senza pubblicità su Android TV e TV box con SmartTube.
Cookie Remover cancella i cookie per il sito corrente.
Gblock protegge la tua privacy su Gmail impedendo ai mittenti di tracciarti, bloccando i link di tracciamento, i pixel spia e rendendoti anonimo tramite proxy. Per sapere se la tua e-mail è stata letta, MailTracker te lo dice come visto nel primo capitolo di questo post.
Chrome extension source viewer ti fa vedere il codice sorgente di qualsiasi estensione Chrome nel Chrome Web Store senza installarla.
Estensioni OSINT per le immagini, video e audio
Image downloader - Imageye scarica tutte le immagini presenti su una pagina web, offrendoti varie opzioni per farlo. Altre simili sono Download All Images e Image Downloader di downloadhub.cloud.
RevEye Reverse Image Search, TinEye Reverse Image Search, EXIF Viewer Classic, EXIF Viewer Pro, PhotOSINT, sono estensioni per la ricerca inversa delle immagini e l'accesso rapido ai dati EXIF.
Screenshot YouTube aggiunge un pulsante "Screenshot" al lettore video che salva uno screenshot come file.
Fake news debunker by InVID & WeVerify è un "coltellino svizzero" progettato per aiutare a verificare l'autenticità di contenuti online, in particolare immagini e video, e per contrastare la diffusione di notizie false su piattaforme come Facebook, Instagram, Youtube, Twitter, Daily Motion, ecc.
L'estensione offre diverse funzionalità , tra cui l'analisi di metadati, la ricerca inversa di immagini e video, e l'identificazione di manipolazioni o alterazioni. In breve, consente di esaminare la provenienza e la veridicità di un contenuto multimediale, fornendo strumenti utili per il fact-checking e la verifica delle informazioni.
YCS - YouTube Comment Search semplifica la ricerca di commenti su YouTube, offrendo funzionalità avanzate come la ricerca per timestamp, autore e contenuto, l'esportazione di dati, la ricerca flessibile e multilingue, e il supporto per emoji.
Si possono filtrare i commenti per vari criteri, come "Mi piace", risposte, membri del canale e donazioni, e offre anche la possibilità di visualizzare un commento casuale, tutto con un basso utilizzo di risorse.
YouTube Word Searcher può aiutarti a cercare parole nei video di YouTube grazie al pulsante input di ricerca.
Chrome Audio Capture o Sample per l'acquisizione audio della scheda corrente salvando il file di output come .mp3 o .wav.
Estensioni OSINT per l'estrazione dati e download dei contenuti
Nell'OSINT, le estensioni per il download di file agevolano la raccolta e l'analisi di dati online, permettendo l'archiviazione di prove digitali, l'analisi di metadati, l'estrazione di dati strutturati, la verifica dell'autenticità e la conservazione di pagine web, sempre nel rispetto delle normative su copyright e privacy. Eccone alcune:
Web Scraper - Free Web Scraping, AnyPicker, Video Downloader Plus, Video Downloader for U, FetchV, CocoCut.
Estensioni OSINT per social media
ESUIT e DumpItBlue ti aiutano a scaricare contenuti da Facebook a fini di analisi o reporting.
L.O.C è un'estensione per Facebook che offre una serie di strumenti per gestire e analizzare il proprio profilo. Permette di modificare in blocco le impostazioni sulla privacy dei post, analizzare le interazioni con gli amici, scaricare le conversazioni di messaggistica, identificare i gruppi e le pagine a cui si è iscritti, rimuovere amici, gestire le richieste di amicizia e trovare account disattivati o bloccati. L'estensione sottolinea il rispetto della privacy degli utenti e dichiara di non raccogliere dati personali.
Social Switch: Anonymous Instagram and TikTok per accedere tramite reindirizzamento URL a qualsiasi profilo, post, post taggati, profilo storie o tag su Instagram o qualsiasi profilo su TikTok.
Estensioni e tool online aggiuntive
Reddit Enhancement Suite, una serie di moduli che migliorano la tua esperienza di navigazione su Reddit (OLD reddit).
Old Twitter Layout (2024) per far tornare il vecchio layout di Twitter del 2015.
YouTube Redux per riprodurre l'aspetto e le funzionalità del vecchio YouTube nel layout moderno.
Telegram Group and Channel Search Tool ti aiuta a cercare gruppi e canali Telegram a cui unirti. TG Sender ti aiuta a raschiare qualsiasi membro del gruppo, inviare messaggi a molte persone e aggiungere automaticamente membri al gruppo.
chatbottle.co/bots/telegram una directory di bot Telegram per vari scopi, con oltre 388.000 Bot.
inteltechniques.com fornisce un'interfaccia con vari tool Osint.
www.social-searcher.com per monitorare tutte le menzioni pubbliche sui social network e sul web.
whopostedwhat.com è una ricerca di parole chiave non pubblica su Facebook per persone che lavorano nell'interesse pubblico.
Intelligence X (https://intelx.io/) per eseguire qualsiasi tipo di intelligence open source.
www.picuki.com per carica video e storie TikTok pubblici senza filigrana in formato mp4 o suoni in formato mp3.
imginn.io per visualizzare e scaricare tutti i contenuti del social network Instagram.
Lo strumento OSINT di Instagram (SoIG - https://github.com/yezz123/SoIG) consente di ottenere una serie di informazioni da un account che normalmente non saresti in grado di procurarti semplicemente guardando il profilo.
exportgram.net è un'applicazione web pensata per chi desidera esportare i commenti di Instagram nei formati Excel, CSV e JSON.
tinfoleak.com è un sito web dove è possibile ottenere informazioni dettagliate su un utente X (Twitter).
recruitin.net consente di cercare profili sui social media. Aiuta i reclutatori a creare una stringa booleana di Google che cerca tutti i profili pubblici.
rdddeck.com per il monitoraggio in tempo reale di più community Reddit.
github.com/EdOverflow/hacks (trucchi e suggerimenti Reddit per utenti avanzati).
https://reddit-user-analyser.netlify.app (analizza e visualizza l'attività e il comportamento degli utenti).
https://github.com/soxoj/socid-extractor per estrarre le informazioni degli utenti da Reddit e altre piattaforme di social media.
Fonte di questo capitolo: https://github.com/osintambition/Social-Media-OSINT-Tools-Collection
Per oggi è tutto! Spero che queste informazioni ti siano state utili per scoprire nuove estensioni e tools per il tuo browser Chrome. Se hai qualche domanda o vuoi condividere la tua esperienza con noi, lascia un commento qui sotto.
Non dimenticare di condividere questo articolo con i tuoi amici e colleghi, così anche loro potranno scoprire queste utili risorse.
Nessun commento:
Posta un commento