Open Source Intelligence

Questo modulo ti accompagna nella transizione da “curioso dell’OSINT” a professionista strutturato e consapevole. È pensato per chi deve usare le informazioni aperte in contesti ad alto rischio: cybersecurity, threat intelligence, indagini private, giornalismo investigativo e contenzioso legale.

Partendo dalle basi concettuali e tecniche dell’OSINT, il modulo ti guida a costruire una mentalità operativa corretta: gestione dei bias, approccio metodico alla raccolta e verifica, documentazione solida e riutilizzabile in sede tecnica, investigativa o giudiziaria.

Imparerai come preparare in modo professionale la tua infrastruttura di lavoro (dispositivi, ambienti isolati, browser, tool), come applicare una rigorosa igiene operazionale e come compartimentalizzare identità, profili e tracce digitali per ridurre al minimo l’esposizione e i rischi.

Un’attenzione particolare è dedicata agli aspetti legali ed etici: verranno chiariti i limiti dell’OSINT in relazione a privacy, GDPR, utilizzo delle prove digitali e responsabilità professionale, così da lavorare in sicurezza senza compromettere indagini, articoli o attività difensive.

Questo modulo è la base indispensabile per tutti i moduli successivi del corso: al termine, avrai un ambiente di lavoro pronto, un metodo chiaro e le fondamenta giuridiche e tecniche per fare OSINT “sul serio”, al livello richiesto dai migliori professionisti.

Ricorda che i tutorial video sono in basso tra le risorse esterne.

Questo modulo ti porta al cuore dell’OSINT sulle immagini: non solo “come cercare foto su Google”, ma come trasformare ogni singolo pixel in informazione investigativa azionabile. Imparerai a usare in modo professionale Google Immagini, Bing, Yandex, Baidu e TinEye per risalire all’origine di una foto, ricostruirne la storia online, scoprire profili, luoghi e contesti nascosti dietro un semplice scatto.

Partendo dalle tecniche di ricerca inversa (anche su ritagli di immagine, volti, veicoli e codici a barre), passerai agli strumenti specializzati come FaceCheck, CarNet, GeoSpy, Aperisolve, FotoForensics e Forensically per validare, potenziare e smontare le immagini: dall’estrazione dei metadati EXIF al recupero di dettagli invisibili, fino al riconoscimento di manipolazioni e immagini generate dall’AI.

Partendo dai motori di ricerca generali e accademici, imparerai a usare Google (e i suoi operatori avanzati), RefSeek, BASE, PDF Drive, Google Books e i principali repository di presentazioni per scovare documenti “nascosti in piena vista”. Passerai poi alle piattaforme cloud (Google Docs, Microsoft Docs, Amazon S3, Google Cloud Storage) e agli archivi “scomodi” come WikiLeaks, Cryptome, i siti di paste e le biblioteche pirata, comprendendo rischi, potenziale informativo e implicazioni legali.

Una parte centrale è dedicata ai metadati: cosa sono, come si estraggono e come li si usa in pratica con ExifTool, FOCA e tecniche manuali su Office, PDF e immagini, fino all’uso dell’OCR per rendere interrogabili scansioni e screenshot. Il modulo chiude con un focus su fonti ad alto valore probatorio, offrendo a investigatori privati, analisti di threat intelligence, avvocati, giornalisti e forze dell’ordine un set di tecniche immediatamente applicabili in indagine.

Questo modulo ti porta oltre il semplice “aprire Google Maps” e ti introduce alla vera geointelligence da professionista. Imparerai a sfruttare in modo sistematico mappe, immagini satellitari, viste stradali e archivi storici per verificare luoghi, ricostruire eventi, analizzare immobili e supportare indagini complesse, con un taglio operativo pensato per cybersecurity specialist, analisti di threat intelligence, investigatori privati, giornalisti e avvocati.

Alla fine del modulo avrai un framework chiaro per scegliere la mappa giusta al momento giusto, combinare più fonti per ridurre gli errori, documentare in modo difendibile le tue conclusioni e integrare la componente geospaziale in qualsiasi indagine OSINT, dalla due diligence patrimoniale al fact checking in scenari di conflitto.

Ricorda che i tutorial video sono in basso tra le risorse esterne e che il contesto di indagine è sempre inventato.

Alcuni tutorial di questo specifico modulo sono ispirati alle challenge IntelTechniques, rielaborate dalla Zuretti Academy senza alcuna affiliazione.

In questo modulo imparerai a creare e gestire “sandbox” Android realistiche, stabili e replicabili, pensate per indagini digitali e attività OSINT di livello professionale. Attraverso l’uso combinato di Android Studio e Genymotion scoprirai come allestire ambienti virtuali sicuri per analizzare app, testare comportamenti sospetti, simulare identità digitali e ricostruire scenari investigativi senza esporre i tuoi dispositivi reali.

Vedremo come clonare e personalizzare device virtuali per diversi casi d’uso (cybersecurity, threat intelligence, investigazioni private, giornalismo investigativo, contenzioso legale) e come esportarli in modo da poterli archiviare, condividere con il team o riutilizzare come “stato forense” congelato nel tempo. Al termine del modulo avrai una pipeline di lavoro chiara e ripetibile per virtualizzare Android in modo operativo, integrabile subito nel tuo flusso di indagine quotidiano.

Ricorda che i tutorial video sono in basso tra le risorse esterne.

In questo modulo scoprirai come trasformare il browser da semplice strumento di navigazione a piattaforma avanzata per l’OSINT professionale. Imparerai a configurare Firefox in modo sicuro, a scegliere il motore di ricerca più adatto alle tue indagini e a sfruttare estensioni fondamentali come Firefox Containers, uBlock Origin, DownThemAll, Bulk Media Downloader, Fireshot, Nimbus, SingleFile, Exif Viewer, User-Agent Switcher, Image Search Options, Search By Image, Web Archives, Copy Selected Links, OneTab e Stream Detector per ottimizzare raccolta, conservazione e analisi delle evidenze. Verranno affrontati anche i browser basati su Chromium, l’uso corretto e sicuro di Tor Browser e le tecniche operative come l’aggiornamento forzato delle pagine, la configurazione della toolbar e la gestione di profili pre-configurati, con un taglio pratico pensato per cybersecurity specialist, analisti di threat intelligence, investigatori privati, giornalisti investigativi e avvocati.

Ricorda che i tutorial video sono in basso tra le risorse esterne.