In questa guida voglio mostrarvi, tramite dei metodi di ricerca come identificare diverse dati violati dai databreanch. Grazie a questo sito OpenSource disponibile gratuitamente per piani basi. Con questo sito possiamo eseguire delle ricerche di intelligence. Possiamo essere in possesso di:
- Username di profili online
- IP
- Nomi
- Indirizzi di appartamenti
- Numeri di telefono
- VIN
- Scansioni del dominio
Cos’è una OSINT?
Una OSINT ovvero (Open Source Intelligence), è un metodo di ricerca d’intelligence utilizzata soprattutto in ambiti d’investigazione, queste tipi di ricerche sono completamente accessibili liberamente nella rete senza dover violare la privacy di una persona o dì un azienda. Nel caso state pensando che questa tecnica va a violare la privacy beh vi posso dire che vi state sbagliando di grosso, in quanto le ricerche che si effettuano sono del tutto accessibili a chiunque. Infatti lo strumento di cui vi parlo sarà in grado di eseguire delle ricerche tramite degli username di mia conoscenza.
Cos’è Deashed?
Deashed è un sito dove raccoglie tutta una serie di informazioni violati dai database dei siti web, come per esempio un sito statale, istituti ecc…. Per utilizzare questo sito web dobbiamo effettuare una registrazione gratuita oppure se vogliamo funzionalità più avanzate occorre abbonarsi al servizio. Grazie a questo servizio possiamo sapere tante informazioni come citate sopra, e se non siamo abbastanza contenti dei risultati possiamo abbonarci a diversi piani a disposizione tra cui questi in elenco:
Come si utilizza?
Nel mio caso questa volta farò un esempio con un indirizzo di un appartamento per esempio inserisco nel campo <<Search>> l’indirizzo <<Piazza Garibaldi>> premiamo invio. A questo punto se Deashed trova dei database sappiamo che in uno di quelli è presente questo indirizzo e volendo eseguendo un pagamento per avere un servizio più completo possiamo avere i dati anche violati dai siti web presi di mira dai cyber attaccanti. Come notiamo dalla figura, abbiamo un risultato per questo indirizzo di 54396 indirizzi appartenenti a tale via.
Nell’immagine scorrendo ci indica tutti i database presenti con questo possibile indirizzo rubato, inoltre se eseguiamo un piccolo pagamento possiamo indagare sui dati violati e verificare effettivamente se il dato è stato violato in uno di questi database, sicuramente se lo trova è perché in uno dei Database è presente altrimenti il risultato sarebbe stato <<zero result>>. Se clicchiamo su <<Request entry removal>> possiamo avere una cancellazione del risultato trovato nel database e in questo caso se capita con i nostri dati possiamo richiedere la cancellazione. Infatti il messaggio in inglese indica proprio questo:
Richiedendo la cancellazione invierai una email a quello disponibile nella voce, per confermare la tua identità. Sei sicuro di voler continuare?
Con questo articolo voglio ringraziare tutti per la lettura. Spero per alcuni di voi di essere stato utile con questo articolo interessante sopratutto in ambiti investigativi.