Negli articoli precedenti sulle WebCam abbiamo visto come reperirne in grandi quantità sia su Shodan che tramite le Google Dorks. Ti invito a leggere i precedenti articoli correlati:
Abbiamo visto anche cosa fare dopo aver individuato una WebCam, leggi questo articolo:
Oggi invece nel seguente esperimento ci siamo divertiti a risalire al proprietario di una WebCam partendo da una serie di indizi presi da Shodan!
Questa invece è la WebCam, si tratta di un negozio di Abbigliamento:
Cominciamo ad investigare!
Abbiamo le prime informazioni da Shodan:
- Città: Odivelas
- Paese: Portogallo
- L’indirizzo IP (ovviamente): 81.84.71.XX (che non mostriamo!!)
Ora eseguimo un Whois dell’indirizzo IP, talvolta la connessione utilizzata per collegare una WebCam (come una stampante o un web server del resto..) appartiene proprio all’azienda che sta utilizzando la WebCam!
Domain Whois record Queried whois.dns.pt with "netcabo.pt"... Nome de domnio / Domain Name: netcabo.pt Data de registo / Creation Date (dd/mm/yyyy): 15/09/1999 Data de expirao / Expiration Date (dd/mm/yyyy): 03/07/2021 Estado / Status: ACTIVE Titular / Registrant NOS COMUNICAES, S.A. APARTADO 8134 EC CABO RUIVO 1802-001 LISBOA Email: act.internet@nos.pt;psm.dns@isp.novis.pt;act.internet@zonoptimus.pt Entidade Gestora / Billing Contact NOS, SGPS, S.A. Email: dns-admin@nos.pt Responsvel Tcnico / Tech Contact NOS, SGPS, S.A. Email: dns-admin@nos.pt Nameserver Information Nameserver: netcabo.pt NS ns2.zon.pt. Nameserver: netcabo.pt NS ns1.zon.pt. Network Whois record Queried whois.ripe.net with "-B 81.84.71.XX"... % Information related to '81.84.70.0 - 81.84.85.255' % Abuse contact for '81.84.70.0 - 81.84.85.255' is 'abuse@nos.pt' inetnum: 81.84.70.0 - 81.84.85.255 netname: NOS descr: NOS COMUNICACOES S.A. country: PT admin-c: TVCA1-RIPE tech-c: TVCT1-RIPE status: ASSIGNED PA remarks: INFRA-AW remarks: ABUSE REPORTS MUST BE SEND TO ABUSE@ZON.PT remarks: WITH THE LOG FILE FROM THE FIREWALL remarks: *** THIS INFORMATION IS NOT THE FIREWALL LOG *** notify: dns-admin@zon.pt mnt-by: ZON-MNT created: 2002-12-20T17:37:21Z last-modified: 2014-09-11T15:30:52Z source: RIPE ECCETERA QUI HO ACCORCIATO (Tanto non è rilevante)
L’azienda sembra essere “NOS COMUNICAES, S.A.” cerchiamola su google
Direi proprio che NON ho fatto centro! Questa è solo l’azienda di Telecomunicazioni che presta l’indirizzo IP (il Provider in pratica). Ovviamente l’IP è un dato che va controllato sempre! Ora andiamo avanti.
Osserviamo il Negozio, colleghiamo le WebCam (nel nostro caso sono due le WebCam) al Tool iSpy (Leggi la guida di iSpy QUI)
Concentriamoci sui dettagli.. per farvela breve questo nella foto a seguire è il nostro indizio principale!
Il testo sul cubo nella zona scarpe dice chiaramente:
“globe”
Quest’altro dato, cioè le tre scritte bianche in alto a sinistra (dietro il Bancone), non sono per nulla chiare, ma sono certamente il marchio del negozio!
Quindi abbiamo una descrizione estetica del marchio, ossia caratterizzato da tre parole in bianco, con caratteri in grassetto.
Una delle parole che potrebbe comporre il marchio è “globe“, presumibilmente la prima delle tre, perchè apparentemente è più corta!
Direi che a questo punto abbiamo abbastanza materiale per comporre la Query decisiva su Google. Mettiamo insieme le tre Parole Chiave principali:
globe portugal odivelas
E questo è il risultato:
Abbiamo il nome di un’azienda da “Google my Business” GLOBE, c’è scritto “Fa parte di: Strada Outlet” ed infine abbiamo un indirizzo: “Estr. da palà 1065/1066, 2675-626 Odivelas, Portogallo”
Procediamo partendo dall’ordine in cui si presentano (ormai è fatta)!
GLOBE come descritto nel Google my Business è un “Negozio di abbigliamento donna a Odivelas, Portogallo” quindi sembra chiaro.
A questo punto clicchiamo su “Strada Outlet” e questo è il risultato:
Adesso abbiamo un nuovo Google my Business ed un potenziale sito Web referenziale. Anche se già da questa banale ricerca è tutto ovvio. Vi faccio notare che l’indirizzo è lo stesso “Estr. da Palà, 2675-626 Odivelas, Portogallo“.
Non ci resta che recarci sul sito e trovare il negozio. Osservate i quadrati in BLU che ho messo per evidenziare, sono andato sul cerca (lente di ingrandimento a destra), poi ho scritto GLOBE, e nei suggerimenti di pagina già esce scritto “Globe Outlet Store” tre parole che rievocano la scritta dietro il Bancone nel fotogramma precedente.
Ripropongo il Fotogramma precedente
Globe Outlet Store
E’ plausibile!
Tre parole, la lunghezza dei caratteri sembra simile…
Verifichiamo!
Osservando anche il video di presentazione abbiamo avuto la conferma definitiva!
Nel sito esiste anche una mappa del complesso (tipico di questi centri commerciali organizzati).
Ormai non ci resta che indagare sul nome del marchio e scovare dati commerciali nel Registro Imprese del Portogallo, e tutto il resto che ci interessa…ma noi ci fermiamo qui!
in definitiva quali indizi sono stati utili? Questi:
- Città: Odivelas
- Paese: Portogallo
- Parola Chiave: GLOBE
Nei prossimi articoli tratteremo qualcosa di interessante circa le IoT 😉
Se vi è piaciuto l’articolo iscrivetevi alle nostre news QUI grazie !
