fbpx
OSINT

Metodologie di Localizzazione: Social Network – Parte 4

di |Pubblicato -Aggiornato

Arrivati a questo punto, si presume che abbiate già letto gli articoli precedenti:

  1. Metodologie di Localizzazione e Raccolta Informazioni Parte 1
  2. Metodologie di Localizzazione: IP Tracker, Foto Satellitari e Linea ADSL- Parte 2
  3. Metodologie di Localizzazione: Email Tracker - Parte 3

Ora vediamo come raccogliere informazioni utili dai Social Network.

I Social Network sono un canale molto ambito per un investigatore, spesso la gente non è consapevole di quanti dati privati espone pubblicamente. Una buona ricerca potrebbe iniziare proprio da un nome utente o un email, ci sono strumenti che possono rivelarci in poco tempo in quali canali il soggetto si è iscritto. Lo strumento interrogherà tutti i canali alla ricerca di eventuali corrispondenze.

La parte più interessante per un investigatore potrebbe essere la localizzazione del soggetto. Per questo vengono utilizzati strumenti capaci di localizzare tutti i dispositivi connessi ad internet (IoT) ed i Post pubblicati dall' account Social del soggetto. La localizzazione può essere basata sulla posizione del GPS del dispositivo, su un tag associato ad una fotografia di un luogo (completa di data e ora) o altro...

Certamente nella Top dei Social "localizzabili" abbiamo Twitter, dal quale spesso riusciamo a recuperare tutti i metadati relativi ai luoghi in cui un soggetto ha pubblicato un post nel tempo.

Oppure sfruttare degli strumenti di sorveglianza di massa per intercettare tutti i Tweet localizzabili in una certa zona in tempo reale.

Anche YouTube offre la possibilità di localizzare i video pubblicati.

Ecco un piccolo esempio.

SnapChat probabilmente in termini di privacy è il più penalizzato, perchè il suo scopo sembra essere quello di immortalarsi o filmare un luogo e pubblicarlo con una certa immediatezza. Infatti offre anche una mappa dei propri Snap.

Facebook come sappiamo è il Social più utilizzato dalle persone, per questo lo consideriamo un ottima fonte di informazione in fase di indagine.

Metadati estratti da un account Facebook.

Indipendentemente dalla Privacy impostata nelle relative opzioni spesso è possibile reperire numeri di telefono...

...ed indirizzi email degli utenti.

Instagram, ovviamente produce molti metadati utili, ed i post pubblicati (in modo particolare le "Storie") ci consentono di avere una panoramica circa le abitudini ed i luoghi del soggetto.

Linkedin è una rete sociale rivolta a professionisti e aziende, ricerche OSINT basate su questa rete ci portano a conoscere dipendenti e relativi ruoli dell'azienda target.

nella maggior parte dei casi le email aziendali hanno tutte lo stesso format, es. nome.cognome@azienda.it oppure n.cognome.azienda.it. Eseguendo una ricerca inversa possiamo reperire gran parte delle email aziendali a partire dal nome a dominio della medesima. Questo sarà utile per eventuali attacchi basati su ingegneria sociale.

Ora che abbiamo terminato la nostra ricognizione sul soggetto mentre eravamo comodamente seduti davanti al nostro PC è arrivato il momento di prendere le chiavi della macchina e scendere in strada!!

L'articolo prosegue con la parte 5:

Metodologie di Localizzazione: Come Localizzare Segretamente Un Cellulare Tramite Numero - Parte 5

Potrebbe anche interessarti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *