Mi puoi aiutare che non riesco a trovare un file ISO da mettere in una macchina virtuale e farla partire. Ho guardato il tuo video ma la VM non parte. Sono riuscito solo 1 volta a scaricare Media Creation Tool, ma non ha salvato la ISO di windows nella cartella da me selezionata. Come faccio??
Sistema infermabile, distro live, collego la chiavetta essa non installa nulla perché c’è linux, controllo e poi formatto la chiavetta e me la intasco!😂
Stupendo! Ho sempre temuto le "USB Killer" quelle chiavette con dentro un condensatore che rimandando indietro la corrente, ti frigge la scheda madre. Queste potrebbero essere peggio
Puoi fai la reaction di alcune scene di mr.robot per dire se sono possibili attacchi oppure ai fini della sceneggiatura dicono cose "false" "parzialmente vere"
la maggior parte delle scene iniziato da un passo potenzialmente reale per finire con qualcosa di non attuabile nella realtà, già nella continuazione cominciano a diventare poco credibili (ci sono parecchie reaction in rete)
Genio puro! 😂 Mi hai fatto riflettere e ridere allo stesso tempo. 32 su 100 che cascano nella trappola, il dato è chiaro: la curiosità umana è la vera vulnerabilità! Aspetto il prossimo esperimento, ma stavolta con Snake che ci sfida a vincere! 🐍💻
Bellisimo video! Io ho creato con arduino una rubber ducky usb che crea una reverse shell tutto a scopo didattico per fare una relazione su quando puó essere il rischioso tenere porte usb aperte al pubblico! Bellissimi video comunque, ne vogliamo altri con esperimenti del genere 💪🏼
Mi hai dato un’idea per un antifurto da portafoglio, metterci dentro anche una chiavetta usb piatta con scritto “crypto wallet”, la aprirebbero di sicuro e uno bravo come te potrebbe aiutarmi a recuperare la refurtiva con le ffoo!
Ma se una persona trova veramente una pennetta usabile , come fa a capirlo? A parte l'autorun che si può disabilitare , se uno ne cancella tutte le partizioni e poi le ricrea non basta? Da quanto detto nel video la parte del software dannoso risiede nel chip riprogrammato , ma non esiste un software specifico che riesce lo stesso ad identificare la differenza rispetto una pennetta classica? Altra domanda , se una pennetta manomessa viene usata su un altro tipo di dispositivo , come es. uno smart tv o decoder con ingresso usb , cosa potrebbe causare?
Ciao,volevo inviare un file a nfire su Gmail,ma Gmail me lo blocca,volevo mandarlo per la virus saga ma anche in versione txt me lo blocca,cosa posso fare?
@@realista182 vero. Io lo faccio spesso per lavoro, ma avendo anche una quantità assurda di dispositivi fermi a prender polvere, un device pronto all'uso fa anche più comodo (alle volte ovviamente)
alla fine dici di usare antivirus e togliere autoplay però allo stesso tempo dici che non si può fermare. quindi penso che il segreto sia non farla partire. ma i dispositivi HID sono ritenuti affidabili, non è che ce qualche policy del sistema o qualcosa che si possa cambiare?
Fatto, quasi 15 anni fa. Inserita nel pc da lavoro della mia ex compagna. L'usb eseguiva un autoplay che scovava le psw. In realtà vedeva quello che veniva digitato sulla tastiera. Da lì si recuperano le psw... I presentimenti erano giusti😂... Ero cornuto 😂 e nn mi andava di esserlo. Non ricordo bene dove trovai l'auto play da mettere dentro la chiavetta. Forse ho seguito una guida... Erano più file ma nn tanti. Forse 4 o 5. Beata tecnologia 😂
6:49 Attenzione al discorso "violazione della privacy". Nella schermata in background si vede comparire l'IP del client da cui il programma è stato lanciato. Se così fosse hai raccolto indirizzo IP da cui provvenivano le richieste. E visto che l'indirizzo ip è considerato un dato personale soggetto al GDPR avresti di fatto raccolto dati personali in maniera non lecita. Strano pure che nessuna persona che ha ricevuto il messaggio dopo aver lanciato i vari programmi contenuti nella chiavetta abiano creduto ciecamente a cosa diveva il messaggio e non abbia sporto denuncia verso ignoti, facendo si che la polizia postale analizzasse il contenuto della chiavetta, identificato il server in ascolto e chiesto delucidazioni all'intestatario di quel server.
2 domande : Ma se si usava nord vpn o una vpn qualunque il server avrebbe rivelato comunque l’accesso ? Secondo te in certi siti che vendono chiavette in super offerta é possibile che siano vendute già “hacherate” per controllare i clienti ? Grazie per l’attenzione 😉
Ciao, sapevo di questo rischio e nella mia ditta è proibito inserire chiavette USB nei PC. Rimango meravigliato però nel vedere i vari armadietti della rete lan incostuditi e non solo nella mia ditta. Tramite queste porte libere e incostudite dovrebbe essere possibile fare qualcosa di brutto o mi sbaglio?
Ciao , ho un dubbio... ma se io inserisco la chiavetta e dopo la tolgo, il processo continua lo stesso? E se faccio il riavvio forzato continua lo stesso? Forse mettendola su smartphone tramite cavo otg si possono vedere i file all'interno e dopo formattarla anche
È esattamente ciò che mi era stato detto in un PCTO a scuola sugli hacker e cose simili a essi legati, in cui ci avevano detto anche che era stato fatto un esperimento simile in un' università ( non ricordo dove), in cui la maggior parte delle chiavette messe in giro ( se non sbaglio qualche centinaio) erano scomparse e state inserite in un computer. Per cui, sono abbastanza sicuro che non avrei mai raccolto la chiavetta. Oppure, se l' avessi fatto, non l' avrei mai messa nel mio computer. 5:19 bellissimo 😂
E invece no, perché come detto la chiavetta simula una tastiera al 100% quindi puoi sempre aprire una finestra di dos e da lì con i dovuti comandi eseguiti in automatico puoi far eseguire comandi da amministratore dando i permessi. (E comunque è un attacco pensato a pc personali dove quasi sempre chi la inserisce è admin)
Ciao io ho la chiavetta con controller be ci scrivi un codice python e quando inserisci parte il codice e la chiavetta ha il dispay dove vedi i comandi che fa
ma se la pennetta la carico uno smartphone Android /IOS lì non potrebbe fare danno, per cui formattando la chiavetta in questione con il cell , poi la chiavetta può essere messa nel pc tranquillamente. Dico bene?
Se ne hai trovata una in giro puoi usarla tranquillamente, è un regalo 😂 l'esperimento è finito. Ti basta cancellare i file, che comunque non facevano altro che mandare un ping
@@nFire ma no. non ho trovato alcuna chiavetta. Lo so che quelle che hai messe tu in giro sono giochi, e non vere penne infette. E' solo una mia curiosità se basta un cell per aggirare il problema per un'eventuale rischio con chiavette veramente infette.
OK una volta disinserito l'Autoplay di windows, posso FORMATTARE subito l'unità per eliminare qualsialsi file al suo interno? poi una chiavetta del genere funziona anche con il OS LINUX?
E se il "ladro di chiavette", spinto dalla curiosità, avesse eseguito la chiavetta in una macchina virtuale (non so se si può fare), sarebbe stato al sicuro?
Bravo, troppa ignoranza informatica in giro e le minacce di questo tipo sono sempre più avanzate. Diciamo che cmq il fattore umano è sempre la cosa più debole nella sicurezza informatica.
Con o senza danni, l'azione compiuta è sempre è comunque un reato (punito). Quindi basta il solo fatto di aver lasciato le chiavette è tentato reato, e nel caso qualcuno ci caschi il reato è compiuto.
Conoscevo il trucco, cmq SI io l'avrei provata ho un vecchio pc apposta, che non ha dentro nulla.. No file NO mail scollegato dalla rete insomma niente lo uso proprio per testare programmi scaricati dalla rete cose sconissiute e chiavette varie, o se devo sistemare HD non miei, insomma un PC tester, questo dopo che un photoS... mi ha fritto un NAS con 4 TB di roba.. cmq questo trucchetto e detto anche nel serie CSI cyber, anche se gli IP in quel film erano um po strani 350.112.275.1 😂😂😂
Domanda è possibile analizzare il contenuto di una chiavetta sospetta , senza rischi ? Che ne so , magari con una piattaforma linux o semplicemente formattandola da bios ? Non me ne intendo , non aggreditemi :)
Beh io se mai l avessi vista l avrei raccolta. Ma almeno l avrei aperta sul muletto inutile che non è collegato a internet e che non è collegato in alcun modo a niente di sensibile.
La formatto subito! Scusami ma dici che l'antivirus non si accorge? Se inserisco una USB il sistema arriva il controllo antivirus interessante mi documenterò Bad USB mmm.
Nell'esperimento mostrato, sono state utilizzate chiavette USB standard contenenti file che, se eseguiti manualmente dall'utente, attivavano la "trappola" a scopo dimostrativo. Una vera BadUSB, invece, appare come una comune chiavetta USB, ma funziona diversamente: è più assimilabile a un dispositivo come il Raspberry Pi Pico. La formattazione non è efficace contro di essa; una volta collegata al PC, viene riconosciuta non come dispositivo di archiviazione, ma come una periferica di input (tastiera, mouse o joystick). Il computer, identificandola come tale, accetta automaticamente gli input senza richiedere conferme, eseguendo i comandi come se fossero impartiti dall'utente, ma a una velocità significativamente superiore. Con le competenze adeguate, può essere programmata per svolgere una vasta gamma di azioni, dal download di malware all'esfiltrazione di dati. Per quanto riguarda l'efficacia degli antivirus, molti di essi non sono progettati per analizzare il firmware dei dispositivi USB e, di conseguenza, potrebbero non rilevare una BadUSB. Questo perché il malware opera a un livello più profondo rispetto a quello monitorato dagli antivirus standard. Per proteggersi da tali minacce, è consigliabile: 1. Limitare l'uso di dispositivi USB non affidabili: Evitare di collegare al computer dispositivi USB di provenienza sconosciuta o non verificata. 2. Disabilitare l'esecuzione automatica: Configurare il sistema operativo per impedire l'esecuzione automatica di dispositivi USB, riducendo il rischio di esecuzione involontaria di codice malevolo. Implementando queste misure, è possibile ridurre significativamente il rischio di infezioni da BadUSB e proteggere il sistema da potenziali attacchi.
Se avessi trovato la tua chiavetta io avrei usato uno dei miei pc che non è mai stato collegato ad internet ed essendo stravecchio mi ci sarei buttato a capofitto nell'esplorazione dei file, questo avrebbe falsato di molto la tua ricerca, ma va bene lo stesso
Non sarebbe opportuno che il sistema operativo avvisasse che si tratta di un dispositivo HID una volta che viene rilevato un dispositivo USB di quella categoria? Sarebbe molto semplice chiedere che venga abilitata ogni nuova tastiera se ne esista una già in uso attivo. In generale quando si entra in possesso di una nuova chiavetta USB di origine poco sicura andrebbe analizzata con un pulitore basato su scheda Raspberry o PC Linux.
@@windstarcomputer non so se esiste in Windows un'opzione del genere. Basterebbe comunque un pin....nuovo dispositivo? Se non lo autorizzi col tuo pin non viene visto...qualcosa del genere....
Non mi importa vogli una chiavetta personalizzata con il logo di NFIRE e taccata da Dani in persona ( per scrivere mi si e spento il pc per scrivere il commento alimentatore staccato 🙃😂) 🤣😂🤩❤
Nfire ho bisogno di un consiglio da esperto tecnico Ho bisogno di un computer da gaming portatile che abbia 32 gb ram, 512 o 1000 gb memoria, rtx 4060 Mi serve per fare sia modellazione 3d, programmazione cloud e normale, giocare a videogame ed editare video Volevo spendere massimo 1500€ Me ne consiglieresti alcuni?
io siccome so di queste cose e siccome la maggior parte della gente utilzza windows lancio la chiavetta da un altro sistema linux chiuso formatto la chiavetta poi riformatto il l'hd infetto per sicurezza ed il gioco e fatto non ci vuole tanto a capirlo
Ciao caro , premetto che ti seguo da parecchio e mi hai ispirato ha condurre studi per diventare un giorno un ingeniere informatico. Ho fatto una bella cazzata , ho disabilitato defender per scaricare un file sospetto e la sera dopo mi è stato rubato L account Microsoft e Ubisoft con un accesso sconosciuto alle email . Poco mi importa degli account. Mi turba parecchio invece il fatto che il possibile file sospetto contenga tool per spiare le mie credenziali e che con L accesso al Wi-Fi possa contaminare anche cellulare con app bancarie ecc. Sto facendo un ripristino completo della macchina eliminando app e file personale che possono contenere il tool sospetto. Credi sia abbastanza o sarebbe addirittura da installare Windows con chiavetta , o cambiare L hardware infetto? Se vuoi ho il collegamento da mandarti con il video RUclips “tutorial” in cui presumo sia presente il suddetto file/tool. Grazie mille , un grande fan.
Non ho capito una cosa. Prima hai detto che la bad USB, una volta inserita, non si può fermare e poi a fine video consigli di disattivare l'auto play. Ma quindi se disattivo l'autoplay la bad USB non parte più in automatico?
dipende dalla bad usb, se quella che inserisci dispone semplicemente di un controller HID (in pratica finge di essere una tastiera/mouse), l'autoplay non ti salvera' in nessun modo, se invece una bad usb sfrutta la funzionalita' di auto play, ti salvi da questi attacchi, una volta detto questo, non dovresti mai usare una chiavetta USB se non conosci la sua provenienza
raccogliete e cestinate le chiavette che trovate, proteggete la vostra privacy e quella degli altri hahaha sempre se non usi una live o vm....hahhahaha
nFire ma se avvii una chiavetta del genere su una macchina virtuale c'è comunque il rischio? oppure se la metti e dopo 1 secondo la togli, il programma viene interrotto o continua?
dipende dove viene caricato, a seconda dello script potrebbe essere prima scaricato nella ram o ssd del tuo computer e poi avviato completamente. Per la domanda della macchina virtuale, dipende anche questa volta dalle impostazioni che hai settato, dovresti assicurarti di isolarla completamente e di non collegarla a internet (ma anche così ci sarebbero modi sfruttando vulnerabilità e bug)
ma alla fine le tue erano solo delle chiavette di storage con applicativi traccianti, a me mi hanno portato una chiavetta USB da 64gb che era un po troppo grossa e di possibile brand cinese. Al suo interno ho trovato un chip RP2040 e una memoria Micro SD da 64Gb .. molto dubbia. Mi sono connesso alla porta di comunicazione / programmazione e con Thony ho fatto accesso nella memoria del RP2040 dove ci ho trovato 4 file python compilati e una serie di file di LOG con dati sensibili. In un file ho letto degli IP Russi e IP Cinesi e in un file ci sono tutta una serie di login e password che non so se sono state sniffate o servono per caricare dati su server remoti. Ho copiato tutto e cancellato la RP2040 ed Ora quando si inserisce la chiavetta il pc non la riconosce per tanto il chip RP2040 si occupa di interfacciare e convertire la memoria micro SD alla porta USB ma si occupa di fare anche sniffing e/o altro con la possibile condivisione dei dati all'esterno su server malevoli
"Filmo i ladri" anche no. Non sono ladri. La guardia non ha assistito a un furto. E comunque, per la statistica, mi è appena capitato quanto simulato, e non ho raccolto la chiavetta, prima ancora di vedere il video.
Ciao Fabrizio, il video ha tutti gli hashtag trasparenza in descrizione. Inoltre ad inizio video RUclips mostra la presenza di sponsorizzazioni nel video in alto a sinistra e trovi anche il minutaggio con nome dello sponsor e durata della sponsorizzazione. Direi che più trasparente di così 😂
Offerta di Natale di NordVPN!
Vai su nordvpn.com/nfire per ottenere + 4 mesi extra sui piani biennali!
Cioè vorrei fare la stessa cosa qualche link a guida per realizzarlo?
Nfire, ti ho mandato il virus per la virus saga
Mi puoi aiutare che non riesco a trovare un file ISO da mettere in una macchina virtuale e farla partire. Ho guardato il tuo video ma la VM non parte. Sono riuscito solo 1 volta a scaricare Media Creation Tool, ma non ha salvato la ISO di windows nella cartella da me selezionata. Come faccio??
Sistema infermabile, distro live, collego la chiavetta essa non installa nulla perché c’è linux, controllo e poi formatto la chiavetta e me la intasco!😂
Stupendo! Ho sempre temuto le "USB Killer" quelle chiavette con dentro un condensatore che rimandando indietro la corrente, ti frigge la scheda madre. Queste potrebbero essere peggio
Puoi fai la reaction di alcune scene di mr.robot per dire se sono possibili attacchi oppure ai fini della sceneggiatura dicono cose "false" "parzialmente vere"
la maggior parte delle scene iniziato da un passo potenzialmente reale per finire con qualcosa di non attuabile nella realtà, già nella continuazione cominciano a diventare poco credibili (ci sono parecchie reaction in rete)
È un'idea bellissima! Bisogna stare attenti a mostrare tutte le scene però perché sono sotto copyright. Faccio qualche ricerca ✨
mr robot è tutto vero, è solo reso facile ai fini della trama
Per me, la curiosità più forte non è sapere cosa c'è in una chiavetta trovata in giro, ma vedere il contenuto di un nuovo video di nFire
Genio puro! 😂 Mi hai fatto riflettere e ridere allo stesso tempo. 32 su 100 che cascano nella trappola, il dato è chiaro: la curiosità umana è la vera vulnerabilità! Aspetto il prossimo esperimento, ma stavolta con Snake che ci sfida a vincere! 🐍💻
Una serie per imparare le basi di kali Linux e dell’ethical hacking? ❤
posso chiederti dove hai comprato la chiavetta? il link se puoi bel video comunque!
Ciao Edoo la chiavetta l'ho fatta fare io custom. Non le ho messe in vendita! Grazie dei due euri ❤️
Però nella chiavetta potevi mettere un file audio che diceva di iscriversi al tuo canale! 😂😂😂
Occasione sprecata. 😂
@@nFirealla prossima!
E tu, avresti raccolto la chiavetta?
Mai nella vita
Nah
no.
sinceramente la avrei presa e avrei aperto ogni singolo file... si può dire che questo video è stato utile
Lo sapevo già
Bellisimo video! Io ho creato con arduino una rubber ducky usb che crea una reverse shell tutto a scopo didattico per fare una relazione su quando puó essere il rischioso tenere porte usb aperte al pubblico!
Bellissimi video comunque, ne vogliamo altri con esperimenti del genere 💪🏼
Grande! Siamo troppo curiosi! Poi se è "trovata" ancor di più!
Che figata questo video e anche il fatto di analizzare dal pc tutti i dati nei grafici 💻💪
Mi hai dato un’idea per un antifurto da portafoglio, metterci dentro anche una chiavetta usb piatta con scritto “crypto wallet”, la aprirebbero di sicuro e uno bravo come te potrebbe aiutarmi a recuperare la refurtiva con le ffoo!
Ma se una persona trova veramente una pennetta usabile , come fa a capirlo?
A parte l'autorun che si può disabilitare , se uno ne cancella tutte le partizioni e poi le ricrea non basta?
Da quanto detto nel video la parte del software dannoso risiede nel chip riprogrammato , ma non esiste un software specifico che riesce lo stesso ad identificare la differenza rispetto una pennetta classica?
Altra domanda , se una pennetta manomessa viene usata su un altro tipo di dispositivo , come es. uno smart tv o decoder con ingresso usb , cosa potrebbe causare?
Ciao,volevo inviare un file a nfire su Gmail,ma Gmail me lo blocca,volevo mandarlo per la virus saga ma anche in versione txt me lo blocca,cosa posso fare?
IO ERO UNO DI QUELLI 😂😂 fantastico il messggio
Come erano belli i tempi quando si conquistava il mondo con un semplice floppy 😌
Poi ci sono io che ho un vecchio raspberry che uso come pc sacrificabile. È offline e lo uso per curiosare nei dispositivi che trovo😂
Idem
per curiosità...che lavoro fai?
nn facevi prima a usare virtualbox e un os a tua scelta? anche windows o ubunto ma emulato
@@realista182 vero. Io lo faccio spesso per lavoro, ma avendo anche una quantità assurda di dispositivi fermi a prender polvere, un device pronto all'uso fa anche più comodo (alle volte ovviamente)
alla fine dici di usare antivirus e togliere autoplay però allo stesso tempo dici che non si può fermare. quindi penso che il segreto sia non farla partire. ma i dispositivi HID sono ritenuti affidabili, non è che ce qualche policy del sistema o qualcosa che si possa cambiare?
Fatto, quasi 15 anni fa. Inserita nel pc da lavoro della mia ex compagna. L'usb eseguiva un autoplay che scovava le psw. In realtà vedeva quello che veniva digitato sulla tastiera. Da lì si recuperano le psw... I presentimenti erano giusti😂... Ero cornuto 😂 e nn mi andava di esserlo. Non ricordo bene dove trovai l'auto play da mettere dentro la chiavetta. Forse ho seguito una guida... Erano più file ma nn tanti. Forse 4 o 5. Beata tecnologia 😂
La chiavetta salvava su essa un file che poi ti visionavi in tranquillità.
6:49
Attenzione al discorso "violazione della privacy".
Nella schermata in background si vede comparire l'IP del client da cui il programma è stato lanciato.
Se così fosse hai raccolto indirizzo IP da cui provvenivano le richieste.
E visto che l'indirizzo ip è considerato un dato personale soggetto al GDPR avresti di fatto raccolto dati personali in maniera non lecita.
Strano pure che nessuna persona che ha ricevuto il messaggio dopo aver lanciato i vari programmi contenuti nella chiavetta abiano creduto ciecamente a cosa diveva il messaggio e non abbia sporto denuncia verso ignoti, facendo si che la polizia postale analizzasse il contenuto della chiavetta, identificato il server in ascolto e chiesto delucidazioni all'intestatario di quel server.
non ha raccolto l'IP hahah,quello é l'ip del sever, c'é scritto "in ascolto (ip del server),
sei un matto ahahah, che figata🔥🔥
sempre interessante ottimo lavoro !
2 domande :
Ma se si usava nord vpn o una vpn qualunque il server avrebbe rivelato comunque l’accesso ?
Secondo te in certi siti che vendono chiavette in super offerta é possibile che siano vendute già “hacherate” per controllare i clienti ?
Grazie per l’attenzione 😉
Ciao, sapevo di questo rischio e nella mia ditta è proibito inserire chiavette USB nei PC. Rimango meravigliato però nel vedere i vari armadietti della rete lan incostuditi e non solo nella mia ditta. Tramite queste porte libere e incostudite dovrebbe essere possibile fare qualcosa di brutto o mi sbaglio?
Ciao , ho un dubbio... ma se io inserisco la chiavetta e dopo la tolgo, il processo continua lo stesso? E se faccio il riavvio forzato continua lo stesso? Forse mettendola su smartphone tramite cavo otg si possono vedere i file all'interno e dopo formattarla anche
Hai donato 2€ ?
Gufo sei sempre qui a supportare da mesi... Sappi che apprezzo davvero tantissimo 😭🥺 grazie davvero ❤️ 🦉
Video stupendo. È interessante se un giorno, ci porti un vero hacking magari ad un truffatore 😂
L’ho vista su una panchina, volevo chiedere se fosse di qualcuno ma un ragazzo l’ha presa e si è dileguato 😂
Mi piacerebbe vedere lo stesso esperimento con un QR code che incuriosisce, anche lì secondo me abboccherebbero in massa.
Tvb, Grande dani sei il migliore
È esattamente ciò che mi era stato detto in un PCTO a scuola sugli hacker e cose simili a essi legati, in cui ci avevano detto anche che era stato fatto un esperimento simile in un' università ( non ricordo dove), in cui la maggior parte delle chiavette messe in giro ( se non sbaglio qualche centinaio) erano scomparse e state inserite in un computer.
Per cui, sono abbastanza sicuro che non avrei mai raccolto la chiavetta. Oppure, se l' avessi fatto, non l' avrei mai messa nel mio computer.
5:19 bellissimo 😂
3:55 bravo e qui già ti blocco, se l'utente non è amministratore locale! fine del giochino.
si ma era un esempio, il file .exe gia' di base e' FUD e bypassa gli antivirus, ormai e' anche facile
E invece no, perché come detto la chiavetta simula una tastiera al 100% quindi puoi sempre aprire una finestra di dos e da lì con i dovuti comandi eseguiti in automatico puoi far eseguire comandi da amministratore dando i permessi. (E comunque è un attacco pensato a pc personali dove quasi sempre chi la inserisce è admin)
@@Magicoalby infatti ho scritto "se l'utente non è amministratore locale" non funziona...
Mannaggia volevo trovarla io la tua chiavetta! 😅😂❤
Gran contenuto!
Si però adesso voglio:
1 anche io una chiavetta così figa
2 sapere come formattare in sicurezza o aprirla anche se bad usb
dovrebbero farlo vedere nelle scuole questo video ahahah
Con un neodimio si può resettare?
E allora se voglio stare sicuro c'è un software per scansionare la pendrive come la inserisco nel pc?
Ciao io ho la chiavetta con controller be ci scrivi un codice python e quando inserisci parte il codice e la chiavetta ha il dispay dove vedi i comandi che fa
Ma se nel caso ti accorgi che la chiavetta fa cose nel Pc e la estrai prima che finisce il programma lo esegue comunque?
Si
Ciao Danilo, quindi hai modificato il chip della chiavetta. Su Linux (qualsiasi distro) dici che si ha lo stesso problema?
no, sono chiavette fatte apposta per fare bad usb. Su amazon le trovi ad un costo esagerato. Ti consiglio di farne una tua con un raspberry pi pico
sto inganno fa rabbrividire il potere dietro una semplice chiavetta
ma come parli
ma se la pennetta la carico uno smartphone Android /IOS lì non potrebbe fare danno, per cui formattando la chiavetta in questione con il cell , poi la chiavetta può essere messa nel pc tranquillamente. Dico bene?
Se ne hai trovata una in giro puoi usarla tranquillamente, è un regalo 😂 l'esperimento è finito. Ti basta cancellare i file, che comunque non facevano altro che mandare un ping
@@nFire ma no. non ho trovato alcuna chiavetta. Lo so che quelle che hai messe tu in giro sono giochi, e non vere penne infette. E' solo una mia curiosità se basta un cell per aggirare il problema per un'eventuale rischio con chiavette veramente infette.
@@spidermax10dipende dallo script, essendo android e ios macchine logiche come i normali computer, anch’essi potrebbero essere bucati e aggirati.
Grazie per la risposta
@1:31 ma io voglio imparare comportamenti illeciti 🥲😂
Tard
OK una volta disinserito l'Autoplay di windows, posso FORMATTARE subito l'unità per eliminare qualsialsi file al suo interno? poi una chiavetta del genere funziona anche con il OS LINUX?
Il succo della storia e che con nvpn no problem hahahaha
@nitrone3316 😅
E se il "ladro di chiavette", spinto dalla curiosità, avesse eseguito la chiavetta in una macchina virtuale (non so se si può fare), sarebbe stato al sicuro?
bellissimo contenuto,piú video cosi
Bravo, troppa ignoranza informatica in giro e le minacce di questo tipo sono sempre più avanzate. Diciamo che cmq il fattore umano è sempre la cosa più debole nella sicurezza informatica.
Forse sono ignorante io e non ho sentito ma spieghi nel video come vedere se una chiavetta e contraffata o no?
ciao che scuola superiore hai fatto per fare l’ingegnere informatico? Quale mi consiglieresti se vorrei fare anch’io ingegneria informatica?
Sarebbe bella pure una guida, sempre a scopo di studio sulla realizzazione
sei veramente un califfo nel tuo lavoro... io per mail ti ho inviato un sito truffa, vedi te se puoi risolvere sta storia ...ciao
Fire, io ho avuto un attacco hacker attraverso whatsapp, cosa posso fare? Per quanto ho capito si collegano al numero
Con o senza danni, l'azione compiuta è sempre è comunque un reato (punito). Quindi basta il solo fatto di aver lasciato le chiavette è tentato reato, e nel caso qualcuno ci caschi il reato è compiuto.
Conoscevo il trucco, cmq SI io l'avrei provata ho un vecchio pc apposta, che non ha dentro nulla.. No file NO mail scollegato dalla rete insomma niente lo uso proprio per testare programmi scaricati dalla rete cose sconissiute e chiavette varie, o se devo sistemare HD non miei, insomma un PC tester, questo dopo che un photoS... mi ha fritto un NAS con 4 TB di roba.. cmq questo trucchetto e detto anche nel serie CSI cyber, anche se gli IP in quel film erano um po strani 350.112.275.1 😂😂😂
Domanda è possibile analizzare il contenuto di una chiavetta sospetta , senza rischi ? Che ne so , magari con una piattaforma linux o semplicemente formattandola da bios ? Non me ne intendo , non aggreditemi :)
Beh io se mai l avessi vista l avrei raccolta. Ma almeno l avrei aperta sul muletto inutile che non è collegato a internet e che non è collegato in alcun modo a niente di sensibile.
Ad I-Am-Jakoby piace questo video 😌😌😌
La formatto subito! Scusami ma dici che l'antivirus non si accorge? Se inserisco una USB il sistema arriva il controllo antivirus interessante mi documenterò Bad USB mmm.
Nell'esperimento mostrato, sono state utilizzate chiavette USB standard contenenti file che, se eseguiti manualmente dall'utente, attivavano la "trappola" a scopo dimostrativo. Una vera BadUSB, invece, appare come una comune chiavetta USB, ma funziona diversamente: è più assimilabile a un dispositivo come il Raspberry Pi Pico. La formattazione non è efficace contro di essa; una volta collegata al PC, viene riconosciuta non come dispositivo di archiviazione, ma come una periferica di input (tastiera, mouse o joystick). Il computer, identificandola come tale, accetta automaticamente gli input senza richiedere conferme, eseguendo i comandi come se fossero impartiti dall'utente, ma a una velocità significativamente superiore. Con le competenze adeguate, può essere programmata per svolgere una vasta gamma di azioni, dal download di malware all'esfiltrazione di dati.
Per quanto riguarda l'efficacia degli antivirus, molti di essi non sono progettati per analizzare il firmware dei dispositivi USB e, di conseguenza, potrebbero non rilevare una BadUSB. Questo perché il malware opera a un livello più profondo rispetto a quello monitorato dagli antivirus standard.
Per proteggersi da tali minacce, è consigliabile:
1. Limitare l'uso di dispositivi USB non affidabili: Evitare di collegare al computer dispositivi USB di provenienza sconosciuta o non verificata.
2. Disabilitare l'esecuzione automatica: Configurare il sistema operativo per impedire l'esecuzione automatica di dispositivi USB, riducendo il rischio di esecuzione involontaria di codice malevolo.
Implementando queste misure, è possibile ridurre significativamente il rischio di infezioni da BadUSB e proteggere il sistema da potenziali attacchi.
Spero di aver risposto in modo chiaro ed esaustivo alla tua domanda
Grazie!!
L'unico modo per verificare il contenuto in questi casi è quello di collegarle ad una macchina virtuale, a cui hai assegnato il controller usb...
Ciao nfire ma che cosa dovrei fare per fare quello che fai di tu ?
studiare 😂
Intendo di scuola
Se avessi trovato la tua chiavetta io avrei usato uno dei miei pc che non è mai stato collegato ad internet ed essendo stravecchio mi ci sarei buttato a capofitto nell'esplorazione dei file, questo avrebbe falsato di molto la tua ricerca, ma va bene lo stesso
Nfire fai un video dove spieghi come installare adb e come usarlo pls
Su mac avrebbe avuto lo stesso effetto o sono protetti?
su mac non sarebbe andando visto che é un file batch, estensioni di windows, però se il file era fatto per mac sarebbe andato
Tornerai mai con un video per Yu Gi Oh?
Non sarebbe opportuno che il sistema operativo avvisasse che si tratta di un dispositivo HID una volta che viene rilevato un dispositivo USB di quella categoria? Sarebbe molto semplice chiedere che venga abilitata ogni nuova tastiera se ne esista una già in uso attivo. In generale quando si entra in possesso di una nuova chiavetta USB di origine poco sicura andrebbe analizzata con un pulitore basato su scheda Raspberry o PC Linux.
@@windstarcomputer non so se esiste in Windows un'opzione del genere. Basterebbe comunque un pin....nuovo dispositivo? Se non lo autorizzi col tuo pin non viene visto...qualcosa del genere....
@@guidoragazzi e se ti si rompe la tastiera e ne colleghi un'altra con cosa inserisci il pin per autorizzarla?
@@just956 già....io pensavo a mouse e chiavette....effettivamente sarebbe un problema.😅
Non mi importa vogli una chiavetta personalizzata con il logo di NFIRE e taccata da Dani in persona ( per scrivere mi si e spento il pc per scrivere il commento alimentatore staccato 🙃😂) 🤣😂🤩❤
È x quello che ogni volta che trovo una chiavetta la metto su un sistema Linux pulito o su un chromebook
Nfire ho bisogno di un consiglio da esperto tecnico
Ho bisogno di un computer da gaming portatile che abbia 32 gb ram, 512 o 1000 gb memoria, rtx 4060
Mi serve per fare sia modellazione 3d, programmazione cloud e normale, giocare a videogame ed editare video
Volevo spendere massimo 1500€
Me ne consiglieresti alcuni?
Ma se uso Linux cosa fa ?
io siccome so di queste cose e siccome la maggior parte della gente utilzza windows lancio la chiavetta da un altro sistema linux chiuso formatto la chiavetta poi riformatto il l'hd infetto per sicurezza ed il gioco e fatto non ci vuole tanto a capirlo
puoi fare degli adesivi da mettere sopra un qr code e vedere quanta gente entra senza guardare il link
Computer di mediaword hahahah e via
ci sta ma tropo lenta la velocita accetabile 3 secondi non 7
Ciao caro , premetto che ti seguo da parecchio e mi hai ispirato ha condurre studi per diventare un giorno un ingeniere informatico.
Ho fatto una bella cazzata , ho disabilitato defender per scaricare un file sospetto e la sera dopo mi è stato rubato L account Microsoft e Ubisoft con un accesso sconosciuto alle email .
Poco mi importa degli account.
Mi turba parecchio invece il fatto che il possibile file sospetto contenga tool per spiare le mie credenziali e che con L accesso al Wi-Fi possa contaminare anche cellulare con app bancarie ecc.
Sto facendo un ripristino completo della macchina eliminando app e file personale che possono contenere il tool sospetto.
Credi sia abbastanza o sarebbe addirittura da installare Windows con chiavetta , o cambiare L hardware infetto?
Se vuoi ho il collegamento da mandarti con il video RUclips “tutorial” in cui presumo sia presente il suddetto file/tool.
Grazie mille , un grande fan.
io la aprirei sicuro....ma su tails! :D
Non ho capito una cosa. Prima hai detto che la bad USB, una volta inserita, non si può fermare e poi a fine video consigli di disattivare l'auto play. Ma quindi se disattivo l'autoplay la bad USB non parte più in automatico?
dipende dalla bad usb, se quella che inserisci dispone semplicemente di un controller HID (in pratica finge di essere una tastiera/mouse), l'autoplay non ti salvera' in nessun modo, se invece una bad usb sfrutta la funzionalita' di auto play, ti salvi da questi attacchi, una volta detto questo, non dovresti mai usare una chiavetta USB se non conosci la sua provenienza
2:07 QUESTA CHIAVETTA LA USO PER LA SCUOLA
è identica
AHAHA
Non spieghi però quali chiavette vanno usate
E come si fa a creare una chiavetta con un programma hacker?
Facevo ste boiate con i floppy disk a 14 anni e stiamo parlando di tanti anni fa se la gente è ancora scema deve essere cosi
È normale che ancora adesso si stia spargendo l'educazione informatica, ai tuoi tempi la gente comune se ne sbatteva la minchia del computer
la curiosità a volte ti caccia nei guai
Ma scusa ma se vorrei fregarmi la chiavetta come faccio
Domanda da ignorante quale sono: se infilo la chiavetta e noto che fa cose strane, non basta rimuoverla subito?
raccogliete e cestinate le chiavette che trovate, proteggete la vostra privacy e quella degli altri hahaha sempre se non usi una live o vm....hahhahaha
ma come fa a scaricare lintero hdd scusa? Io ho na connessione talmente lenta che fa prima arrivare alla pensione questo hacker secondo me
Nessuno ha aperto il file password?
Io le ho sempre raccolte e poi buttate perché già sapevo da amici informatici della potenzialità e pericolosità
Inserendo la chiavetta in un sistema Linux casa sarebbe successo ?
nFire ma se avvii una chiavetta del genere su una macchina virtuale c'è comunque il rischio? oppure se la metti e dopo 1 secondo la togli, il programma viene interrotto o continua?
dipende dove viene caricato, a seconda dello script potrebbe essere prima scaricato nella ram o ssd del tuo computer e poi avviato completamente. Per la domanda della macchina virtuale, dipende anche questa volta dalle impostazioni che hai settato, dovresti assicurarti di isolarla completamente e di non collegarla a internet (ma anche così ci sarebbero modi sfruttando vulnerabilità e bug)
Il mio antivirus kaspersky plus blocca le chiavette hdi dannose
Con NordVPN se lanci una reverse shell, funziona comunque
ma alla fine le tue erano solo delle chiavette di storage con applicativi traccianti, a me mi hanno portato una chiavetta USB da 64gb che era un po troppo grossa e di possibile brand cinese. Al suo interno ho trovato un chip RP2040 e una memoria Micro SD da 64Gb .. molto dubbia.
Mi sono connesso alla porta di comunicazione / programmazione e con Thony ho fatto accesso nella memoria del RP2040 dove ci ho trovato 4 file python compilati e una serie di file di LOG con dati sensibili. In un file ho letto degli IP Russi e IP Cinesi e in un file ci sono tutta una serie di login e password che non so se sono state sniffate o servono per caricare dati su server remoti.
Ho copiato tutto e cancellato la RP2040 ed Ora quando si inserisce la chiavetta il pc non la riconosce per tanto il chip RP2040 si occupa di interfacciare e convertire la memoria micro SD alla porta USB ma si occupa di fare anche sniffing e/o altro con la possibile condivisione dei dati all'esterno su server malevoli
"Filmo i ladri" anche no. Non sono ladri. La guardia non ha assistito a un furto. E comunque, per la statistica, mi è appena capitato quanto simulato, e non ho raccolto la chiavetta, prima ancora di vedere il video.
che bello è creare queste chiavette, pensavo di farne una che ti facesse comparire un karaoke
devono mettere una conferma per i dispositivi hid
Ho imparato la lezione
Ma una VPN sarebbe stata utile in questo caso?
No
Hai competenze tecniche spaventose, ma i marchettoni andrebbero dichiarati col flag sponsorizzato...
Ciao Fabrizio, il video ha tutti gli hashtag trasparenza in descrizione. Inoltre ad inizio video RUclips mostra la presenza di sponsorizzazioni nel video in alto a sinistra e trovi anche il minutaggio con nome dello sponsor e durata della sponsorizzazione. Direi che più trasparente di così 😂
c'è scritto Doc
@@nFire Ah scusa: in genere tengo i video in sottofondo mentre faccio altro e mi sa che non ho notato sti particolari.