Osint

ViewDNS: guida agli strumenti DNS per le indagini OSINT

di Mirko Lapi · · aggiornato il
ViewDNS: guida agli strumenti DNS per le indagini OSINT

Introduzione

Nel campo dell’ Open Source Intelligence (OSINT), l’analisi dei domini e delle infrastrutture digitali è un passaggio fondamentale. Che si tratti di ricercare legami tra siti web, attribuire contenuti sospetti o individuare infrastrutture malevole, avere a disposizione strumenti affidabili e accessibili è essenziale.

ViewDNS è una piattaforma online che offre una suite di strumenti gratuiti per l’analisi tecnica di domini, indirizzi IP e server DNS. Senza necessità di registrazione, consente di effettuare ricerche rapide e precise, fornendo dati utili per la mappatura di reti digitali e la ricostruzione delle relazioni tecniche tra asset web.

In questa guida vedremo come funziona ViewDNS, quali strumenti offre, e perché è utile nel lavoro di un analista OSINT.

Cosa puoi fare con ViewDNS

La piattaforma offre oltre 25 strumenti. Di seguito analizziamo i più rilevanti in chiave OSINT.

Reverse IP Lookup

Permette di identificare tutti i domini ospitati su uno stesso indirizzo IP. È utile per:

  • Individuare collegamenti tra siti appartenenti a uno stesso soggetto
  • Scoprire infrastrutture condivise in contesti sospetti (es. campagne phishing)

esempio di utilizzo ViewDns in ambito OSINT

Esempio di utilizzo

Historical WHOIS Lookup

Consente di accedere alla storia delle registrazioni WHOIS di un dominio, anche se le informazioni attuali sono oscurate. È uno strumento fondamentale per:

  • Tracciare i cambi di proprietà di un sito
  • Rilevare alias ricorrenti in reti di domini malevoli

DNS Record Lookup

Visualizza i principali record DNS di un dominio (A, MX, TXT, NS, ecc.), permettendo di analizzare:

  • La struttura tecnica del dominio
  • Eventuali configurazioni sospette o vulnerabili

IP Location Finder

Mostra una stima della posizione geografica di un indirizzo IP. Anche se approssimativa, può aiutare a:

  • Verificare congruenza tra dominio e geolocalizzazione
  • Rilevare anomalie (es. sito italiano ospitato su IP russo o cinese)

Domain Whois Lookup

Restituisce i dati WHOIS attuali, utili per una prima identificazione del proprietario del dominio, della data di registrazione, del registrar (organizzazione accreditata che ha il compito di gestire la registrazione dei nomi a dominio su Internet) e delle eventuali informazioni tecniche di contatto.

Domain and IP Neighbours

Mostra altri domini e IP appartenenti alla stessa subnet. È uno strumento efficace per:

  • Scoprire siti correlati tecnicamente
  • Espandere l’indagine a una rete più ampia

Perché è utile nell’OSINT

  • Nessuna registrazione richiesta: ViewDNS è accessibile immediatamente, senza login o installazioni. Questo lo rende adatto anche a indagini rapide o ad ambienti operativi con limitazioni di accesso.
  • Compatibile con altre fonti: Può essere usato insieme ad altri strumenti OSINT (come Maltego, SpiderFoot, Shodan, TheHarvester) per approfondire risultati e creare correlazioni tra dati tecnici.
  • Utile per la documentazione: I risultati possono essere salvati, citati nei report investigativi, o utilizzati come base per la redazione di profili infrastrutturali in contesti investigativi o di threat intelligence.

Esempio pratico: analizzare un dominio sospetto

Supponiamo di voler analizzare il dominio example-sospetto.net.

  1. Inserisci il dominio nella barra di ricerca di ViewDNS
  2. Esegui una WHOIS Lookup per ottenere informazioni sul registrante
  3. Lancia un Reverse IP Lookup per vedere se il dominio condivide l’IP con altri siti
  4. Analizza i record DNS per individuare eventuali anomalie (come IP dinamici o record SPF assenti)
  5. Consulta lo storico WHOIS per capire da quanto tempo esiste il dominio e se ha cambiato proprietario
  6. Verifica la posizione IP per valutare se è coerente con il profilo del dominio

In pochi passaggi è possibile ottenere un quadro tecnico iniziale utile per orientare l’indagine, generare ipotesi e guidare le fasi successive della raccolta dati.

ViewDNS è uno strumento semplice ma potente. Grazie alla sua accessibilità immediata, alla varietà di funzioni offerte e alla possibilità di combinare diverse analisi in un’unica interfaccia, rappresenta una risorsa preziosa per chi lavora nel campo dell’OSINT, della sicurezza informatica o delle investigazioni digitali.

Saperlo usare in modo mirato permette di ottenere rapidamente informazioni affidabili, aumentare la profondità dell’analisi e risparmiare tempo.