An OSINT tool for the forensic acquisition of web pages

In legal proceedings, the ability to effectively use the available information as evidence is one of the most important aspects, especially when the means of committing a crime is a website. These cases are very common nowadays and for this reason it is necessary to have specific systems in place for the forensic acquisition of the content of a website. Forensic acquisition differs from normal acquisition in the way the activity is carried out, which requires the definition of the process by which information is found, together with the fact that the acquired information must not be tampered with by the investigator. Another important aspect is the need to have as much information as possible on a domain, in order to delineate the situation at the time of capturing the content of the website. Thanks to OSINT techniques is possible to find information from publicly accessible sources that can be used as material in an investigation together with the content acquired as a result of the forensic acquisition. In particular, the project regards the development of a system based on OSINT techniques designed to meet specific requirements and which can be used as a digital forensic investigative tool.

Uno strumento OSINT per l'acquisizione forense di pagine web. Nei procedimenti legali, uno degli aspetti fondamentali risiede nell’utilizzo efficiente delle informazioni disponibili in modo che possano essere utilizzate come elementi utili alle indagini, soprattutto quando il mezzo per commettere un crimine è un sito web. Oggigiorno questi casi sono sempre più diffusi e per questo motivo è necessario avere a disposizione specifici sistemi per l’acquisizione forense del contenuto di un sito web. L’acquisizione forense è diversa dalla classica acquisizione per i modi con cui viene portata a termine, infatti l’acquisizione forense richiede l’esplicita definizione dei processi con cui una determinata informazione viene reperita unita al fatto che l’informazione acquisita non deve essere stata manomessa dall’investigatore. Un altro aspetto importante risiede nella necessità di avere quante più informazioni possibili riguardanti un dominio, esse infatti possono essere utili per delineare il quadro di una situazione al momento della cattura del contenuto del sito web. Grazie alle tecniche OSINT è possibile reperire le informazioni da fonti pubblicamente accessibili, queste informazioni possono essere poi utilizzate come materiale utile nelle investigazioni, ovviamente abbinandole al contenuto acquisito a seguito dell’acquisizione forense. Nello specifico, il progetto riguarda lo sviluppo di un sistema basato su tecniche OSINT e sviluppato per soddisfare dei requisiti specifici in modo che possa essere utilizzato come tool nelle investigazioni digitali.