<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Osint on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/osint/</link><description>Recent content in Osint on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sat, 11 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/osint/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 43 WHOIS: OSINT su Domini, IP e Name Server</title><link>https://hackita.it/articoli/porta-43-whois/</link><pubDate>Sat, 11 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-43-whois/</guid><description>&lt;p&gt;La porta 43 espone il &lt;strong&gt;WHOIS protocol&lt;/strong&gt; — il servizio standard per interrogare database di registrazione domini, indirizzi IP e AS numbers. WHOIS (RFC 3912) opera come directory pubblica Internet, rispondendo con owner info, date registrazione/scadenza, name servers e contatti tecnici/amministrativi per qualsiasi dominio o blocco IP. In penetration testing e &lt;a href="https://hackita.it/articoli/osint"&gt;OSINT&lt;/a&gt;, la porta 43 è il &lt;strong&gt;primo step reconnaissance passivo&lt;/strong&gt;: email addresses per &lt;a href="https://hackita.it/articoli/phishing"&gt;phishing&lt;/a&gt;, name servers per &lt;a href="https://hackita.it/articoli/dns"&gt;DNS&lt;/a&gt; takeover, scadenze domini per domain hijacking, e organizational info per &lt;a href="https://hackita.it/articoli/social-engineering"&gt;social engineering&lt;/a&gt;. Ogni pentester inizia con WHOIS query prima di toccare il target — è intelligence gathering legale, passivo, non-invasivo.&lt;/p&gt;</description></item><item><title>Shodan: Guida a Dork, Query e Filtri Avanzati (2026)</title><link>https://hackita.it/articoli/shodan/</link><pubDate>Wed, 25 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/shodan/</guid><description>&lt;h1
 id="shodan-guida-al-motore-di-ricerca-per-dispositivi-e-servizi-esposti-online" class="group/anchor-heading"&gt;
 Shodan: guida al motore di ricerca per dispositivi e servizi esposti online
 &lt;a href="#shodan-guida-al-motore-di-ricerca-per-dispositivi-e-servizi-esposti-online" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;h2
 id="cosè-shodan" class="group/anchor-heading"&gt;
 Cos&amp;rsquo;è Shodan
 &lt;a href="#cos%c3%a8-shodan" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Shodan è il motore di ricerca che indicizza dispositivi e servizi esposti su Internet, non pagine web. Scansiona continuamente l&amp;rsquo;intero spazio IPv4 pubblico (4.3 miliardi di indirizzi) raccogliendo banner, certificati, metadata e servizi esposti: porte &lt;a href="https://hackita.it/articoli/tcp"&gt;TCP&lt;/a&gt;/&lt;a href="https://hackita.it/articoli/udp"&gt;UDP&lt;/a&gt; aperte come webcam, router, server MongoDB, sistemi SCADA industriali, database senza autenticazione, pannelli di amministrazione esposti.&lt;/p&gt;</description></item><item><title>Recon-ng: Framework OSINT Modulare per Reconnaissance Avanzata</title><link>https://hackita.it/articoli/reconng/</link><pubDate>Sun, 22 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/reconng/</guid><description>&lt;p&gt;Recon-ng automatizza la raccolta di intelligence open source attraverso un framework modulare simile a Metasploit, permettendo ai penetration tester di correlare dati da decine di sorgenti pubbliche in un unico database interrogabile. Sviluppato da Tim Tomes (@LaNMaSteR53) e attivo dal 2013, Recon-ng trasforma ore di ricerca manuale in workflow scriptabili e ripetibili, integrando API commerciali (Shodan, VirusTotal, FullContact) con scraper personalizzati per costruire profili target completi durante la fase iniziale di ogni assessment.&lt;/p&gt;</description></item><item><title>ReconSpider: Automated Web Recon e OSINT Crawler</title><link>https://hackita.it/articoli/reconspider/</link><pubDate>Sun, 22 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/reconspider/</guid><description>&lt;h3
 id="introduzione" class="group/anchor-heading"&gt;
 Introduzione
 &lt;a href="#introduzione" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h3&gt;&lt;p&gt;ReconSpider è un &lt;strong&gt;framework Python per automated OSINT (Open Source Intelligence)&lt;/strong&gt; che aggrega dati da multiple fonti pubbliche in un&amp;rsquo;unica interfaccia. Invece di manually querying Google, social media platforms, WHOIS databases, e altri servizi, ReconSpider automatizza il processo e genera comprehensive reports su target domains, companies, e individuals.&lt;/p&gt;
&lt;p&gt;Il tool integra con 50+ public APIs e web scraping engines per raccogliere: email addresses, social media profiles, domain registration data, IP geolocation, technology stack, breached credentials, e public documents. Output è structured JSON perfetto per subsequent analysis o integration con altri security tools.&lt;/p&gt;</description></item><item><title>HostRecon: Reconnaissance Automatica OSINT su Target Singoli</title><link>https://hackita.it/articoli/hostrecon/</link><pubDate>Sat, 14 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/hostrecon/</guid><description>&lt;p&gt;HostRecon è uno script &lt;a href="https://hackita.it/articoli/powershell"&gt;PowerShell&lt;/a&gt; per situational awareness su sistemi Windows, progettato per raccogliere rapidamente informazioni sull&amp;rsquo;host locale e il contesto Active Directory. A differenza di tool focalizzati su privilege escalation, HostRecon si concentra sulla comprensione dell&amp;rsquo;ambiente: chi sono, dove sono, cosa posso raggiungere. In questa guida impari a usare HostRecon per orientarti dopo aver ottenuto accesso iniziale.&lt;/p&gt;
&lt;h3
 id="posizione-nella-kill-chain" class="group/anchor-heading"&gt;
 Posizione nella Kill Chain
 &lt;a href="#posizione-nella-kill-chain" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h3&gt;&lt;p&gt;HostRecon interviene immediatamente dopo l&amp;rsquo;initial access per situational awareness:&lt;/p&gt;</description></item><item><title>Amass: Subdomain Enumeration Avanzata per Reconnaissance e Attack Surface Mapping</title><link>https://hackita.it/articoli/amass/</link><pubDate>Tue, 10 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/amass/</guid><description>&lt;p&gt;OWASP Amass è il tool di subdomain enumeration più completo disponibile. Mentre strumenti come Subfinder interrogano API pubbliche, Amass combina DNS bruteforce, certificate transparency, web scraping, WHOIS e decine di data source per costruire una mappa completa degli asset di un dominio. Il risultato è una superficie d&amp;rsquo;attacco che altri tool non avrebbero mai trovato.&lt;/p&gt;
&lt;p&gt;Amass opera in tre modalità: &lt;code&gt;enum&lt;/code&gt; per enumerazione, &lt;code&gt;intel&lt;/code&gt; per discovery di organizzazioni e ASN, &lt;code&gt;db&lt;/code&gt; per gestione database locale dei risultati. La modalità &lt;code&gt;enum&lt;/code&gt; è quella che usi nel 90% dei casi, con opzione passiva (solo API) o attiva (DNS bruteforce + zone transfer + alterazioni).&lt;/p&gt;</description></item><item><title>Assetfinder: Subdomain Enumeration Rapida per Attack Surface Mapping</title><link>https://hackita.it/articoli/assetfinder/</link><pubDate>Tue, 10 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/assetfinder/</guid><description>&lt;p&gt;Le applicazioni web hanno spesso parametri non documentati — parametri di debug, flag admin, endpoint interni esposti per errore. Arjun li trova. Il tool testa migliaia di nomi di parametri comuni contro un endpoint HTTP e identifica quelli che producono una risposta diversa, indicando che il server li accetta e li elabora.&lt;/p&gt;
&lt;p&gt;Un parametro nascosto come &lt;code&gt;?debug=true&lt;/code&gt; o &lt;code&gt;?admin=1&lt;/code&gt; può sbloccare funzionalità privilegiate, bypassare autenticazione o aprire vettori di injection inesplorati. Arjun è lo strumento che colma il gap tra la content discovery (directory bruteforce) e il vulnerability testing (injection).&lt;/p&gt;</description></item><item><title>Maltego: Guida Completa alla Visual Link Analysis per OSINT e Threat Intelligence</title><link>https://hackita.it/articoli/maltego/</link><pubDate>Sun, 08 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/maltego/</guid><description>&lt;p&gt;Maltego trasforma raw OSINT data in grafi visuali interattivi che rivelano relazioni nascoste tra persone, domini, IP, aziende e infrastrutture attraverso sistema transform-based che automatizza query a 100+ data source. Sviluppato da Paterva dal 2008 e standard de-facto per investigazioni complesse (law enforcement, corporate intelligence, red team), Maltego eccelle dove tool command-line come &lt;a href="https://hackita.it/articoli/theharvester"&gt;https://hackita.it/articoli/theharvester&lt;/a&gt; falliscono: correlation multi-hop (domain→IP→netblock→ASN→organization), temporal analysis (tracking changes nel tempo), e presentation-quality output per stakeholder non-technical. Versione Community Edition offre subset funzionalità gratuitamente mentre Classic ($999/anno) e XL ($3,200/anno) unlockano transform premium, automated API access, collaboration features e unlimited graph size.&lt;/p&gt;</description></item><item><title>SpiderFoot: Automazione OSINT con 200+ Moduli per Threat Intelligence</title><link>https://hackita.it/articoli/spiderfoot/</link><pubDate>Sun, 08 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/spiderfoot/</guid><description>&lt;p&gt;SpiderFoot automatizza la raccolta di intelligence da oltre 200 sorgenti pubbliche attraverso un&amp;rsquo;architettura modulare publisher-subscriber che correla automaticamente entità tra domini, IP, email, breach e social media. Sviluppato da Steve Micallef dal 2012 e attivamente mantenuto con rilasci trimestrali, SpiderFoot offre sia GUI web-based che CLI per scan programmabili, rendendolo strumento primario per mapping attack surface in penetration testing e continuous security monitoring. A differenza di tool single-purpose come TheHarvester, SpiderFoot costruisce grafi relazionali completi tra asset identificati, evidenziando automaticamente finding ad alto rischio tramite correlation engine YAML-configurabile con 37 regole predefinite.&lt;/p&gt;</description></item><item><title>TheHarvester: Email Enumeration e Subdomain Discovery Rapida per Initial Reconnaissance</title><link>https://hackita.it/articoli/theharvester/</link><pubDate>Sun, 08 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/theharvester/</guid><description>&lt;p&gt;TheHarvester è command-line tool Python specializzato in rapid OSINT gathering durante fase iniziale penetration test, estraendo email addresses, subdomain, host, IP e employee names da 38+ sorgenti pubbliche (Google, Bing, LinkedIn, Shodan, PGP keyserver, Certificate Transparency) in singola esecuzione. Creato da Christian Martorella (Edge-Security) e mantenuto attivamente dalla community dal 2007, TheHarvester si distingue per velocità e semplicità: zero configurazione richiesta per uso base, output parsabile per feed a tool successivi, footprint leggero ideale per quick recon dove &lt;a href="https://hackita.it/articoli/spiderfoot"&gt;https://hackita.it/articoli/spiderfoot&lt;/a&gt; sarebbe overkill. Versione attuale 4.8.2 introduce support DNS bruteforcing integrato, screenshot automation, virtual host discovery e enhanced API integration per 15+ servizi premium che espandono data source oltre search engine gratuiti.&lt;/p&gt;</description></item></channel></rss>