Bonifica Device
Lo Spydetector per la #bonifica di cellulari, tablet, pc, #iot e tutto quello che è collegabile a una wifi, come detto nel post precedente, genera un report con IP e DNS.
Ip e Dns
Il traffico in entrata e in uscita analizzato dallo Spydetector consiste in indirizzi ip utilizzati per lo scambio di informazioni. Gli indirizzi IP, che sono numeri con i quali comunicano i computer (es ip : 172.16.254.2), possono risolversi in DNS (Domain Name System) e cioè in nomi comprensibili da noi umani (es DNS :www.lacenere.it)
Osint
Cosa possiamo scoprire attraverso le tecniche OSINT Open source intelligence partendo da un ip?
Molto probabilmente la società che fornisce l’Ip per la comunicazione e di riflesso la società che fornisce l’accesso a internet (Isp). Questi numeri di solito sono sufficienti per ottenere un’indicazione approssimativa della posizione e altre volte anche la città origine dell’ip stesso.
Attraverso i tantissimi tool gratuiti presenti sul sito Lacenere.it è possibile rinvenire tantissimi indizi per approfondire indagini (es: siti web, email, numeri di telefono, indirizzi fisici, geolocalizzazioni).
Nel processo step by step delle #investigazioni OSINT, l’IP costituisce un momento molto importante, anche se coperto da metodologie e strumenti per celare la sua vera identità, ad esempio con VPN o TOR.
Esempi
Dall’ IP potreste risalire al sito web, per poi scoprire il nome della persona che lo ha registrato e continuare per ore in questa direzione. Oppure ricercare con un altro tool tutte le email presenti sul sito, per continuare ad analizzarle: identificare su quali portali sono state utilizzate per la registrazione, a quali numeri telefonici sono associate, che traffico generano, da chi sono utilizzate etc… etc… ma molto etc.
Non esiste una metodologia definita e univoca utilizzata dagli #investigatori digitali per le indagini, però il punto di partenza e la strategia susseguente a questo step, dal mio punto di vista, sicuramente ne definisce l’ottimizzazione delle tempistiche e la mole dei risultati ottenuti. Spy detector è certamente uno strumento valido per l’avvio di un’analisi approfondita alla ricerca di indizi.
Comments are closed