logo-unlock-security

OSINT Challenge #2 – La casa ideale

OSINT Challenge #2 – La casa ideale

Con questa nuova challenge OSINT vogliamo andare a dare gli strumenti per risolvere un problema molto comune in chi cerca una casa da comprare o da affittare, ma tutto questo non è iniziato come una vera e propria challenge OSINT, ma più o meno così…

Giovedì sera, ore 20:33, suona il telefono, è una notifica da Telegram. Il messaggio dice:

"Ragazzi, ma non è che posso chiedere aiuto a voi? Sto vedendo una casa, ma non sono in città e non vorrei fare un viaggio a vuoto. Non riesco a capire la zona di questa: 🔗 LINK. Pensate di riuscire a dirmi l'indirizzo?"

Non so tu, ma noi non ci tiriamo mai indietro da una sfida e se in più è di aiuto a qualcuno tanto meglio!

Foto originale dell'annuncio trovato sul sito web di idealista

L'annuncio inizia così "Per motivi di privacy, l'inserzionista non ha indicato la posizione esatta dell'immobile", che per una casa in centro storico è piuttosto anomalo. Per rendere la challenge OSINT più interessante ometteremo anche la città in cui si trova la casa e utilizzeremo come punto di partenza una selezione di foto dalle 49 presenti nell'annuncio originale.

Prima foto utilizzata per l'analisi OSINT tra quelle selezionate dal sito di annunci idealista
Seconda foto utilizzata per l'analisi OSINT tra quelle selezionate dal sito di annunci idealista
Terza foto utilizzata per l'analisi OSINT tra quelle selezionate dal sito di annunci idealista

Trovare gli elementi importanti

Si può procedere con l'analisi dividendola in tre passaggi fondamentali: identificare la città, restringere la zona, trovare la casa. Per poter fare questo abbiamo bisogno di più informazioni possibili, quindi iniziamo analizzando gli elementi presenti nelle foto:

Camera da letto

Elementi importanti nella prima foto utilizzata per l'analisi OSINT

Nella prima foto notiamo dalla forma della stanza che ci troviamo in una mansarda (in blu 🔵) con la presenza di un lucernario ( in giallo 🟡) che potrà tornarci utile per identificare il palazzo corretto tra le ipotesi che faremo. Vediamo poi un citofono (in verde 🟢) che considerata la posizione anomala probabilmente è usato come interfono, quindi la casa non si sviluppa solamente su un piano, ma almeno tre (con due piani soltanto si fa prima a urlare per le scale che a usare un interfono).

Cameretta

Elementi importanti nella seconda foto utilizzata per l'analisi OSINT

Probabilmente analizzando approfonditamente la stanza potremmo trovare molti dettagli interessanti, ma noi ci siamo concentrati su uno in particolare: un disegno fatto a mano raffigurante un ponte con un arco al centro e alle spalle quello che sembra essere un castello. L'assenza di una cornice e il fatto che sia attaccato su un armadio invece che al muro fa pensare che il disegno sia stato fatto da chi abita la stanza, quindi probabilmente si tratta di qualcosa che è in zona. Terremo questa informazione da parte per dopo.

L'affaccio esterno

Elementi importanti nella terza foto utilizzata per l'analisi OSINT

Chiaramente l'affaccio esterno è quello più ricco di informazioni e probabilmente l'unico che può darci indicazioni su dove ci troviamo. Il primo elemento d'interesse è il monte che si vede in lontananza (in rosso 🔴) perché ha un profilo molto particolare quindi facilmente riconoscibile. Nella zona evidenziata in viola 🟣 notiamo tre zone: una prima zona più boschiva e con poche case, un fiume e poi una zona più densamente popolata. In basso un tetto (in bianco ⚪) piatto, scuro, probabilmente non calpestabile in quanto manca di ringhiere, seguito da due tetti attaccati (in blu 🔵) all'incirca allo stesso livello. Sulla sinistra poi un edificio (in verde 🟢) con una forma e un colore particolari rispetto gli altri, sicuramente non un edificio abitato, piuttosto una fabbrica o un qualche edificio industriale.

Passaggio 1: identificare la città

Con tutte le informazioni raccolte cominciamo la nostra ricerca OSINT per individuare la città in cui ci troviamo. Cominciamo sicuramente dall'identificare il monte in lontananza e per farlo utilizzeremo la Reverse Image Search come abbiamo fatto nella challenge precedente, ma stavolta utilizzeremo Google Lens. Per farlo andiamo su images.google.com, carichiamo l'immagine della vista, selezioniamo solamente il monte e scopriamo di essere… decisamente nel posto sbagliato.

Risultati della Reverse Image Search di Google utilizzando l'immagine per intero

È possibile che Google Lens utilizzi anche gli elementi non selezionati, quindi tagliamo dalla foto solamente il monte e ripetiamo la procedura:

Risultati della Reverse Image Search di Google utilizzando l'immagine ritagliata

Il primo risultato sembra rispecchiare il profilo, quindi cerchiamo altre immagini del "Monte Ascensione" per confermare la nostra ipotesi:

Confronto tra una foto ad alta risoluzione del monte Ascensione e quella utilizzata per l'analisi

È sicuramente lui, quindi probabilmente ci troviamo ad Ascoli Piceno.

Confermare l'ipotesi

Guardando la morfologia del territorio su mappa non ci sono dubbi che si tratti di Ascoli Piceno in quanto è l'unica città nei dintorni attraversata da un fiume e abbastanza distante da vedere il monte piuttosto piccolo, ma se proprio volete la certezza matematica allora possiamo averla cercando "Ascoli Piceno ponte" su Google. Perché proprio un ponte? Tornate su a guardare il disegno nella stanza, tenetelo bene a mente e poi guardate i risultati della ricerca:

Risultati della ricerca google per la query

Somigliante, non trovate?

Confronto tra il disegno e la foto del ponte di Cecco ad Ascoli Piceno

Passaggio 2: restringere la zona

Ascoli Piceno non è una città grandissima, ma non è abbastanza piccola da poterla analizzare per intero, quindi dobbiamo restringere la zona. Per prima cosa l'annuncio parlava di "Casa indipendente in vendita a Centro Storico", quindi andiamo a isolare il centro storico utilizzando WikiMapia.org:

Mappa della città di Ascoli Piceno con evidenziato il centro storico

Già così abbiamo ristretto di molto la ricerca, ma possiamo fare di più considerando le 3 zone che avevamo individuato precedentemente: zona boschiva 1️⃣ seguita dal fiume 2️⃣ e infine una zona densamente popolata 3️⃣. Sulla base di questo, in verde 🟢 è segnalata la zona che meglio corrisponde ai criteri:

Vista della città di Ascoli Piceno con evidenziata l'area di interesse

Possiamo fare ancora di meglio? Sì, considerando che la casa ha dei palazzi di fronte a sé, ma si riesce comunque a vedere il panorama significa che si trova o in una zona sopraelevata oppure in una zona più vicina al fiume. Possiamo quindi escludere l'area più nell'entroterra e ridurre la zona di interesse a quella segnalata in rosso 🔴:

Identificazione della zona minima in cui è più probabile trovare l'abitazione tramite successive analisi OSINT

Passaggio 3: trovare la casa

Avendo ristretto così tanto la ricerca possiamo facilmente trovare la casa guardando la zona individuata alla ricerca degli elementi distintivi identificati all'inizio dell'analisi nella foto; in particolare cerchiamo vicino al fiume un palazzo industriale arancione con un'antenna bianca tonda sopra e una specie di torretta, e poco distante verso l'entroterra due tetti attaccati seguiti da una superficie nera e poi la casa che stiamo cercando con dei lucernari.

Elementi importanti nella terza foto utilizzata per l'analisi OSINT
Casa identificata utilizzando Google Earth

Conclusioni

Anche questa volta abbiamo dimostrato come ogni piccolo elemento, come un disegno in una foto, sia fonte di moltissime informazioni utili all'interno di un'analisi OSINT completa e complessa.

Ti piacciono le nostre challenge OSINT e le soluzioni come questa? Prendi parte alla prossima sfida! Contattaci e proponi tu la prossima.

Francesco Marano
Francesco Marano
Founder | Cyber Security Consultant
www.unlock-security.it

I'm an offensive cyber security expert with several years of experience as penetration tester and team leader.I love making software do things other than what they were designed to do!I do security research to find new bugs and new ways to get access to IT assets. I'm a speaker at events talking about my research to share my findings and improve the awareness about cyber security issues.

Related Posts