Estensioni per Chrome per le ricerche OSINT

Redazione RHC : 16 Maggio 2021 08:00

Il primo passo per un attacco mirato come un penetration test o un’attività di red-team, è raccogliere quante più informazioni possibili sul bersaglio da colpire.

Sebbene ci siano modi e mezzi per farlo di nascosto, la raccolta dei dati di solito inizia con l’estrazione di informazioni dalle fonti pubbliche, note collettivamente come intelligence open source o meglio abbreviata come OSINT.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

Creare Un Sistema Ai Di Visual Object Tracking (Hands on)

Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake

Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?

Come Hackerare Un Sito WordPress (Hands on)

Il Cyberbullismo Tra Virtuale E Reale

Come Entrare Nel Dark Web In Sicurezza (Hands on)

Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Se volete comprendere meglio di cosa si parla per Open Source INTelligence, vi rimandiamo al video sul canale YouTuber di RedHotCyber.

C’è una tale ricchezza di informazioni pubbliche collezionabili oggi grazie ai social media e alla prevalenza di attività online che questo potrebbe essere tutto il necessario per un utente malintenzionato, per condurre con successo un’attacco mirato ad una persona o ad una organizzazione.

Abbiamo parlato a suo tempo su queste pagine delle Google Dork, di tool molto interessanti come ad esempio di Maltego, di Ghunt o Phoneinfoga, ma di questi strumenti ce ne sono una infinità, per cui c’è solo l’imbarazzo della scelta.

Molti di questi sono per Linux, spesso per Kali Linux (molti già installati al suo interno), altri per Windows, ma ci sono invece estensioni per il Browser, ad esempio estensioni di Chrome, che possono aiutarci a fare Osint senza installare e configurare componenti sulla nostra distribuzione Linux preferita.

Certo non saranno così performanti come gli omologhi standalone, ma oggi faremo una carrellata delle estensioni per Chrome che possono esserci di aiuto in una analisi OSINT.

Ma ricordiamoci sempre che il paese delle meraviglie di oggi, “la tana del bianconiglio” (come diceva Alice nel paese delle meraviglie e poi una citazione Cyberpunk dopo, in un noto film), potrebbe diventare una responsabilità di tutti di domani.

Happy surfing.

Ricerca

1. Ricerca Google avanzata veloce fornisce un accesso rapido alle funzioni di ricerca avanzata di Google.
2. Double Shot Search ti consente di vedere i risultati di Bing e Google sulla stessa pagina
3. Ricerca nel menu contestuale estende le funzionalità di ricerca del browser fornendo un facile accesso a un elenco ampio e personalizzabile di motori di ricerca.
4. Rimuovi breadcrump ti consente di vedere l’URL completo dei siti web nei risultati di ricerca di Google anziché i “breadcrumb” mostrati come standard.
5. SearchPreview aggiunge un piccolo screenshot della pagina dei risultati a sinistra di ogni risultato di ricerca in Google, DuckDuckGo, Bing e Yahoo.
6. Keyword Surfer , Ubbersuggest e Keywords Everywhere generano un elenco di parole chiave alternative a destra dei risultati di ricerca di Google.

Sicurezza e privacy

1. User Agent Switcher per Chrome ti consente di passare da una stringa di user-agent più diffusa a un’altra. In altre parole, ti consente di impersonare un altro browser o sistema operativo. Questo non solo protegge la tua privacy, ma può aiutare la ricerca in quanto i siti web possono visualizzare informazioni diverse e offrire funzionalità diverse a seconda del browser e del sistema operativo che utilizzi per accedervi.
2. NoScript è un popolare blocco degli script per Chrome e Firefox.
3. Chaff genera traffico di navigazione web casuale per offuscare il tuo comportamento di navigazione.
4. HTTPs Everywhere abilita la sicurezza del browser crittografando le connessioni con i siti web.
5. PixelBlock impedisce ai mittenti di posta elettronica di tracciare quando apri le loro e-mail.
6. ClearURLs rimuove gli elementi di tracciamento dagli URL.
7. MinerBlock impedisce ai minatori di valuta di utilizzare il laptop o il PC.
8. LastPass è un popolare gestore di password gratuito.
9. uBlock Origin è un’estensione efficiente e semplice da usare che consente il filtraggio dei contenuti, incluso il blocco degli annunci.
10. Privacy Badger è uno strumento di miglioramento della privacy della Electronic Frontier Foundation che impedisce ai tracker di terze parti di monitorare il tuo comportamento di navigazione.
11. Ghostery è un’estensione popolare che blocca gli annunci, ferma i tracker e accelera la navigazione.
12. Click & Clean ti consente di eliminare la cache, i cookie, la cronologia di navigazione, la cronologia dei download e altro con un solo clic.

Scraper e download dei dati

1. Instant Data Scraper ti consente di estrarre i dati dalle pagine web ed esportarli come file Excel o CSV.
2. Data Scraper è un web scraper ricco di funzionalità ma semplice ed efficace che può essere utilizzato per raccogliere diversi tipi di contenuti web.
3. Copytables ti consente di raschiare i dati tabulari dai siti web che visiti.

Semplificazioni dell’attività OSINT

1. Wayback Machine consente di accedere ad una timeline, i siti web presenti in un archivio storico;
2. Finitimus ti consente di identificare la data di pubblicazione di qualsiasi pagina web o PDF. Può essere particolarmente utile come strumento di convalida dei dati;
3. Better History ti offre un maggiore controllo sulla cronologia di navigazione sostituendo la cronologia di Chrome con un’interfaccia ricca di funzionalità che offre una ricerca migliorata e filtri utili;
4. Falcon ti consente di cercare nella cronologia di navigazione dalla barra degli URL di Chrome;
5. La lente d’ ingrandimento ti consente di ingrandire parti di una pagina web che desideri visualizzare in modo più dettagliato.
6. Scorrimento automatico consente di scorrere verso il fondo della pagina con un solo clic. È particolarmente utile quando si cercano informazioni su piattaforme di social media.
7. La modalità testo ti consente di visualizzare le pagine web senza distrazioni come immagini, video, elementi flash e pubblicità.
8. Fika è un’estensione popolare che ti consente di leggere articoli online rimuovendo contenuti che distraggono. Se l’articolo ha sottotitoli, l’estensione crea un sommario in modo che tu possa navigare tra le diverse parti.
9. Smart TOC mostra un sommario per ogni articolo web con intestazioni che rendono più facile navigare in una parte interessante della pagina.
10. Feedbro ti consente di rilevare i feed RSS nella pagina in cui ti trovi e di aggiungerli al lettore RSS di Feedbro .
11. Distill Web Monitor è uno strumento di monitoraggio delle pagine che avvisa in caso di modifiche su una pagina web.
12. Tab Notes trasforma ogni scheda aperta in un taccuino che puoi utilizzare per salvare semplici note. Le note verranno salvate anche se chiudi la scheda.

Gestione delle schede

1. OneTab ti consente di salvare tutte le schede aperte come elenco, aprire l’intero elenco o le schede selezionate in un secondo momento o condividere le schede salvate con i tuoi colleghi.
2. TabTrum è un’alternativa a OneTab. Puoi usarlo per comprimere le schede aperte in un elenco, assegnare all’elenco un titolo specifico e riaprire tutte le schede quando necessario.
3. Toby per Chrome è un pratico gestore di schede che ti consente di salvare le schede e ordinarle in raccolte personalizzate.
4. Session Buddy è una popolare alternativa a Toby. Usalo per salvare, raggruppare e riaprire le schede in modalità di navigazione in incognito o standard.
5. Elenco di lettura è una semplice estensione che consente di salvare le pagine Web in un elenco da leggere in seguito.
6. Tab Resize ti consente di aprire e allineare più finestre di Chrome.
7. Dualles ti consente di dividere una finestra di Chrome in due e allinearle l’una accanto all’altra.

Prendere Appunti

1. Tab Notes trasforma ogni scheda aperta in un taccuino che puoi utilizzare per salvare semplici note. Le note verranno salvate anche se chiudi la scheda.
2. Selekt è una pratica estensione che apre un menu ogni volta che evidenzi il testo. Il menu ti consente di cercare i tuoi momenti salienti tramite Google o un altro motore di ricerca, copiare il testo evidenziato, salvare il testo evidenziato o condividerlo tramite Twitter o Facebook.
3. PowerNotes Research ti consente di salvare passaggi da siti Web e altri contenuti digitali, organizzarli e aggiungere note.

Immagini

1. RevEye RevEye Reverse Image Search e Search by Image sono due estensioni che consentono di eseguire query di immagini inverse utilizzando diversi motori di ricerca.
2. Visualizza immagine ripristina le funzioni “Visualizza immagine” e “Cerca per immagine” di Google Ricerca immagini, che sono state rimosse durante un recente aggiornamento.
3. Image Downloader ti consente di acquisire e salvare le immagini in blocco.
4. EXIF Viewer Classic è una semplice estensione di Chrome che rivela quali immagini hanno dati EXIF.
5. Exif Viewer Pro ti consente di visualizzare i dati EXIF ​​associati a un’immagine con solo un paio di clic.
6. Invia a Exif Viewer ti consente di aprire le immagini in un visualizzatore di metadati (EXIF).
7. Imagus ti consente di vedere le versioni ingrandite di un’immagine al passaggio del mouse.

Audio

1. Chrome Audio Capture ti consente di acquisire l’audio su una scheda corrente e di salvare il file di output.
2. Intelligent Speaker è un lettore di sintesi vocale gratuito.

Video

1. Trasponi ti consente di modificare l’audio e altre impostazioni dei video di YouTube.
2. ReClipped ti consente di prendere appunti, aggiungere commenti con timestamp e condividere frammenti di video di YouTube.
3. L’estensione Picture-in-Picture ti consente di guardare i video online in una finestra mobile sempre in primo piano rispetto alle altre finestre. Ciò ti consente di guardare un video mentre navighi su altri siti web.
4. InVID è un’estensione di Chrome sviluppata per supportare la verifica e l’analisi dei video. Usalo per raccogliere informazioni contestuali sui video di Facebook, Twitter, Instagram, YouTube e Daily Motion; dividere i video in fotogrammi chiave; per migliorare la qualità di fotogrammi chiave, miniature e altre immagini; e per invertire le immagini di ricerca, estrarre i metadati di immagini e video e analizzare le immagini con l’aiuto di filtri forensi.
5. Screenshot YouTube ti consente di acquisire screenshot da un video di YouTube.

Lavorare con i collegamenti

1. Copia tutti gli URL ti consente di copiare gli URL delle schede aperte negli appunti.
2. LinkClump ti consente di aprire, copiare o aggiungere un segnalibro a più link contemporaneamente.
3. Bulk URL Opener ti consente di aprire più URL contemporaneamente.
4. Apri più URL ti consente di aprire più URL contemporaneamente. Estrae anche gli URL dal testo.
5. Link Klipper estrae i link dai siti web.
6. Link Gopher estrae gli URL dai siti Web, li ordina, rimuove i duplicati e visualizza un elenco di collegamenti in una nuova scheda da copiare.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli