Cerca nel blog

OSINT: Come trovare account social media con Sherlock

In questa guida vi mostro uno strumento chiamato Sherlock in grado di rilevare tramite l'username di un azienda o di un profilo di tutti i tipi di account associati a quel nome. Sherlock è uno strumento OpenSource disponibile al seguente link su Github (piattaforma opensource), in grado di raccogliere tutte informazioni accessibili sul web ma aperte cioè senza violando nessuna privacy della persona. Diciamo che il sofware è in grado di eseguire queste procedure in meno di 5 minuti. Possiamo definire questo strumento uno strumento di stalking, di solito questi software si utilizzano in ambiti investigativi



Cos'è una OSINT?

Un OSINT ovvero (Open Source Intelligence), è un metodo di ricerca di intelligence utilizzata sopratutto in ambini di investigazione, queste tipi di ricerche sono completamente accessibili liberamente nella rete senza dover violare la privacy di una persona o dì un azienda. Nel caso state pensando che questa tecnica va a violare la privacy beh vi posso dire che vi state sbagliando di grosso, in quanto le ricerche che si effettuano sono del tutto accessibili a chiunque. Infatti lo strumento di cui vi parlo sarà in grado di eseguire delle ricerche tramite degli username di mia conoscenza. 

 

Procedimento:

Per prima costa abbiamo bisogno di un sistema operativo linux all'interno del nostro computer, consiglio Kali Linux o Parrot Security che sono due sistemi operativi che vengono già utilizzati sia per scopi di Hacking Etico e sia a scopi di indagini all'interno della rete internet stessa. Appena vi procurate il tutto aprite il terminale sul vostro computer, nel terminale inseriamo il seguente comando:

git clone https://github.com/sherlock-project/sherlock.git


attendete che il programma si scarichi nel sistema operativo, sempre nel terminale digitale il comando:

cd sherlock


come possiamo notare ci troviamo all'interno della cartella /sherlock ora dobbiamo andare ad installare i requisiti che servono per fare partire lo strumento nei migliori dei modi. Quindi diciamo:

python3 -m pip install -r requirements.txt

noterete ora delle procedure di installazioni, attendete che finisca per poi proseguire con il passo successivo. Ora non ci resta che fare partire il programma per avviare la ricerca delle informazioni.

 

 python3 sherlock --timeout 1 (username da ricercare)

 

--timeout 1: indica il tempo massimo che ci mette la ricerca per eseguire tale procedura cioè 1 secondo per ogni singolo social-media.

 quindi nel mio esempio eseguirò farò una ricerca particolare sulla formazione che ho eseguito io di Ethical Hacking quindi io specifico username della scuola di formazione eseguita:


python3 sherlock --timeout 1 zsecurity_org

 


Premendo invio notiamo che tramite l'username cercato appartenente alla formazione eseguita tramite Z-security possiamo notare diversi siti non tutti appartenenti alla scuola in questione, quindi può capitare che se utilizzate username di persone comuni come per esempio Cris-94 o username simili potete anche non trovarvi nei link sempre la stessa identica persona nella ricerca social, li poi sta a voi visionare meglio il tutto. Adesso se andiamo nella cartella sherlock presente in: /home/kali/sherlock
troviamo in file chiamato in base al nome della ricerca eseguita da voi nel mio caso zsecurity_org.txt, se apriamo li troviamo tutti i vari collegamenti a tale username. Infatti se io provo ad aprire il link della pagina Instagram possiamo notare che rileva effettivamente la pagina effettiva della scuola di hacking eseguita proprio dal sottoscritto. Come potete vedere nell'immagine sottostante.



Spero che per molte persone sia stata piacevole come guida, alla prossima

Come cancellare dati definitivamente da un Hard Disk su Windows

In questa guida vi mostro come cancellare i dati da un Hard Disk su Windows definitivamente, senza più recuperare i dati all'interno del dispositivo. Molti di voi magari non lo sanno ma formattando una memoria che sia Hardisk, USB o Microsd molto spesso i dati a cui eseguiamo tale operazione non vengono eliminati del tutto. Infatti quando si formatta un dispositivo come una chiavetta usb molto spesso noi la utilizziamo di nuovo senza magari sapere che volendo anche da memoria formattata i dati possono essere recuperati.

Quello che vi spiego oggi è che i dati formattati normalmente quando notiamo tutta la memoria disponibile, in reatà l'oggetto memorizza all'interno del FILESYSTEM i dati da noi eliminati ad i nostri occhi per intenderci, ma se andiamo a fare delle specifiche analisi i dati sono ancora recuperabili al 99% dei casi. Nell'immagine che vi mostro qui sotto vi sto dimostrando un recupero su una memoria interna via USB tramite Kali Linux un sistema operativo completamente OPENSOURCE che permette tramite una serie di sofware forensic all'interno del dispositivo di recuperare i dati in memoria.

Come possiamo notare la memoria nel terminale sta ancora recuperando i dati cancellati formattati normalmente tramite i classici metodi di Windows. Se notiamo nell'immagine il software sta recuperando delle fotografie in formato JPG. Quello che vi mostro ora è come distruggere completamente i dati senza più recuperarli tramite questi strumenti forensic all'interno dei sistemi linux

PROCEDIMENTO:

Come primo passaggio colleghiamo il nostro dispositivo USB al PC Windows, scarichiamo dal sito Mini-Tool Partition Wizard Free il software che permette di distruggere i dati cancellati dalla memoria definitivamente. Procediamo al download e dopo installiamo il software. Una volta installato collegate il dispositivo USB al computer. Aprite il programma Partion Wizard Free e selezionate tra le opzioni disponibili la memoria collegata USB.


Se avete più memorie usb collegate andate a ricordarvi quanti GB è la memoria in modo tale da non sbagliare operazione. Appena selezionato in celeste la stringa corrispondente ai 400gb di dati, cliccate il tasto destro del mouse e selezionate azzera partizione.


Nella schermata successiva è sufficiente cliccare sulla prima opzione per eliminare già i dati definitivamente. Clicchiamo su OK. Poi premete su Applica in basso a sinistra come vi ho evidenziato.


La procedura potrebbe metterci diverso tempo a seconda di quale opzione scegliete. Io nel mio caso già eseguito ho provato con l'azzeramento dei dati per 7 volte, ma mi ha richiesto 1 giorno intero per distruggere l'intero Hard Disk da 500GB. Terminato il tutto vi mostro ora il risultato finale controllando il FILESYSTEM


Come si nota ora guardando sul sistema operativo kali linux, la partizione risulta sovrascritta ed azzerata. Ora eseguo comunque un recupero dei dati per vedere se il software presente è in grado di recuperare i dati all'interno. Come notiamo dall'immagine sotto il software non è più in grado di recuperare i dati cancellati dopo la formattazione e la distruzione successiva dei file.



Ulteriori infomazioni:

Prima di eseguire comunque tutta questa procedura ho voluto recuperare i dati cancellati e come notiamo dall'immagine seguente i dati dopo una semplice formattazione sono stati recuperati tranquillamente.









Come aggiornare decoder Picco T265 via USB

In questa guida vi mostro come aggiornare il decoder Edision modello T265 tramite la porta USB presente nel decoder.


Grazie a questo aggiornamento riuscirete a vedere i canali HD in chiaro già in ordine dal numero UNO ovvero RAI1 fino a Italia UNO in HD. Infatti se noi acquistiamo il decoder in questione su Amazon e impostiamo la scansione dei canali, notiamo infatti che i canali dal primo al canale sei non tutti sono in HD, cosa che già altri decoder in commercio possiedono questa tipologia di ordine. Come per esempio il decoder strong srt82 che incluso alla prima scansione aveva già in chiaro tutti i canali HD da RAI1 fino ad ITALIA UNO come esempio. Quello che vi voglio mostrare in questa guida è come aggiornare il software presente all'interno del decoder tramite la porta USB del decoder.

PROCEDIMENTO:

Per prima cosa abbiamo bisogno di una chiavetta USB da pochi Megabyte o Gigabyte dato che il file occupa all'incirca 4 Megabyte. Rechiamoci ora sul sito EDISION DA QUI. Cliccate sulla voce software, ed infine cliccate sul simbolo di Download presente come nella figura seguente:


adesso vi occorre estrarre il file con estensione ZIP, e copiare il file di testo chiamato PICCO_T265_README ! ! !.txt con all'interno il file con estensione PICCO_T265_v.2427.abs (a seconda della versione il nome del file può cambiare) nella chiavetta USB senza dover inserire cartelle, in sostanza il sistema operativo del decoder va caricato direttamente nella cartella root principale cioè liberamente come apriamo la finestra di esecuzione della chiavetta. Da decoder spento inserite la chiavetta USB nel decoder, poi prendete il telecomando e una volta accesso andate in Menù, SISTEMA, AGGIORNAMENTO SOFTWARE.



Selezionate aggiornamento, in quella voce selezionate UPDATE DA USB in modalità aggiornamento selezionate SOFTWARE + BOOTLOADER il resto lasciatelo come nella foto descritta. 


Premete ora su START è appena termina il caricamento il decoder si riavvierà, non appena eseguite la procedura occorre riprogrammare il decoder come inizializzato. Eseguite poi le scansioni dei canali, e come potete notare troverete il sistema aggiornato con in ordine i canali HD. Spero che questa guida può aiutare le persone che vogliono apprendere questa tecnica.







Come aggiornare Decoder Edision Nano T265+ tramite USB

In questa guida vi mostro come aggiornare il decoder Edision modello Nano T265+ tramite la porta usb presente nell'adattatore del decoder. Per chi ancora non sa di che cosa si tratta questo prodotto, lo invito a seguire LA MIA RECENSIONE DECODER EDISION NANO T265+.

Grazie a questo aggiornamento riuscirete a vedere i canali HD in chiaro già in ordine dal numero 1 ovvero RAI 1 fino a ITALIA UNO in HD. Infatti se noi acquistiamo il decoder su amazon è impostiamo la scansione dei canali, notiamo infatti che i canali dal primo al numero sei non sono tutti in HD cosa che già altri decoder come per esempio lo strong srt82 aveva già incluso. In questa guida infatti vi mostro come aggiornare il decoder tramite la porta USB presente già nel suo adattatore di alimentazione via USB. 


PROCEDIMENTO:

Per prima cosa abbiamo bisogno di una chiavetta USB da pochi Megabyte o Gigabyte dato che il file pesa solo 4 Megabyte. Rechiamoci sul sito EDISION nella barra di ricerca in alto a destra scriviamo il modello del Decoder oppure selezionate come ho fatto io.



Ora selezionate la scritta Software e cliccate sul simbolo del download del file


Adesso vi occorre estrarre il file chiamato nano_T265+_v.1109.bin ed importarlo nella chiavetta così senza nessuna cartella al suo interno. Eseguita questa procedura da decoder spento collegate la chiavetta USB nel suo vano presente nel cavetto del decoder. Recatevi sul telecomando premete Menù, Sistema.



Selezionare aggiornamento, nella voce Seleziona Aggiornamento selezionate da USB, in sezione mettete SOFTWARE & LOADER in file path noterete un file quello caricato dal vostro computer, selezionatelo poi premete su Inizio. Al termine il vostro decoder si resetta attendete l'aggiornamento che richiede circa 3-4 minuti


Al riavvio noterete il decoder resetatto quello che resta da fare ora e di inserire la lingua poi eseguire la scansione dei canali cliccando il tasto rosso sul telecomando. 



Attendete ora la fine della scansione e come potete notare ora i canali si vedono tutti in ordine dal primo fino al numero sei in HD tranne Rai 3 che lo trovate visibile sul 103. Spero che questa guida vi sia piaciuta. Alla prossima avventura!























LA MIA RECENSIONE: Router 4G/4G++ ZTE MF286D

In questo articolo vi parlo di un router 4G/4G++ modello ZTE MF286D categoria 12. Questo router lo testato per la prima volta a settembre 2021 quando decidi di sottoscrivere un abbonamento casalingo sotto copertura 4G con l'azienda ALPSIM azienda di Merano che garantisce internet in 4G/4G+ anche nelle zone dove la FFTC o FFTH non arriva. Se volete sapere notizie in più riguardanti questa compagnia ti consiglio di leggere questa RECENSIONE ALPSIM. Ma andiamo al dunque, questo che vedete è il router in questione di cui vi parlo della mia esperienza con diverse sim in possesso.



Caratteristiche anteriori:

Come possiamo notare il router possiede diversi simboli, nella foto 1 il primo simbolo è il simbolo dell'accensione (spia blu da acceso), affianco notiamo poi la spia del WIFI (spia blu da acceso), successivamente a proseguire quella di Internet (spia blu da acceso, spia rossa se internet non è presente) e infine quella del traffico della sim con le due frecce una verso l'alto una verso il basso e poi per ultima il livello di segnale del 4G

Caratteristiche posteriori:

Nella parte retro partendo da lato sinistro dell'immagine notiamo una porta USB, in grado di fare condividere i nostri file multimediali attraverso il router. Successivamente 4 porte LAN RJ45 (Ethernet). 2 porte RJ11 per la parte VoLTE in grado così di poter collegare dei telefoni fissi e tramite scheda 4G utilizzare il numero di telefono come se fosse numero di casa fisso. Poi notiamo un ingresso dc female per alimentare il router tramite il suo alimentatore incluso nella confezione, e poi il tasto accensione e spegnimento del modem. Nella parte superiore notiamo dei tappi rotondi dove all'interno sono presenti due attacchi SMA femmina in grado di poter collegare antenne 4G esterne per i luoghi dove prende poco internet.

La mia esperienza con il router:

Oltre ad avere già il router in sottoscrizione con il contratto ALPSIM decisi in data 3 giugno 2022 di acquistare un router separato per la mia casa vacanza. Allora decisi di ordinare su ebay sempre tramite la stessa azienda il router CAT12 presente su ebay al prezzo di 68,99 euro in condizioni aperto ma mai usato ( e anche garantito di due anni.) L'unica pecca che acquistando da loro questo router non può funzionare con tutte le sim TIM e con sim virtuali che operano sotto TIM, per citarne una vi cito Kena Mobile, ecco prima di acquistare l'articolo vi consiglio di leggere bene le descrizioni di chi vende in modo tale magari di trovare il router che magari sia nuovo ma compatibile con tutte le sim, di solito costa intorno i 130 euro, però per sicurezza chiedete sempre al venditore anche se nella descrizione è chiaro. In elenco vi lascio le varie categorie per capire il router più o meno di che fascia è:

LTE Cat. 0
Velocità in download: 1 Mbit/s – Velocità in upload: 1 Mbit/s

LTE Cat. 1
Velocità in download: 10 Mbit/s – Velocità in upload: 5 Mbit/s

LTE Cat. 2
Velocità in download: 50 Mbit/s – Velocità in upload: 25 Mbit/s

LTE Cat. 3
Velocità in download: 100 Mbit/s – Velocità in upload: 50 Mbit/s

LTE Cat. 4
Velocità in download: 150 Mbit/s – Velocità in upload: 50 Mbit/s

LTE Cat. 5
Velocità in download: 300 Mbit/s – Velocità in upload: 50 Mbit/s

LTE Cat. 6
Velocità in download: 300 Mbit/s – Velocità in upload: 75 Mbit/s

LTE Cat. 7
Velocità in download: 300 Mbit/s – Velocità in upload: 150 Mbit/s

LTE Cat. 8
Velocità in download: 300 Mbit/s – Velocità in upload: 150 Mbit/s

LTE Cat. 9
Velocità in download: 450 Mbit/s – Velocità in upload: 50 Mbit/s

LTE Cat. 10
Velocità in download: 450 Mbit/s – Velocità in upload: 100 Mbit/s

LTE Cat. 11
Velocità in download: 600 Mbit/s – Velocità in upload: 50 Mbit/s

LTE Cat. 12
Velocità in download: 600 Mbit/s – Velocità in upload: 100 Mbit/s

LTE Cat. 13
Velocità in download: 400 Mbit/s – Velocità in upload: 150 Mbit/s

LTE Cat. 14
Velocità in download: 400 Mbit/s – Velocità in upload: 100 Mbit/s

LTE Cat. 15
Velocità in download: 400 Mbit/s – Velocità in upload: 150 Mbit/s.

Il router ho provato ad utilizzarlo nel mio appartamento al piano terra dato che già i cellulari in velocità di download raggiungevano 7-8 mega in download con sim very mobile, io ho provato diverse sim in possesso e con questo router ho voluto provare elimobile se non sapete che compagnia è elimobile ti consiglio di leggere la mia recensione. Appena mi arriva il router a casa mia in vacanza decido di inserire nel vano a lato destro la sim per intera nel lato corretto. Accendo il router ed inizio ad entrare nelle impostazioni del router ZTE e configurare ovviamente l'apn, una volta inserito noto subito internet funzionante, ovviamente essendo in un piano terra dove l'antenna dista 1,5 KM noto subito che il segnale prende 2 tacche su 5 di 4G rispetto i cellulari che prendevano magari 2-3 tacche a seconda dove ti spostavi. Eseguo uno speedtest e il risultato essendo in un punto dove altri router testati con categoria più inferiori mi davano massimo quei 6-7mega sempre con la stessa sim. Quello che noto con questo router è un ottimo risultato il test mi porta 48 mega in download e 5 in upload, direi buono essendo che altri router non arrivano a risultati così alti. Poi un giorno di mia conoscenza acquisto un antenna da esterno da mettere sul palo dell'antenna dove si vedeva a km di distanza il ripetitore. Mi fornisco di cavo coassiale 4G con connettore N a sma, dato che l'antenna in mio possesso era con connettore N, in più acquisto su amazon una specie di splitter di divisore ovviamente non è un vero è proprio splitter come lo descrivono su amazon ma un semplice sdoppiatore o divisore di due uscite SMA come nella foto che vedete in figura:

monto il tutto riaccendo il router e come noto subito il segnale puntando l'antenna 4G esterna direttiva verso il ripetitore il segnale aumenta da 2 a 5 tacche cioè il massimo. Allora decisi di fare ora lo speedtest, il risultato è migliorato infatti ho raggiunto 75 mega in download e 25 mega in upload

L'esperienza che mi ha sbalordito di più con il router:

Un giorno decisi di staccare l'antenna 4G e portarmi il router in una zona in puglia in aperta campagna a casa di mio cugino siccome anche lui per la casa in campagna voleva un servizio simile allora gli ho consigliato questo router, ma adesso vi spiego il tutto. Il punto debole di quella casa che essendo a piano terra e invece la BTS ovvero l'antenna del gestore, risultava molto molto più alta rispetto la casa che possiede fuori in aperta campagna, in effetti i cellulari con la maggiore parte dei gestori prendono in 3G oppure solo telefonate. Ispezionando per la casa tramite la sim elimobile presente nel mio cellulare anche noto dei punti dove in 4G+ il cellulare riusciva a prendere ma come risultati in download e upload non erano molto alti, il segnale era 1 tacca su 5 di linea 4G+ su uno smartphone già modello 2021 per intenderci. Ma non fa niente noi tentiamo prima in una stanza e notiamo che il risultato del router a livello di segnale è sempre 1 tacca su 5 in 4G+ eseguiamo uno speedtest e già notiamo 10 mega in download e 1 mega in upload, cosa che nessun servizio dava questo risultato li in casa. Decisi poi date altre esperienze di posizionare il router in una stanza dove vicino era presente sia una presa elettrica e sia una finestra e nemmeno farlo apposta eravamo anche in direzione a distanza di km dalla BTS (antenna del gestore telefonico). Vediamo subito che le tacche aumentano da 1 a 2-3 diciamo che era un po più stabile rispetto prima. Eseguiamo in quella stanza uno speedtest ed il risultato che ci dà è sorprendente 50 mega in download e 18 in upload, cosa che nemmeno i telefoni riuscivano a raggiungere in quella stanza. Ovviamente quei 50 mega non erano mai fissi, ma abbiamo potuto constatare che la maggiore parte il segnale era sui 30-40 mega stabile diciamo. Infatti io posso garantirvi che con questo router sono rimasto a bocca asciutta dato le capacità che è riuscito a darmi. Ringrazio infatti molto ZTE Italia e tutte le altre aziende ZTE che si impegnano ogni giorno per garantire dei buoni prodotti comunque a dei buoni prezzi. In particolare volevo ringraziare un mio carissimo amico che da poco tempo lavora come esperto di sicurezza informatica chiamato Giuseppe Compare che grazie anche a lui che lavora in ZTE ho voluto fare i miei complimenti all'azienda mandandogli dei messaggi vocali su whatsapp. Niente posso dire che come acquisto sono rimasto soddisfattissimo una cosa che non vi ho detto precedentemente che il router è in grado di aggregare fino a 3 bande di frequenze 4G
Per il resto sono felicissimo di questo acquisto ora posso stare tranquillo anche nei posti più delicati a livello di internet grazie a ZTE

LA MIA RECENSIONE: Decoder DVB-T2 HD Dongle Edision NANO T265+

In questa recensione voglio parlarvi di un articolo uscito un po di tempo fa, questo articolo in questione è un decoder digitale terrestre compatibile per le nuove codifiche in arrivo prossimamente con i mesi a lungo andare. Ancora una data precisa esatta di questo (switch off---> spegnimento del vecchio sistema digitale terrestre) passaggio non ne sono certo a causa dei continui cambiamenti che stanno facendo. Questo decoder che vi presento oggi per chi ancora non lo conosce è un decoder di marca Edision Nano modello T265+.



All'interno della confezione come si può notare dall'immagine notiamo, un adattatore SMA to IEC sarebbe il connettore dove andare a collegare sulla chiavetta il cavo dell'antenna. Troviamo inoltre un adattatore hdmi di prolungamento in caso le nostre porte hdmi sono molto vicine una con l'altra, e di questo devo dire che è un ottima cosa inclusa, poi 2 batterie "AAA", un sensore IR per fare ricevere al decoder tramite il telecomando i funzionamenti dei tasti, e inoltre troviamo il suo cavo di alimentazione con una porta USB per collegare i propri contenuti multimediali o registrare direttamente la diretta televisiva, bella l'idea di avere già creato un cavo con connettore TYPE-C senza dover ricorrere al vecchio micro-usb.


La mia esperienza con il decoder Edision NANO T265+:

In data 30 giugno 2022 decisi di ordinare non nuovo ma usato in ottime condizioni questo decoder nano t265+ al prezzo di 23 euro, di solito questo decoder lo trovate anche in offerta a tempo sui 26 euro all'incirca. Se non è in offerta lo trovate tra i 30 euro o 32 euro a prezzo pieno, ovviamente nuovo. Appena mi arriva monto il tutto con semplicità facendo attenzione all'adattatore SMA to IEC presente per collegare il decoder hdmi al cavo dell'antenna in quanto quella è una delle operazione secondo me più delicate da non mettere nemmeno forza e di fare tutto con estrema tranquillità. Posso dirvi che sono rimasto molto felice di questo piccolo decoder dato anche che non occupa nemmeno spazio visto che dietro ad un televisore nemmeno si vede. Appena ho montato tutto accendo e come prima opzione fa scegliere quale linghe utilizzare ovviamente ho selezionato in italiano e poi ho proseguito nel scegliere la scansione dei canali premendo il tasto rosso sul telecomando. Posso dirvi una cosa io in passato avevo un decoder strong SRT82, vi dico la verità non ho capito perchè ma da quando ho diverse tv dadate di vecchia generazione questo articolo non per parlarne male ma lo già dovuto sostituire 3 volte per problemi di accensione anche con alimetazione sia da usb sia a corrente, ma va beh ora io non sono qui per parlavi di questo, torniamo a questo decoder, una cosa molto comoda che mi è piaciuta molto di questo decoder è che abbiamo la possibilità di utilizzare un unico telecomando per poter accendere è spegnere la propria televisione e decoder, cosa che in altri prodotti simili a questo non era possibile come nel caso di quello citato sopra della strong. Posso dirvi che una volta programmati i canali tutto si vede bene in chiaro, poi a seconda del modello di tv che possedete anche la qualità d'immagine sopratutto cambia. Io vi sto parlando della mia esperienza sempre, una piccola cosa che ho notato rispetto ad altri decoder testati che questo decoder che ho comprato come primi canali sceglie ancora i canali SD e non mette in ordine direttamente tra i primi 6 canali i canali in HD cosa che invece lo strong SRT82 faceva. Però basta semplicemente AGGIORNARE IL SOFTWARE TRAMITE CHIAVETTA USB é allora riuscirete a trovarvi i canali in HD.  Comunque andando avanti con lo switch off questa è una delle cose che verrà risolta tranquillamente. Una cosa carina che ho notato e che insieme al decoder potete acquistare anche una chiavetta Wi-Fi e utilizzare Youtube vedere il Meteo tramite il Wi-Fi. Possibilità anche di registrare i propri programmi tv o film preferiti tramite la porta usb in dotazione già nel cavo di alimentazione. Inoltre una cosa che mi è piaciuta che ci sono i gruppi separati per gestire meglio i canali che preferite utilizzare ad esempio o Tutti oppure Satellitari oppure dalla A alla Z oppure direttamente il gruppo HD dove li trovate tutti i canali che il vostro decoder è riuscito a scansionare durante la prima scansione eseguita come nel mio caso. 


Possibile inoltre ordinare i canali a proprio piacimento, come sempre è anche possibile utilizzare un parental control sempre presente ormai su tutti i decoder. Per il resto devo dire mi è piaciuto molto è spero comunque che anche voi se non volete spendere tanti soldi per un decoder ma volete accontentarvi di questo posso dire che già è abbastanza soddisfacente per chi ovviamente non gli serve un decoder particolare o addirittura decoder di ottime prestazioni. Per questo è tutto. 


OSINT: Come verificare se i nostri dati digitali sono finiti in un Databreach

In questa guida voglio mostrarvi, come i dati che utilizziamo spesso sui nostri social-network o siti web siano finiti online. Con questo metodo potete verificare se i vostri numeri di telefono o email e password possono essere già finiti in mani di Hacker o Cybercriminali


Cos'è un data breach?

In informatica un data breach è una violazione di dati personali, secondo il GDPR (General Data Protection Regulation) che permette ad un malitenzionato (Hacker o Cybercriminale) di sfruttare delle vulnerabilità informatiche all'interno dei sistemi informatici comportando così la perdita accidentale dei dati personali delle proprie persone connesse, tra questi nomi, cognomi, date di nascite, numeri di telefono personali, email e delle volte anche documenti d'identità di persone. Queste informazioni vengono di solito sottratte a dei siti in cui noi siamo iscritti. Per citare alcune violazioni posso parlare del popolare social-network Facebook che appunto ad aprile 2021 si è scoperto un furto di dati appartenenti a 500 milioni di persone, tra questi i numeri di telefono di alcuni utenti iscritti al social-network.


Cos'è Have I been pwned?

Questo servizio è disponibile gratuitamente a tutti senza nessun costo. Da circa maggio 2021 questa piattaforma è diventata opensource (fonte aperta) e collabora anche Federal Bureau Investigation (F.B.I per intenderci). Ovviamente grazie a questo metodo come citato all'inizio si può verificare anche violazioni di numeri di telefono e persino oltre alle mail anche le password utilizzate da noi utenti connessi in rete.

Come si verifica se una mail a questo problema?

Per prima cosa abbiamo bisogno di recarci sul sito Have I been pwned. Una volta entrati sul sito basta inserire nel campo email il proprio indirizzo email che utilizzate, poi cliccare sul bottone pwned! come clicchiamo notiamo subito la ricerca eseguita. Se nella nostra ricerca esce scritto:

Good news - no pwnage found!
No breached account

significa che i nostri dati non sono presenti in nessun tipo di violazione. 

Se invece troviamo scritto così:

Oh no - pwned!
Pwned in 1 (o piu data breach) data breach and found no pastes 
(subscribe to search sensitive breaches)

significa che in qualche database le nostre informazioni sono finite in una violazione o perdita di dati. Se vedete nella mia mail risulta finita in una violazione. Se vedete la mia mail è finita in una violazione dal sito aptoide famoso store dove si scaricano app per Android. Infatti io con la mail email ero proprio iscritto a quel sito come vedete in figura.


Come potete notare ad aprile 2020 aptoide a subito un furto di dati di email, IP, nomi e password. Come è scritto nelle ultime righe.

Come si verifica se un numero di telefono a subito un furto di dati da questa violazione?

Basta entrare sempre nel sito scrivere nel campo email o Phone numer, il numero di telefono con il prefisso nazionale o internazionale, ad esempio il nostro è +39. Come possiamo notare anche il numero di telefono in questo caso a subito un furto di dati ad aprile 2021 come vi ho descritto all'inizio della guida.


Come si verifica se la nostra password è gia presente in altri dati rubati ad altre violazioni?

Basta entrare sempre su questo sito cliccare sulla scritta password e poi nel campo di ricerca scrivere la password magari di vostro interesse, che potrebbe essere già finite in mani sbagliate. Ad esempio se scriviamo il mio nome Cristian come password oppure 123456789 vedremo nelle due figure qui sotto il risultato di quante persone già sono state violate con tali password utilizzate. Come potete notare questi sono i risultati avuti da entrambi le ricerche.

Cristian



123456789:


Come difendersi da queste violazioni?
  • Evitare di utilizzare password semplici facilmente calcolabili da un computer o qualsiasi dispositivo, come ad esempio nomi di persone, date di nascita, nomi di animali sia in italiano che in altre lingue. Evitate anche di scrivere nomi o cognomi abbreviati che molto spesso anche quelli possono essere un forte errore da parte di un utente poco esperto.
  • Utilizzare password tra i 16-21 caratteri create appunto da software fatti apposta ne cito uno che uso molto spesso io: KeepasXC. Se possibile cambiare password ogni 8-9 mesi.
  • Se utilizzate degli account social oppure account di qualsiasi genere eseguite se non più di vostro utilizzo la cancellazione dell'account. Sopratutto per email e social-network che sono i più utilizzati.
  • Possibilmente ad ogni account utilizzate l'autenticazione a due fattori tramite l'app Google Authenticator o Microsoft Authenticator. Evitate il vostro numero di telefono, perchè già in altri casi come ad esempio il furto subito da ho-mobile compagnia virtuale di Vodafone già in quel caso i loro sistemi hanno subito una violazione di dati e tra questi anche i numeri seriali delle sim, per intenderci ICCID di ogni singolo cliente. Da li un criminale poteva sferrare attacchi di tipo SIM Swapping.


Post piu Popolari