lunedì 12 agosto 2019

Individuare l'indirizzo IP di uno smartphone tramite IPLogger

Per individuare l'indirizzo IP e altre informazioni di uno smartphone (o di altri dispositivi) di una persona esistono diversi metodi, uno di questi prevede l'utilizzo del Web Tool IPLogger.
Si tratta di un sito Web che permette di generare un link di tracciamento da inviare alla vittima:
  • Accedere alla pagina https://iplogger.org;
  • Cliccare su URL & Image Shortener;
    IPLogger, URL & Image Shortener
    FIG 1 - IPLogger, URL & Image Shortener
  • Nell'apposita casella digitare l'indirizzo di una pagina web a cui la vittima verrà reindirizzata quando clicca sul link (ad es. https://giovannilubrano.blogspot.com) e cliccare sul pulsante Shorten;
    IPLogger, Link Shorten
    FIG 2 - IPLogger, Link Shorten
  • A questo punto ci troveremo dinanzi alla schermata mostrata in FIG 3 con i seguenti campi
    - Your IPLogger link for collecting statistics
    E' la riga contenente il link da inviare alla vittima (ad es. tramite WhatsApp).
    - You may edit target redirection URL
    E' la pagina a cui la vittima verrà reindirizzata quando clicca sul link.
    - Select a domain name that will be used in your IPLogger link
    Consente di modificare il dominio del link in modo da renderlo meno riconoscibile.
    - Your IPLogger link for displaying 100 IPs without recording data into database
    Visualizza l'elenco degli IP delle ultime 100 visite.
    - Link for viewing statistics
    Link per visualizzare informazioni sul dispositivo della vittima (IP, device, sistema operativo, browser, ecc).
    - IPLogger ID (Required for accessing logger statistics!!!)
    ID per la visualizzazione delle statistiche.
    IPLogger, Information
    FIG 3 - IPLogger, Information
  • Colleghiamoci alla pagina indicata nel campo Link for viewing statistics. Quando la vittima cliccherà sul collegamento verranno visualizzate informazioni sul dispositivo come l'indirizzo IP, il provider, posizione (approssimativa), Sistema Operativo, tipo e nome dispositivo, tipo di browser e versione, ecc.

    IPLogger, Logged IP
    FIG 4 - IPLogger, Logged IP

Per camuffare ulteriormente il link da inviare alla vittima è possibile "accorciarlo" ulteriormente attraverso altri servizi come bitly.com.



ATTENZIONE:
Danneggiare un sistema informatico (anche da remoto) rappresenta un reato penale. Le informazioni presenti in quest'articolo vanno utilizzate solo per testare/verificare sistemi di cui si è titolari. Declino ogni responsabilità civile e penale derivante da un utilizzo non legale delle informazioni presentate in questo articolo a solo scopo didattico.






venerdì 9 agosto 2019

Google Chrome: Forzare il Dark Mode

Con la versione Chrome 74 è stato finalmente introdotto il supporto alla modalità scura (Dark Mode) del browser di Google. Impostando la modalità scura di Windows il browser Chrome si adatterà automaticamente.
Nel caso in cui Chrome non sincronizzi automaticamente il suo dark mode con quello delle app native di Windows o nel caso in cui si voglia impostare comunque la modalità scura per il browser di Google senza convertire le altre app del sistema è possibile procedere con un semplice trucco:
  • Cliccare con il tasto destro del mouse sul collegamento a Google Chrome (se il collegamento si trova nella barra delle applicazioni bisogna tenere premuto il tasto SHIFT mentre si clicca su con il tasto destro del mouse) e selezionare Proprietà;
  • Selezionare la scheda Collegamento;
  • Nella casella Destinazione aggiungere il parametro --force-dark-mode facendo attenzione ad inserire uno spazio iniziale in modo da separare il parametro dal resto della stringa;
    Windows 10, Proprietà collegamento Google Chrome
    FIG 1 - Windows 10, Proprietà collegamento Google Chrome
  • Salvare la modifica cliccando sul pulsante OK.

Utilizzando il collegamento modificato Chrome verrà avviato nella modalità scura indipendentemente dalle impostazioni o dal tema di Windows.
Google Chrome Dark Mode
FIG 2 - Google Chrome Dark Mode








giovedì 8 agosto 2019

Windows 10: Visualizzare le App installate in una finestra di Esplora file

In Windows 10 per visualizzare in una finestra di Esplora file tutte le App installate nel sistema è possibile utilizzare il comando shell AppsFolder:
  • Cliccare, con il tasto destro del mouse, sull'icona Start e seleziona Esegui dal menu contestuale (in alternativa premere la combinazione di tasti WIN+R);
  • Nella finestra di dialogo Esegui, digitare ed eseguire il comando
    shell:AppsFolder
    Windows 10, comando Shell AppsFolder
    FIG 1 - Windows 10, comando Shell AppsFolder

Nella nuova finestra che appare verranno mostrate tutte le applicazioni installate in ordine alfabetico. Cliccando con il tasto destro del mouse su un'icona è possibile aggiungere/rimuovere l'applicazione alla barra dello start o procedere alla disinstallazione.

Windows 10, Elenco applicazioni in Esplora file
FIG 2 - Windows 10, Elenco applicazioni in Esplora file






mercoledì 7 agosto 2019

Windows 10: Azzerare il contatore degli screenshot

Windows 10 dispone di una comoda funzione che permette di catturare il contenuto dell'intero schermo (screenshot) e salvarlo direttamente in un file in formato PNG. Tale funzione è accessibile tramite la combinazione di tasti WIN+Stamp.
Lo screenshot viene salvato all'interno della cartella Immagini\Screenshot (%UserProfile%\Pictures\Screenshots) e il nome assegnato al file segue il modello Screenshot (X).png dove, al posto della X, c'è un numero che viene incrementato in maniera progressiva ad ogni salvataggio.
Tale numero viene salvato all'interno del registro di sistema e ciò permette a Windows di "ricordare" il successivo valore da utilizzare.
Windows 10, ScreenShot
FIG 1 - Windows 10, ScreenShot

Per resettare tale valore è possibile agire tramite il registro di sistema:
  • Eliminare/spostare/rinominare gli screenshot presenti nella cartella Immagini\Screenshot;
  • Premere la combinazione di tasti WIN+R per aprire la finestra di dialogo Esegui e digitare regedit seguito da invio per avviare l'editor del registro di sistema;
  • Posizionarsi su
    Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
    (in alternativa copiare/incollare il percorso all'interno della barra di navigazione di Regedit);
  • Modificare il valore DWORD ScreenshotIndex inserendo 1 nel campo Dati valore.
    Windows 10, ScreenshotIndex
    FIG 2 - Windows 10, ScreenshotIndex

La modifica avrà effetto immediato e il successivo screenshot verrà salvato con il nome Screenshot (1).png.

Dal seguente link è possibile scaricare il file .reg per impostare il valore di ScreenshotIndex ad 1:
DOWNLOAD





venerdì 2 agosto 2019

HTTP, P2P e WebRTC leak

Nell'articolo Verifica DNS Leak ho già parlato dei leak relativi ai DNS. Un concetto simile può essere applicato anche alle richieste HTTP, P2P e WebRTC.

Per verificare se su propri dispositivi le richieste HTTP e quelle relative alle reti P2P soffrono di problemi di leak basta eseguire il test sui seguenti siti https://www.doileak.com e https://ipleak.net.


www.doileak.com
FIG 1 - www.doileak.com


ipleak.net
FIG 2 - ipleak.net

WebRTC è un protocollo utilizzato dai browser per stabilire una connessione punto a punto con il server per ricevere e trasmettere stream audio/video. Questo tipo di connessioni possono bypassare il tunnel VPN (attraverso il quale passa il normale flusso dati) e svelare il reale indirizzo IP dell'utente. Anche per quanto riguarda i WebRTC leak è possibile verificare se il proprio browser è vulnerabile utilizzando il test presente su https://www.doileak.com.

Un altro tipo di leak potenzialmente pericoloso è quello che riguarda i browser di Microsoft: Internet Explorer e Edge. Tali browser, infatti, possono comunicare all'esterno informazioni sensibili come il nome utente e l'hash della password di Windows. Tali informazioni non solo facilitano la violazione dell'account, nel caso di password piuttosto semplici, tramite attacchi di brute force ma rappresentano "un'impronta digitale" che consente di tracciare l'utente anche attraverso Tunnel VPN. Per verificare questa vulnerabilità basta visitare la pagina https://msleak.perfect-privacy.com. Il sito è sicuro ma, contenendo uno script che individua ed estrae informazioni personali attraverso il browser, potrebbe essere bloccato da qualche antivirus/antimalware.
msleak.perfect-privacy.com
FIG 3 - msleak.perfect-privacy.com






giovedì 1 agosto 2019

Verifica DNS Leak

Quando si è connessi ad Internet è necessario fare attenzione ai cosiddetti leak, ovvero situazioni che possono rilevare informazioni personali teoricamente protette. Tra i leak più comuni troviamo i DNS leak. Anche quando connessi tramite una VPN bisogna prestare attenzione in quanto non tutte le VPN proteggono gli utenti dai DNS leak e le richieste di risoluzione DNS potrebbero continuare ad essere inviate al provider che fornisce la connettività con buona pace della nostra privacy. Alcuni Internet provider e alcune reti aziendali, inoltre, potrebbero implementare tecniche come il Transparent DNS Proxy che intercetta le chiamate DNS deviandole verso server locali indipendentemente dalla configurazione impostata dall'utente sui propri dispositivi.
Per testare la propria configurazione è possibile visitare l'indirizzo https://www.dnsleaktest.com.

DNS Leak Test
FIG 1 - DNS Leak Test


Eseguendo un test esteso verranno rilevati i DNS a cui il nostro dispositivo invia le richieste di risoluzione indirizzi. Se siamo connessi ad una VPN e i server mostrati in elenco non sono quelli forniti dal servizio VPN allora abbiamo un problema di DNS Leak e i nostri dati potrebbero essere esposti. I proprietari dei server, infatti, possono associare il nostro indirizzo IP al nome dei siti che visitiamo e mantenere/rivendere queste informazioni per un tempo indefinito.


Risultati test DNS Leak
FIG 2 - Risultati test DNS Leak





giovedì 27 giugno 2019

MS Office: Ridurre le dimensioni di una presentazione PowerPoint in Office 2016/2019

Quando si creano presentazioni con molte immagini o elementi multimediali, il file di PowerPoint può raggiungere dimensioni elevate. Per ridurre le dimensioni di una presentazione:
  • Aprire il file PowerPoint che si intende comprimere con Office 2016/2019;
  • Dal menu File selezionare Salva con nome;
  • Cliccare su Sfoglia per selezionare il percorso dove si intende salvare il file;
    PowerPoint 2016, Salva con nome
    FIG 1 - PowerPoint 2016, Salva con nome
  • Cliccare sul pulsante Strumenti e selezionare dall'elenco la voce Comprimi immagini...;
    PowerPoint 2016, Salva con nome, Strumenti
    FIG 2 - PowerPoint 2016, Salva con nome, Strumenti
  • Nella finestra di dialogo che appare assicurarsi che l'opzione Applica solo a questa immagine sia disabilitata, lasciare attiva l'opzione Elimina aree ritagliate dalle immagini e selezionare il tipo di risoluzione desiderato. Per ridurre le dimensioni al minimo selezionare Posta elettronica (96 ppi): le dimensioni del documento vengono ridotte al minimo per la condivisione.
    PowerPoint, Comprimi immagini
    FIG 3 - PowerPoint, Comprimi immagini
  • Cliccare su OK quindi su Salva.