L'immagine mostra un hacker alla ricerca di un dominio falso con un OSINT.

Come trovare info nascoste su un dominio ecco gli strumenti

di Cristian Galloin Guide Android, Guide Apple, Guide Hacking, Guide Linux, Guide macOS, Guide Windowson Pubblicato il

Tecniche lecite di OSINT per capire davvero chi c’è dietro un sito web

Quando analizzi un dominio, non stai solo guardando un nome carino dopo il “www”. Stai osservando la punta di un iceberg fatto di server, DNS, registri pubblici, configurazioni e tracce lasciate spesso inconsapevolmente da chi lo gestisce. Come ethical hacker, il mio obiettivo non è “bucare” nulla, ma capire, mappare, prevenire. E per farlo, l’OSINT (Open Source Intelligence) è un’arma potentissima.

In questo articolo ti mostro come raccogliere informazioni nascoste su un dominio usando solo strumenti e tecniche legittime, utili sia per la sicurezza sia per la ricerca digitale.

Il WHOIS è il punto di partenza. Anche quando i dati sono oscurati, rivela comunque informazioni preziose.

Cosa puoi scoprire

  • Data di registrazione e scadenza
  • Registrar utilizzato
  • DNS attivi
  • Server e IP associati
  • Eventuali contatti pubblici (se non protetti da privacy)

Strumenti

  • who.is
  • whois.com

Terminale:

whois dominio.com

Perché è utile?

Capisci se il dominio è recente (possibile segnale di phishing), se è stato trasferito più volte, se usa DNS sospetti o provider poco affidabili.

DNS Enumeration: la vera mappa del dominio

I DNS raccontano molto più di quanto sembri. Enumerarli significa scoprire sottodomini, server nascosti, vecchie configurazioni e servizi esposti.

Cosa cercare

  • Record A, AAAA, MX, TXT, CNAME
  • Sottodomini non pubblicizzati
  • Configurazioni SPF, DKIM, DMARC
  • CDN o reverse proxy (Cloudflare, Akamai, ecc.)

Strumenti

  • dig
  • nslookup
  • DNSDumpster
  • SecurityTrails
  • crt.sh (per scoprire sottodomini dai certificati SSL)

Esempio rapido:

dig ANY dominio.com
dig MX dominio.com

Perché è utile?

Un sottodominio dimenticato può rivelare:

  • un vecchio pannello admin
  • un ambiente di staging
  • un servizio esposto senza protezione

Reverse IP Lookup: chi vive sullo stesso server

Molti domini condividono lo stesso IP. Con un reverse IP puoi scoprire altri siti ospitati sulla stessa macchina, utile per capire:

  • se il server è condiviso con siti sospetti
  • se il dominio fa parte di una rete più ampia
  • se ci sono correlazioni tra progetti

Strumenti

  • ViewDNS
  • YouGetSignal
  • SecurityTrails

Analisi del certificato SSL

I certificati SSL sono una miniera di informazioni.

Cosa puoi scoprire

  • Sottodomini inclusi nel certificato
  • CA utilizzata
  • Data di emissione e scadenza
  • Eventuali certificati storici

Strumenti

  • crt.sh
  • Qualys SSL Labs
  • openssl da terminale

Esempio:

openssl s_client -connect dominio.com:443 -showcerts

Scansione passiva delle tecnologie usate

Capire quali tecnologie usa un sito ti aiuta a comprendere la sua superficie d’attacco.

Strumenti

  • Wappalyzer
  • BuiltWith
  • WhatRuns

Cosa puoi scoprire?

  • CMS (WordPress, Joomla, ecc.)
  • Framework (Laravel, Django, React…)
  • Server web (Nginx, Apache, LiteSpeed…)
  • CDN e servizi esterni
  • Versioni vulnerabili

Ricerca di file e directory esposte

Non si tratta di hacking, ma di semplice OSINT: molti siti espongono file che non dovrebbero essere pubblici.

Cosa cercare

  • /backup/
  • /old/
  • /test/
  • /phpinfo.php
  • /robots.txt (spesso rivela directory “nascoste”)

Strumenti

  • Dirsearch
  • Gobuster
  • Fuzzing passivo tramite wordlist

Archivi storici: cosa nasconde il passato del dominio

Il passato di un sito rivela spesso più del presente.

Strumenti

  • Wayback Machine
  • Archive.today

Cosa puoi scoprire

  • Vecchie versioni del sito
  • Pagine rimosse
  • Informazioni sensibili pubblicate per errore
  • Strutture interne non più visibili

Informazioni sull’infrastruttura: ASN, provider, geolocalizzazione

Analizzare l’infrastruttura ti permette di capire:

  • dove si trova fisicamente il server
  • quale ASN lo gestisce
  • se fa parte di una rete più ampia
  • se usa hosting low-cost o premium

Strumenti

  • ipinfo.io
  • bgp.he.net
  • RIPEstat

Collegamenti OSINT avanzati

Una volta raccolti i dati, puoi incrociarli per scoprire:

  • domini correlati
  • email collegate al registrante
  • pattern ricorrenti (stesso IP, stesso registrar, stessi DNS)
  • eventuali tracce su social, GitHub, forum tecnici

Strumenti

  • Hunter.io
  • Intelligence X
  • Shodan (solo per analisi passiva)
  • Censys

Ulteriori informazioni: il dominio è solo l’inizio

Analizzare un dominio con approccio OSINT significa ricostruire un puzzle: ogni pezzo è pubblico, ma solo mettendoli insieme ottieni una visione completa.

Queste tecniche sono fondamentali per:

  • valutare la sicurezza di un progetto
  • identificare rischi nascosti
  • fare threat intelligence
  • comprendere la struttura reale di un’infrastruttura

E soprattutto, ricordiamolo: OSINT non è hacking, ma conoscenza. E la conoscenza è il primo strumento di difesa.

Lascia un commento