DVD CON TUTTI

HACKER LADEFINITIVA
Le guide di I TOOL E LE APP
GUIDA

Magazine

LA GUIDA DEFINITIVA
ESEMPI PRATICI DI TUTTE LE NUOVE TECNICHE SEGRETE

116
PAGINE
DI PURO
HACKING

WINDOWS SECURITY GRATIS E SEGRETO

Spremi al massimo il sistema operativo Crea un tuo sito WordPress con un La guida pirata per trovare a costo zero
con la nostra guida e il tool unofficial dominio “anonimo”. Inoltre, naviga tutto ciò che hai pagato finora.
che trovi nel DVD allegato senza farti tracciare dalle Big Tech BONUS Entra con noi nel Dark Web

TRUCCA
QUALSIASI
DISPOSITIVO
HI-TECH
ADSL&WI-FI
Trasforma la Raspberry Pi in un extender
superpotente o nello strumento che i pirati
usano per rompere il Wi-Fi delle loro vittime

MOBILE
Ridai vita a un vecchio tablet con le custom
ROM e i nostri trucchi

HARDWARE
PlayStation 5 e Xbo Series X non si trovano?
Così configuri la tua Raspby-console
che ti farà divertire totalmente gratis
 Sommario
INTERNET 50 Letture senza 76 Perché e come della pubblicità
6 È tutto gratis! protezioni! creare un numero online
di telefono
18 Entra con noi temporaneo 98 “Come nascondo
nel Web segreto! ADLS&WI-FI i miei siti Web”
54 Wi-Fi in casa: 80 Come bloccare
24 Hacker con Google copertura totale un iPhone 100 Il mio dominio
è irrintracciabile!
30 Trucca il router 58 “Ti disconnetto 82 Trucca il tuo
e naviga a 2X dal tuo Wi-Fi!” car stereo! 102 Il mio Wordpress
anonimo
64 Metti il turbo
WINDOWS al tuo Wi-Fi SECURITY
40 Windows & Office 86 Messaggi segreti HARDWARE
visti dai pirati! nelle tue foto 106 Super console
MOBILE in un mini PC
42 Software Microsoft 68 Metti il turbo 90 E se il tuo router
gratis per te! al tuo tablet fosse alla mercé 110 Trucca il tuo
degli hacker? scooter elettrico
46 Metti il turbo 74 Da smartphone
al tuo Windows! a IP Cam 94 Il ghostbuster 114 Come usare il DVD

NOI RISPETTIAMO
L’AMBIENTE SOFTWARE & VIRUS: Ogni nostro file presente nei sup- PREZZI AGGIORNATI: I prezzi di tutti i prodotti riportati LINK BREVI: Per comodità abbiamo sostituito ogni link
Speciale Hacker è stato porti viene controllato da un antivirus aggiornato. Ovvia- nel magazine sono aggiornati alla data di stampa e sono IVA lungo e incomprensibile presente nella rivista con dei link
stampato su carta certi-
ficata PEFC, provenien- mente non possiamo escludere a priori che i file inseriti nei inclusa. Quando il magazine sarà nelle tue mani potrebbe- brevi e di facile digitazione.
te da piantumazioni a
riforestazione program-
supporti siano potenzialmente infetti da virus non ancora ro aver subito variazioni: abbi pazienza se per caso dovessi In genere hanno questa sintassi: https://bit.ly/
mata e perciò gestite in riconosciuti dagli antivirus. trovare delle incongruenze. parolacomprensibile.
maniera sostenibile.

Speciale Hacker 3
Internet È tutto gratis!
La guida pirata per avere a costo zero
tutto ciò che fino a oggi hai pagato. 6
Entra con noi
nel Web segreto!
Ti sveliamo cos’è, cosa si trova e quant’è facile
accedere al DeepWeb. Con il nostro tool fai tutto
18
in perfetto anonimato.

Hacker con Google

Abbiamo scovato le keyword usate
dagli smanettoni per sbloccare nuove
e straordinarie funzioni di Big G.
24
Svelati i retroscena.

Trucca il router
e naviga a 2X
Metti in pratica il nostro esclusivo esperimento
per unire in automatico le connessioni che hai
30
già in casa e raddoppiare la banda.
Svelati i retroscena.

Speciale Hacker 5
 Internet
È t u t t o g r a t i s !
La guida pirata p o a oggi hai pagato.
tutto ciò che fin
Nelle prossime pagine
Scarica gratis
dal File Hosting.................. pag. 08
Solo Win Magazine ti regala
un account Premium
per scaricare a mille dalla Rete.
Sport
& Calcio gratis..................... pag. 10
C’è un modo legale e gratuito
per seguire i tuoi eventi preferiti.
Gli scambisti
della cultura......................... pag. 12
Ecco le community dove
fare incetta di libri e audiolibri.
6 Speciale Hacker
a v e re a c o s t o z e ro
er
Tutta la musica
che vuoi a un clic.............. pag. 15
Scopri il sito numero uno al mondo
per brani musicali dove scaricare
la musica gratuita di qualità.
Numero di fax gratis....... pag. 16
Così ricevi fax senza linea telefonica.
Software con licenza
a costo zero.......................... pag. 17
Un portale che ogni giorno
pubblica un programma
commerciale che possiamo
scaricare e utilizzare senza limitazioni.
| Parliamo di... | È tutto gratis! |
O
ra che anche la fibra ottica sta diven-
tando una realtà consolidata nelle
nostre case, è ancora più semplice
accedere a una quantità enorme di con-
tenuti digitali di ogni genere: dai film e
dalle serie TV alla musica, passando per
software, app e audiolibri.
Inoltre, sfruttando programmi di condi-
visione file si riesce a fare incetta di tutto
questo materiale senza preoccuparsi più
di tanto della liceità o meno di una simile
azione. Da chiarire subito una cosa: non
è lo strumento che si usa per scaricare da
Internet a essere illegale, quanto piuttosto
l’uso che ognuno di noi ne fa.
Le mille potenzialità
offerte dal Web
Il bello della grande Rete sta proprio nel-
la sua vastità e nella libertà che offre di
condividere e scaricare contenuti asso-
lutamente legali.
È vero che facendo una ricerca on-line,
ad esempio per “software gratuiti”, i primi
risultati che otteniamo puntano sempre
a siti pirata da cui è possibile scaricare
versioni complete dei programmi con
tanto di codice seriale; ma è altrettan-
to vero che, a cercare bene, le fonti da
cui avviare i download senza sconfinare
nell’illegalità non mancano.
La Rete è stracolma di contenuti libe-
ramente accessibili che tutti possiamo
scaricare, vuoi perché i diritti d’autore
sono scaduti o perché l’autore ha deciso
di regalarli agli utenti.
Tutto sta a saperli cercare! Ecco quin-
di una guida pratica che ci guiderà alla
scoperta di tutto il gratis che c’è in Rete,
mettendoci anche in guardia dai pericoli a
cui possiamo andare incontro accedendo
ai vari canali “underground” dove si tro-
vano solo materiale coperto da copyright
e virus di ogni genere.
| È tutto gratis! | Parliamo di... | Internet
TRA LEGALE E ILLEGALE, ECCO TUTTO IL GRATIS DEL WEB
Scovare in Rete contenuti liberamente scaricabili è più facile di quanto si possa pensare. Il difficile, semmai, è riconoscere i siti pirata
contenenti materiale protetto da copyright e virus di ogni genere. Occhi aperti, quindi, su quello che scarichiamo!

LIBER LIBER - www.liberliber.it

100% LEGALE 100% ILLEGALE
LIBRI, AUDIOLIBRI

Un progetto tutto italiano che mette a disposizione

E PODCAST

migliaia di libri per tutti gli appassionati della lettura.

Non manca neppure una ricca selezione di audiolibri. @BOOKDOWNBOT - https://bit.ly/tgrambook
Canale Telegram dal quale si possono scaricare ebook e
libri senza sborsare un euro.
GOOGLE PODCAST - https://podcasts.google.com/
Si tratta di un servizio offerto da Google per ascoltare
gratuitamente le proprie trasmissioni preferite
in formato digitale.
STARLIVE - https://bit.ly/sitostarlive
Questo sito è il più gettonato dagli smanettoni.
Esso permette la visione dei contenuti
sportivi visionabili
da browser.
E CALCIO

SNAI - www.snai.it SKORLIVE - https://bit.ly/sitoskorlive

SPORT

Il famoso sito di scommesse online, permette di Permette di guardare tramite

vedere gratuitamente e in maniera assolutamente browser tutto lo sport in streaming
legale alcuni eventi sportivi. senza sborsare un cent.

@ONLYCALCIOLIVE
https://bit.ly/telegramcalcio
Canale Telegram dove gli smanettoni trovano
i link diretti per guardare gli eventi sportivi.

LA FORESTA INCANTATA
VVVVID - https://www.vvvvid.it http://bit.ly/laforestaincantata
Manda in play Film, Serie TV oltre alle migliori serie È forse il più noto forum warez in circolazione.
animate giapponese su PC, TV e Smartphone. Amatissimo e seguito da migliaia
di smanettoni amanti di Film e Serie TV.
E SERIE TV

DDL ITALIA - https://bit.ly/sitoddlitalia

Una volta effettuata la registrazione gratuita sul
FILM

sito, il pirata avrà accesso a un archivio

sconfinato di link che gli consentono di scaricare
CHILI FREE - https://it.chili.com/ contenuti di ogni genere: Film, SerieTV,
Il servizio presenta in catalogo una vasta selezione software.
di film e documentari tutti fruibili gratuitamente
previa registrazione, con intermezzi pubblicitari. CTRL HITZ - http://bit.ly/ctrlhits
Su questo sito warez è possibile scovare Film
(in DVD, Blu-Ray, HD, UHD ecc.), software,
serie TV, giochi per smartphone, ebook,
navigatori GPS, wallpaper.

SOURCEFORGE - https://sourceforge.net/
SOFTWARE, GIOCHI

Un sito interessante che ospita oltre 100.000

progetti open source di ogni tipo... pronti da scaricare. APK MANIA - https://bit.ly/sitoapkmania
Gli smanettoni di smartphone e tablet
& APP

Android che si registrano su questo sito

GIVEAWAY OF THE DAY
warez, possono trovare moltissime apk già
https://it.giveawayoftheday.com/
disponibili sul Play Store.
Un portale che ogni giorno pubblica un software/gioco Ma c’è anche di più... molto di più.
commerciale con licenza d’uso che possiamo scaricare
e utilizzare senza alcuna limitazione di tempo.

JAMENDO - www.jamendo.com/it
Con oltre 330.000 brani musicali di ogni
genere, è diventato il sito numero 1 al
E SERVIZI EXTRA

mondo per ascoltare e scaricare @SPOTIFYMUSICA - https://bit.ly/

la musica gratuita di qualità. telegrammusica
MUSICA

Offre anche la possibilità di interagire Canale Telegram dedicato alla musica “prelevata”
con i propri idoli. direttamente da Spotify. Attenzione al materiale
protetto dal diritto d’autore.
TISCALI FAX - https://fax.tiscali.it/
Tiscali Fax è un semplice servizio con cui puoi
ricevere gratuitamente fax nella tua casella di posta
elettronica.

Speciale Hacker 7
 Internet | Parliamo di... | È tutto gratis! |

SC ARI C A G R A T I S I TOOL

I N G
LI TROVI SUL

DAL FIL E H O ST SUPPORTO

cco co me accede re a una

E nima dalla
esclusiva rete ano tutto e di più.
quale scaricare di Cosa ci 30 MIN.

occorre MEDIA

SERVIZIO HOSTING
DEBRID ITALIA

P
er scaricare da Internet in maniera veloce e soprat-
tutto quello che si vuole, esistono i cosiddetti servizi
di file hosting che permettono di generare dei link
premium che puntano direttamente al contenuto da
scaricare. Molti di questi servizi richiedono l’attivazione
di un account a pagamento, altri invece consentono il
“download free” con delle restrizioni: banda ridotta, limiti
sulla dimensione massima dei file scaricati, lunghi tempi
di attesa tra un download e il successivo, inserimento degli
odiati codici CAPTCHA. Ed è proprio qui che entrano in
scena i debrider, servizi che propongono l’acquisto di
un solo abbonamento che generano link premium per Quanto costa:
il download da diversi file hosting. Debrid Italia è uno di Gratuito per i lettori
di Win Magazine
questi e offre tutti i vantaggi di un utente premium. Per
Sito Internet:
utilizzarlo al meglio abbiamo preparato per i nostri lettori www.debriditalia.com
la Premium Card che consente di provare gratuitamente
il servizio offerto da Debrid Italia. Per semplificarne DOWNLOAD MANAGER
l’utilizzo forniamo anche un potente download manager JDOWNLOADER 2
per attingere a piene mani da ogni genere di file senza più Quanto costa: Gratuito
attese, limiti e altre seccature varie. Prepariamoci dunque Sito Internet: https://
jdownloader.org/
ad accedere ai canali underground del Web per scaricare
di tutto e di più gratis, in automatico e senza attese.

A Attiva il tuo debrider

Per attivare la promo riservata ai lettori di Win Magazine occorre effettuare una registrazione gratuita sul sito
di Debrid Italia. Ecco come procedere.

Le nostre credenziali Controlliamo la nostra Attiviamo la promo

1 Colleghiamoci all’indirizzo dell’offer-
ta http://bit.ly/debridita. Clicchiamo su
Registrati (in alto a sinistra), riempiamo i campi
con username, password di accesso e indirizzo
e-mail, spuntiamo la casella Accetto, risolvia-
mo il codice CAPTCHA e clicchiamo su Procedi
con l’iscrizione.
2 casella di posta
All’indirizzo e-mail utilizzato per la regi-
strazione del profilo su Debrid Italia riceveremo
un messaggio contenente un link per la verifi-
ca dell’email: clicchiamoci sopra. Effettuiamo il
login al nostro account che, anche se registra-
to, è ancora inutilizzabile.
3 Per attivare l’account e iniziare a usa-
re il servizio gratis per due mesi, col-
leghiamoci a http://bit.ly/debridsupersecret
e clicchiamo Attiva Promo: un messaggio ci
avvertirà dell’avvenuta attivazione gratuita! In
seguito possiamo prolungare l’abbonamento
cliccando su Premium.

TERMINI E CONDIZIONI DELL’OFFERTA! OFFERTA ESCLUSIVA!

• I limiti di banda giornalieri per singoli utenti potranno essere monitorati
in tempo reale dalla sezione Status del sito www.debriditalia.com
• Servizi hosting inclusi nell’offerta: Easybytez (*), 1Fichier, 4Shared, ClickNupload,
File4safe, Filefactory, Fileupload, Inclouddrive, Rarefile, Uptobox, Worldbytez,
Zippyshare (*Per il seguente file hoster il limite di banda giornaliero è di 2GB)
Alla scadenza dell’offerta, i lettori di Win Magazine potranno attivare
da http://bit.ly/offertadebrid un pacchetto Premium a prezzi superscontati!
I servizi Debrid Italia potranno essere utilizzati gratuitamente per due mesi
fino al 31/10/2022
Account Premium attivabile da: http://bit.ly/debridsupersecret

8 Speciale Hacker
| È tutto gratis! | Parliamo di... | Internet

B L’aspiratutto del Web in azione

Usiamo il tool JDownloader per automatizzare i download dai vari servizi di file hosting. Ecco come si configura
con l’account Debrid Italia che abbiamo appena attivato.

Il gestore dei download Inseriamo il nostro account premium

1 Per scaricare velocemente dai servizi di file hosting possiamo usare
il software JDownloader 2 (lo troviamo sul nostro supporto o possia-
mo scaricarlo da http://bit.ly/tooldebrid) e installiamolo sul nostro computer.
Seguiamo la procedura guidata cliccando Next più volte e attendiamo la fine
del processo. Spuntiamo la casella Run JDownloader e clicchiamo Finish.
2 A questo punto inseriamo in JDownloader i dati del nostro account
Debrid (quelli forniti al Passo 1). Da Impostazioni/Impostazioni/Gestio-
ne account clicchiamo Aggiungi. Selezioniamo dalla lista il servizio debridita-
lia.com, inseriamo le credenziali e clicchiamo Salva. Verrà visualizzato il mes-
saggio Accessi verificati: Premium Account.

Aggiungiamo un file da scaricare Pronti a dare lo start

3 Clicchiamo su Aggiungi nuovi collegamenti Web… (pulsante in basso a
sinistra). Verrà aperta la finestra Analizza e aggiungi collegamenti. Inse-
riamo l’URL del file trovato su Internet nell’apposito campo e clicchiamo Conti-
nua. In alternativa, possiamo importare i collegamenti cliccando col destro su un
link, selezionando Copia e facendo Incolla nel campo Indirizzi di JDownloader.
4 Nella finestra Cattura collegamenti sono presenti tutti i file aggiunti
a JDownloader e possiamo verificarne la disponibilità.
Per scaricarli selezioniamoli e clicchiamo Avvia download (icona a forma di
triangolo in alto a sinistra). Dalla finestra Download potremo controllarne lo
stato e impostare il limite massimo di banda utilizzabile.

LINK PREMIUM PER TUTTI SCARICHIAMO DAL BROWSER

I l modo più semplice per
convertire i collegamenti
dei siti di file hosting in
link Premium è utilizzare il
convertitore integrato nel
sito di Debrid Italia. Andiamo
nella pagina Downloader
e nell’apposita sezione
incolliamo, uno per riga, i link ai
siti di file hosting presi da forum
e blog. Nel campo Password
va inserita la parola chiave
eventualmente utilizzata per
proteggere i link. Spuntiamo
quindi la voce Visualizza lista link
e clicchiamo sul pulsante Genera
link premium. Se i link immessi
sono validi e attivi, verranno
generati quelli Premium che
avranno una validità di 48
ore. Ora possiamo mettere
a scaricare i file cliccando
direttamente sul link e usando il
comando Salva.
U n’altra soluzione per scaricare dai siti di file hosting sfruttando il
nostro account Debrid Italia consiste nell’usare un plug-in per i
browser Google Chrome e Mozilla
Firefox scaricabile da http://bit.
ly/debridbrowser. Per Firefox è
sufficiente cliccare sul collegamento
Firefox Plugin e confermare
l’installazione. Per Chrome, invece,
dopo aver cliccato sul collegamento
Chrome Plugin, digitiamo chrome://
extensions nella barra degli indirizzi
del browser, apriamo la cartella
all’interno della quale Chrome ha
salvato il file debriditalia_chrome_
addon-1.0.crx e trasciniamolo nella
finestra del browser.

Speciale Hacker 9
 Internet | Parliamo di... | È tutto gratis! |

GUAR D A G R A T I S I TOOL

P O R T
LI TROVI SUL

CALC I O & S SUPPORTO

C’è un modo legalerincipali eventi

per seguire live i prsare un cent.
sportivi senza sbo
Ecco come fare.

I
n Rete è facile trovare siti di streaming che permettono sportivi più importanti attraverso questi siti "ufficiali" è
di seguire le partite della propria squadra del cuore quello innanzitutto di non trovarsi il computer infettato Cosa ci 20 MIN.

senza sborsare un euro. Fino a qualche tempo fa, il da spyware e adware di ogni sorta, di non aspettare occorre FACILE

servizio RojaDirecta ha fatto la parte del leone dando
la possibilità di seguire live un grandissimo numero
di eventi sportivi, in barba ai diritti di trasmissione. Il
sito è stato, però, oggetto di numerose denunce fino ad
arrivare alla sua chiusura. Su Internet, tuttavia, vale il
detto: “morto un papa, se ne fa un altro”.
Guardare e giocare
Da qualche tempo, per fortuna, si è affacciato in Rete
un nuovo modo di vedere gratuitamente, e in maniera
assolutamente legale, alcuni eventi sportivi.
La novità è stata lanciata dai siti di scommesse on-line
che permettono ai propri utenti di guardare in diretta
molti degli eventi giustificando questa scelta aziendale
con il fatto che se scommetti su un evento, avere la
possibilità di seguirlo dal vivo diventa un ulteriore
incentivo a servirti più frequentemente di questa
tipologia di servizi. Il vantaggio di seguire gli eventi
minuti davanti a un conto alla rovescia che alla fine ti
SITO SCOMMESSE
porta a una schermata che non ha nulla a che vedere SNAI
con l’incontro e, soprattutto, non subire l’ansia delle Quanto costa: Gratuito
classiche interruzioni del video tipico dello streaming Sito Internet:
illegale. www.snai.com
Provare, per credere! NOTE: Per usufruire
Per i nostri test abbiamo usato il servizio offerto da Snai.
del servizio Live
Streaming occorre
it. Dopo aver effettuato una semplice registrazione al effettuare un deposito
sito, da una apposita sezione del portale si potrà assistere minimo da 10 euro.
alla visione di numerose partite di calcio live, a partire
dalla Ligue 1 alla Bundesliga per passare al campionato
argentino e ai tornei asiatici.
Ma non solo, perché gli appassionati di tennis troveranno
ogni giorno numerosi incontri in palinsesto così come
quelli di basket, con partite Nba e di Eurolega oltre che
dei principali campionati. Con Snai Live Streaming sarà
come avere il proprio canale sportivo preferito!

Cosa aspettiamo Cosa offre il servizio Attendiamo il riconoscimento

1 a registrarci?
Puntiamo il browser al seguente indirizzo:
http://bit.ly/snairegister.
Compare la schermata di registrazione: dobbiamo
inserire username, password, indirizzo e-mail e
numero di cellulare. Una volta completata l’ope-
razione di inserimento dei dati richiesti clicchiamo
sul tasto AVANTI.
2 Nella schermata successiva, nella sezio-
ne I tuoi dati personali, andiamo a inse-
rire ulteriori informazioni, come nome, cognome
e data di nascita.Proseguiamo con l’iscrizione,
recandoci nella schermata successiva, ovve-
ro Scegli il tuo Bonus e inseriamo un importo
massimo di ricarica settimanale, opzione utile per
contrastare la dipendenza dal gioco.
3 Per migliorare la sicurezza dell’account, ci
viene chiesto di impostare una risposta alla
domanda segreta, che ci aiuterà ad accedere al
sito nel caso non ricordassimo più le credenzialio.
A seguire ci vengono chieste anche informazioni cir-
ca il nostro documento di riconoscimento. Riempiti
i campi e se tutto è andato a buon fine, compare il
messaggio COMPLIMENTI TI SEI REGISTRATO!

10 Speciale Hacker
| È tutto gratis! | Parliamo di... | Internet

Servono i documenti Confermiamo l’identità Il nostro primo deposito

4 Dalla schermata di avvenuta registrazione,
clicchiamo su Carica il tuo documento e
sblocca i bonus. A questo punto ci viene chiesto di
inviare il proprio documento di riconoscimento. Usiamo
lo smartphone per scattare le foto del documento fron-
te/retro. Al termine trasferiamo le foto sul PC e cari-
chiamole sul sito SNAI tramite il pulsante Carica file.
5 Una volta caricato il documento, controlliamo
l’email utilizzata per la registrazione al sito.
Troveremo un messaggio da parte di SNAI per la
conferma della nostra identità: clicchiamo sul pul-
sante SONO IO. Si aprirà così una pagina Web che
riporta la seguente scritta: Il tuo indirizzo email è
stato confermato.
6 Abbiamo quasi terminato. Per usufruire dei
servizi Live Streaming, bisogna deposita-
re un importo minimo di 10 euro. Per farlo, clic-
chiamo su RICARICA IL TUO CONTO e, nella nuova
pagina che appare, selezioniamo il tipo di carta di
pagamento e inseriamo i dettagli richiesti. Infine
clicchiamo su RICARICA.

Installiamo l’add-on Mettiamoci comodi Visioni a tutto schermo!

7 Sul sito SNAI le Live vengono riprodotte in
una piccola finestra. Se usiamo Chrome pos-
siamo visualizzare gli eventi sportivi a tutto scher-
mo installando l’addon http://bit.ly/maximizechrome
(se si utilizza Firefox ricorriamo al tool http://bit.ly/
maximizefirefox). Una volta installato, rechiamoci nella
homepage del sito SNAI, dopodiché alla sezione LIVE
e successivamente, STREAMING. Compare la lista
dei match di tutti gli sport, visibili in diretta streaming.
8 La partita trasmessa in diretta streaming
è contrassegnata dalla piccola icona
arancione con impresso, al suo interno, il sim-
bolo del tasto Play.
Selezioniamo il match che vogliamo seguire:
sulla destra della pagina è presente un picco-
lo riquadro con l’evento in diretta. Posizioniamo
il cursore del mouse sul player e clicchiamo sul
pulsante Unmute per sbloccare l’audio.
9 Per godere del match a tutto schermo,
clicchiamo su Maximize Video (l’add-on
precedentemente installato) e selezioniamo il
player assumerà un colore rosso.
Selezionando successivamente il simbolo del
quadrato, in basso a destra, abbiamo la possi-
bilità di aumentare ulteriormente la grandezza
del player per rendere la visione completamente
a schermo intero.

SPORT IN DIRETTA: DOVE GUARDARLO!

Ecco i principali siti di scommesse online abilitati allo streaming di partite di calcio e non solo.
DEPOSITO
SITO SCOMMESSE EVENTI LIVE
(importo minimo per vedere le dirette)
Calcio italiano (Serie C) ed estero, tennis, basket, hockey, volley,
https://www.sisal.it 10 €
beach volley, futsal, pallamano, cricket, badminton e snooker

https://www.betfair.it 10 € Calcio, tennis, basket, hockey e volley

Calcio, tennis, basket, tennistavolo, hockey, volley, beach volley,

https://www.bet365.it 10 €
futsal, darts, cricket, badminton e snooker

https://www.unibet.it 10 € Calcio, basket, tennis, baseball, hockey su ghiaccio

Calcio, tennis, basket, volley, badminton, ping pong, darts, rugby

https://sports.bwin.it 10 €
e beach volley
Calcio, tennis, basket, hockey, volley, beach volley, futsal, pallamano,
https://www.eurobet.it 10 €
cricket, badminton e snooker

Speciale Hacker 11
 Internet | Parliamo di... | È tutto gratis! |

L’ISOLA TIS! I TOOL

A
LI TROVI SUL

DEI L I B R I G R SUPPORTO

te esiste un sito che offre

In R e
ra tuitam en te e -book, audiolibri
g me
e non solo. Ecco costro PC.
collezionarli sul no

P
er chi ama leggere esiste un vero e proprio paese classici italiani come Manzoni, Leopardi e Gozzano
di Bengodi, dove è possibile trovare oltre 3.000 al meglio della letteratura straniera classica con Oscar Cosa ci 5 MIN.

libri in formato digitale (in edizione integrale) Wilde, Edgar Allan Poe e Lewis Carroll. occorre FACILE

e decine di audiolibri. Il tutto gratuitamente e con la Anche se lo scrigno di Liber Liber contiene preva-
SERVIZIO WEB
garanzia di una associazione no profit che da oltre 27 lentemente classici, non mancano incursioni nella LIBER LIBER
anni si impegna a diffondere cultura gratuitamente. letteratura contemporanea come Q del collettivo
Quanto costa: Gratuito
Questo paese della cuccagna degli amanti della lettura Luther Blisset. Su Liber Liber troviamo anche oltre 9000
Sito Internet:
si chiama Liber Liber ed è accessibile all’indirizzo brani musicali (prevalentemente classica ma senza https://www.
https://www.liberliber.it/online/. Impossibile elencare disdegnare autori come Gershwin) e una videoteca liberliber.it
tutti i gioielli raccolti in questa mediateca: si va dai attualmente in costruzione.

BUONI
CONSIGLI
EBOOK: QUALE
FORMATO?
Liber Liber offre il
download dei suoi
ebook in diversi forma-
ti. Il formato .ePub è
sicuramente il più ricco
in quanto prevede for- Colleghiamoci a Liber Liber Una breve introduzione
mattazione avanzata,
indici, link e supporto a
1 Apriamo il nostro browser e digitiamo l’indirizzo https://
www.liberliber.it/online/. Nella parte alta della home page
2 Clicchiamo sull’etichetta Libri, quindi scegliamo Elen-
co Autori e Opere. Nella nuova pagina scegliamo una
video e suoni. Tuttavia troviamo un menu che consente di ricercare i libri per Autore, lettera per visualizzare tutte le opere o gli autori (a seconda
richiede un lettore
Titolo e Argomento (queste due voci le trovi sotto l’etichetta dell’elenco scelto) che hanno quella iniziale. Per ciascun auto-
esterno da installare
sul PC come Calibre (lo Libri). Esiste poi un’etichetta interamente dedicata agli audiolibri. re o opera viene offerta una breve introduzione.
trovi sul nostro suppor-
to). Il nostro consiglio
è l’utilizzo del formato
PDF leggibile su qua-
lunque device grazie a
Acrobat Reader.
SCARICARE GLI
AUDIOLIBRI
Per scaricare sul proprio
PC un audiolibro è suffi-
ciente un clic con il tasto
destro del mouse sul file Scarichiamo l’ebook E se volessimo un audiolibro?
stesso, e poi cliccare su
Salva link con nome...
3 Scorrendo verso il basso la pagina con l’introduzione tro-
veremo le icone con i diversi formati in cui potremo scari-
4 Clicchiamo su Audiolibri e scegliamo l’elenco per autori
o per opere. Nella nuova pagina individuiamo l’opera che
o Salva oggetto con care i nostri ebook. Scegliamo il formato PDF, quindi nella nuova vogliamo ascoltare e selezioniamola. Per scaricare un contenuto
nome. finestra premiamo Ok. Al termine del download è sufficiente un (formato MP3) clicchiamoci sopra per aprire il player. Ora, dai tre
doppio clic sul file per iniziare la lettura. puntini scegliamo la voce Scarica.

12 Speciale Hacker
| È tutto gratis! | Parliamo di... | Internet

IL BELLO
D E I P O D C A ST !
posizione
Google mette a disi podcast italiani
un ricco catalogo dme ascoltarli I TOOL
e stranieri. Ecco co e. LI TROVI SUL

su PC o smartphon
SUPPORTO

L
a prima domanda che sorge spontanea è: ma radiofonici. Il “contenitore” podcast insomma può
che cos’è un podcast? I podcast sono programmi includere qualunque tipo di contenuto, dalla raccolta Cosa ci 5 MIN.

audio, solitamente a puntate, che si scaricano di barzellette alla lezione di filosofia tenuta in qualche occorre FACILE

da Internet sul proprio PC o smartphone attraverso
piattaforme dedicate. I podcast oggi trovano mille
applicazioni: si va dai contenuti con le repliche on-de-
mand di programmi radiofonici (da Radio Deejay ai
programmi Rai) agli audiolibri offerti a puntate sempre
in formato podcast, fino ad arrivare agli sceneggiati
università e registrata in podcast. BigG ha creato una SERVIZIO WEB
piattaforma\vetrina a cui collegarsi (https://podcasts. GOOGLE PODCAST
google.com/) per ascoltare il meglio della produzione Quanto costa: Gratuito
mondiale di podcast con possibilità di iscriversi ai Sito Internet: https://
diversi canali disponibili creando così delle playlist podcasts.google.com/
personalizzate. Ecco come funziona il servizio.

BUONI
CONSIGLI
TUTTI IN CODA
Accanto a ciascuna
puntata di un podcast
possiamo notare una
burgher icon con il se-
gno più (una icona con
tre linee sovrapposte).
Se ci siamo loggati con
Colleghiamoci a Google Podcast Come sfruttarli al meglio le nostre credenziali
1 Avviamo il nostro browser e digitiamo l’indirizzo https://
podcasts.google.com/.Verremo re-indirizzati alla pagina
2 La registrazione con le proprie credenziali Google non è
obbligatoria ma consente di sfruttare al meglio Google
Google, premendo l’i-
cona potremo salvare
principale di Google Podcast. Nella parte in alto a destra note- Podcast con la possibilità di iscriverci ai nostri contenuti preferiti, il podcast nella cartel-
la coda di riproduzio-
remo il pulsante Accedi cliccando il quale verranno richieste le ricevere consigli personalizzati sulla base dei nostri gusti, mante- ne (accessibile tramite
credenziali del nostro account Google. nere sincronizzato l’ascolto dei podcast all’ultimo accesso. l’etichetta Coda).
SCARICA I TUOI
PODCAST!
Tramite l’app per
Smartphone di
Google Podcast (sia
per Android che per
iPhone) è possibile
scaricare i podcast.
Sui dispositivi Android
troviamo una freccia
Iscriviamoci a un podcast Pronti all’ascolto blu accanto a ciascun
3 Possiamo scegliere i podcast, italiani e stranieri, lascian-
doci invogliare dai consigli offerti da Google in home page,
4 Una volta iscritti, clicchiamo su Altre puntate per
vedere l’elenco completo delle puntate del podcast. A
podcast. Su iPhone,
invece, troviamo nel
oppure digitare nella barra di ricerca un argomento o un nome di questo punto per riprodurre un contenuto premiamo il pul- sottomenù di ciascun
una radio o programma di cui abbiamo sentito parlare. Una vol- sante Play con la durata della puntata. Nella parte bassa podcast, la voce Scari-
ta individuato il podcast che fa per noi clicchiamo su Iscriviti per comparirà la barra del riproduttore con i principali comandi ca puntata.
non perdere neanche una puntata. per gestire la riproduzione.

Speciale Hacker 13
 Internet | Parliamo di... | È tutto gratis! |

FILM T I S
I TOOL

A
LI TROVI SUL

E T V G R
SUPPORTO

& SERI da Cosa ci

man
10 MIN.

Ti diamo l’app cheserie animate occorre FACILE

in play le migliori solo, SERVIZIO STREAMING

giapponesi, e non hone.

VVVVID
Quanto costa: Gratuito

su PC, TV e smartp Sito Internet:

https://www.vvvvid.it

L
a diffusione di Internet ha
portato alla nascita di nuove
piattaforme per lo streaming
di film e serie TV. Ciò che contrad-
distingue queste nuove offerte di
intrattenimento televisivo dalla
TV tradizionale è il fatto che i pro-
grammi non giungono all’utente
attraverso le classiche piattaforme
della televisione digitale (terrestre
o via satellite), bensì tramite la
rete a banda larga. Naturalmente
non tutti sono disposti a pagare
un abbonamento per guardare
la TV in streaming: la pirateria
cinematografica registra nume-
ri sempre altissimi (specie nel
nostro Paese) anche se diventa
sempre più difficile e rischioso
(a causa di pericolosi malware
presenti nei siti di streaming più
gettonati) potersi godere un film
a una qualità accettabile o peggio
senza che si interrompa sul più
bello. Noi di Win abbiamo trovato
una soluzione che ci consente
di rimanere nel terreno della le-
galità e godere della visione di
contenuti in streaming di quali-
tà in maniera del tutto gratuita.
Il servizio si chiama VVVVID e
mette a disposizione un catalogo
ricco di Film e serie TV (oltre alle
migliori serie animate giappone-
si) che possono essere gustate su Siamo subito operativi
PC, Smart TV e Smartphone. La
legalità del servizio si evince dalla
1 Raggiungiamo il Play Store, cerchiamo l’app VVVVID e procediamo
con l’installazione sul cellulare. Al termine avviamola ed effettuiamo
presenza di pubblicità prima di la registrazione gratuita al servizio tappando su Registrati. In alternativa pos-
mettere in play un contenuto e siamo loggarci usando le credenziali di Facebook.
in alcuni casi durante la visione:
d’altronde questa è l’unica possi-
bilità che hanno gli sviluppatori
di poter saldare le royalty relati-
ve ai contenuti offerti. In questa
guida vedremo come installare
VVVVID sullo smartphone per
avere a portata di tap i nostri titoli
preferiti. In alternativa, il servizio
di streaming offerto da VVVVID Registriamoci al servizio
è consultabile anche da PC rag-
giungendo il sito https://www.
2 Verremo reindirizzati alla pagina di registrazione al servizio. Compilia-
mo il form proposto specificando tutti i nostri dati: nome e cognome,
vvvvid.it. indirizzo e-mail, data di nascita e sesso. Tappiamo quindi sulla casella relativa
all’informativa sulla privacy e infine su Registrati.

IL CINEMA IN SALOTTO
S e disponiamo della chiavetta Chromecast di Google possiamo
visualizzare i contenuti di VVVVID anche sul televisore di casa.
Purtroppo, il dongle di Big G è supportato solo dai dispositivi
Android. Per abilitare la visione dobbiamo avviare l’applicazione
VVVVID dal nostro smartphone Android e cliccare sull’apposito
pulsante per avviare la ricerca del dispositivo. Al termine della
procedura automatica di ricerca dei dispositivi disponibili, verrà
mostrato il nome associato alla propria Chromecast. Tappiamoci Completiamo la registrazione
sopra per avviare l’accoppiamento tra la chiavetta e lo smartphone:
a processo completato l’icona si colorerà di rosso. A questo punto
3 Al primo avvio ci verrà chiesto di specificare i canali e i generi cinemato-
grafici che preferiamo, in modo che l’app possa personalizzare i consi-
non ci resta che scegliere il titolo da guardare sul grande schermo. gli a noi riservati. Effettuata la scelta, tappiamo su Invia. Controlliamo la nostra
e-mail e confermiamo l’indirizzo per completare la registrazione.

14 Speciale Hacker
| È tutto gratis! | Parliamo di... | Internet

MUS I C A G R AT I S
DAL WEB!
il li n k s e g re to e la guida
Ecco k e b ox p iù fornito
per atting e re a l ju
rn e t e fa re il p ie no di singoli I TOOL
LI TROVI SUL
di Inte album. SUPPORTO
bra n i M P 3 o in te ri

Q Cosa ci 10 MIN.
uando si parla di musica in streaming vengono in che spazia dal pop al rock passando per l’hip pop, il jazz
mente i nomi internazionali più famosi come Spotify, e il reggae. È possibile l’ascolto online e offline anche con occorre FACILE

Apple Music e Amazon Music. In verità esistono
anche alcune realtà alternative come Jamendo Music.
Si tratta di un progetto nato con lo scopo di consentire
agli artisti emergenti e ai musicisti indipendenti di farsi
conoscere sul Web, mettendo a disposizione una piat-
taforma dedicata e un accesso di base gratuito. Per gli
appassionati tutto ciò si traduce in una miniera di musica
download da qualsiasi browser o tramite l’app Jamendo,
SERVIZIO WEB
disponibile sia su Google Play Store per device Android
JAMENDO
che su App Store per dispositivi iOS. Possiamo scegliere MUSIC
di navigare a caso per il sito lasciandoci catturare da un Quanto costa: Gratuito
titolo o una melodia, oppure farci guidare dalle compi- Sito Internet: https://
lation di tendenza (ce ne sono davvero per tutti i gusti) www.jamendo.com/
create dallo staff di Jamendo Music.

BUONI
CONSIGLI
SCEGLI LA
TUA RADIO
Nel menu di sinistra c'è
la voce Radio. Cliccando-
ci sopra si aprirà una li-
sta di radio in streaming
Colleghiamoci a Jamendo Creiamo l’account Jamendo suddivise per genere
1 Puntiamo il browser all’indirizzo https://www.jamen-
do.com/start. Verremo re-indirizzati alla home page di
2 Clicchiamo sul pulsante Accedi, quindi scegliamo come
registrarci. Jamendo consente la registrazione tramite il
musicale.
UN FARO
Jamendo Music. Nella parte in alto a destra è presente il pul- nostro account Facebook, Google, Apple oppure creando un account PUNTATO SU...
sante Accedi per la creazione di un account Jamendo, grazie al ex novo composto tramite il pulsante Registrati. In questo caso inse- Dal menu di sinistra,
quale potremo creare playlist, salvare i brani preferiti ma soprat- riamo una mail valida, una password e confermiamo. Nella pagina tramite il pulsante Spot-
tutto scaricare brani per ascoltarli offline. successiva clicchiamo su Salta, in alto a destra, e su Salva. light, accediamo alla se-
zione dei consigli dello
staff. Una selezione dei
migliori album, secondo
il team di Jamendo, con
tanto di recensione.
CONTENUTI PER
VIDEOMAKER
Jamendo Licensing
(https://licensing.
jamendo.com/it/
A tutto ascolto! Pronti a scaricare catalogo?jmm=catalog)
3 Una volta completata la procedura di registrazione sia-
mo pronti per tuffarci nella musica. Nella parte alta della
4 Ma la funzione sicuramente più interessante è la possi-
bilità di scaricare i brani per ri-ascoltarli off-line. Per farlo
è un servizio a
pagamento che
consente di reperire
home page troviamo il menu a tendina Tutti i generi dal quale è sufficiente cliccare sulla freccia rivolta verso il basso presente
musica senza copyright,
possiamo filtrare i risultati. Per ciascun brano possiamo avviare su ciascun brano. Nella finestra successiva scegliamo il pulsan- da utilizzare anche a fini
la riproduzione, aggiungerlo ai preferiti, condividerlo sui social o te rosso Download gratuito per usi personali qualità MP3. Infine commerciali.
salvarlo in una playlist completiamo il download cliccando su Ok.

Speciale Hacker 15
 Internet | Parliamo di... | È tutto gratis! |

T E L E F O N AT E
FAX E
I TOOL

O !
LI TROVI SUL

IO NO N L E P A G SUPPORTO

estire
C’è un modo per g are
i fax col PC e chiamesteri
Cosa ci 5 MIN.

occorre
i numeri telefonici euro.
FACILE

senza spendere un
SERVIZIO FAX
TISCALI FAX
Quanto costa: Gratuito
Sito Internet:
https://fax.

A
lzi la mano chi non si è mai sentito fare la fati- Fax (https://fax.tiscali.it/login) e altro non è che un tiscali.it/login
dica domanda: ha un numero di fax? Appena servizio che consente, previa registrazione, di ricevere NOTE: Il servizio
fornisce un numero
sentiamo quella frase, il nostro cervello parte gratuitamente i fax sul nostro PC e di archiviarli (fino telefonico personale
veloce elencando tutte “le prove” che immancabil- a 10 mega di spazio). Alla prima registrazione Tiscali con prefisso 178 per
mente dovremo affrontare: uscire di casa, trovare ci regala 4 fax da inviare in tutta Italia (4 pagine in ricevere gratuitamente
un tabaccaio o copisteria che abbia il fax, attendere totale). Se invece il tuo problema non sono i fax ma le un fax. Per spedire
un fax, invece, si
pazientemente che il negoziante, tra un cliente e l’al- chiamate all’estero alla zia no-social che non conosce spendono solamente 8
tro, ci dia il nostro fax. Ma tranquilli, perché abbiamo WhatsApp ma è affezionata al telefono fisso, allora centesimi a pagina.
trovato la soluzione giusta per te. Si chiama Tiscali abbiamo la soluzione giusta per voi.

Colleghiamoci a Tiscali Fax Registriamoci Attiviamo il servizio

1 Per prima cosa colleghiamoci alla pagi-
na di Tiscali Fax (https://fax.tiscali.it/login)
quindi clicchiamo sul pulsante giallo Registrati.
Nella nuova pagina troviamo le opzioni a dispo-
sizione: MyFax, servizio gratuito per ricevere fax,
Premium, servizio a pagamento per inviare gratis
fino a 50 pagine e ricevere senza limiti.
2 Scegliamo il servizio MyFax, cliccando sul
pulsante giallo Vai. Nella nuova pagina sce-
gliamo il pulsante Registrati. Compiliamo il modulo
con i nostri dati personali, indicando che non posse-
diamo un numero Tiscali e inserendo la nostra mail.
Infine rispondiamo No a tutte le Informative Privacy
e clicchiamo su Acquista a fondo pagina.
3 Completiamo la procedura di registrazione
tramite la mail inviata da Tiscali Fax (per
la ricezione potrebbe essere necessario attendere
anche oltre 24 ore). Una volta completata la regi-
strazione basterà comunicare il numero telefonico
che ci verrà fornito, per ricevere fax comodamen-
te su PC sotto l’etichetta Fax Ricevuti.

CHIAMARE ALL’ESTERO SENZA SPENDERE UN CENT

I n ogni famiglia che si rispetti c’è il parente che vive all’estero
(America, Australia, Canada…) che non vuole saperne di
smartphone e tecnologia. Questi “esemplari” ovviamente non sanno
cosa sia WhatsApp e più in generale le videochiamate o le chiamate
Voip. Ancorati come cozze su uno scoglio al loro telefono fisso,
pretendono di essere contattati solo sul quel numero. Per questi casi
disperati c’è MobileVoip l’app che consente di effettuare chiamate
gratuite direttamente dal cellulare. Per prima cosa dobbiamo
scaricare sul nostro smartphone l’app MobileVOIP cheap calls
(disponibile per Android e iOS). Registriamoci tramite il pulsante
New User scegliendo un VoipProvider (noi consigliamo di registrare
un account gratuito su VoipStunt: https://www.voipstunt.com). Una
volta completata la registrazione logghiamoci con le nostre nuove
credenziali per incominciare a telefonare… alla zia.

16 Speciale Hacker
| È tutto gratis! | Parliamo di... | Internet

A P P & G I O C H I I TOOL

IN REGALO!
LI TROVI SUL
SUPPORTO

va to il s it o c h e o gni giorno
Sco ne
mette a disposizioapp
software, giochi e e.
con licenze gratuit

I
l bello di Internet sta proprio nella
sua vastità e nella libertà che offre
di condividere e scaricare contenuti
assolutamente legali. È vero che facen-
do una ricerca on-line, ad esempio per
“software gratuiti”, i primi risultati che
otteniamo puntano sempre a siti pirata
da cui è possibile scaricare versioni com-
plete dei programmi con tanto di crack
e numeri seriali.
Ma cercando bene si possono trovare
risorse che mettono a disposizione ma-
teriale liberamente.
La nostra soluzione
Una di queste risorse che abbiamo scovato
si chiama Giveaway of the day. In pratica è
un sito che ogni giorno mette a disposizione
software e giochi commerciali con licenze
gratuite liberamente scaricabili. Ma come è
possibile tutto ciò? L’idea alla base del progetto
Giveaway of the day (Gotd) è molto semplice:
molti siti e produttori offrono il download di
software solo in prova (shareware) e spesso
per pochissimi giorni. Gotd, invece, in accordo
con alcuni produttori di software, offre licenze
completamente gratuite di app (disponibili sia
per piattaforma Android che per iOS), giochi
e software commerciali, anche costosi. I pro-
grammi sono a disposizione 24 ore per essere
scaricati gratuitamente (o un periodo più lungo
se concesso dal produttore). Vediamo come
approfittare di questo servizio.

Colleghiamoci a Giveaway of the day Scarichiamo un software per Windows

1 Per prima cosa colleghiamoci alla pagina di Giveaway of the day (https://
it.giveawayoftheday.com/) e selezioniamo dal menu a tendina in alto a
destra Italiano. La pagina è divisa in quattro sezioni: Windows (con i softwa-
re per il sistema operativo di Bill Gates), Games, Android e iPhone (con una
selezione di app).
2 Scegliamo il software per Windows e clicchiamo sul pulsante
verde Procedi alla pagina del download. Verremo ridiretti in una
nuova pagina in cui vengono riportati i requisiti di sistema e una breve
descrizione dello stesso. Per scaricare il software clicchiamo su Downlo-
ad adesso.

Condividiamo per sostenere il servizio Facciamo incetta di app e giochi

3 Dopo aver cliccato su Download adesso si aprirà una finestra in cui ci
verrà richiesto di collegarci al nostro account Facebook e condividere il
link di Gotd, oppure di cliccare su e-mail per ricevere un download personale.
Clicchiamo su email, inseriamo il nostro indirizzo di posta e clicchiamo su Ottieni
il link. Riceveremo un messaggio con il link per il download.
4 Con la stessa procedura vista per il software possiamo scaricare
una selezione di giochi o app gratuite per Android e iOS (ovviamente
in questo caso dovremo collegarci dal nostro smartphone). Per scaricare
i contenuti dobbiamo essere un po’ social e condividere il link di Gotd su
Facebook, Twitter e iscriverci alla sua newsletter.

Speciale Hacker 17
 Internet
Entra con noi
nel Web segreto!
Ti sveliamo cos’è, cosa si trova e quant’è facile
accedere al DeepWeb.Con il nostro tool fai tutto
in perfetto anonimato.
T
utti utilizziamo Internet. Smartphone,
Cosa ci 60 MIN.
computer, elettrodomestici, TV, spea-
occorre DIFFICILE ker intelligenti: milioni di dispositivi in
tutto il mondo si collegano giornalmente e
TOOL ANONIMATO
TOR BROWSER scambiano dati tramite la grande Rete per
offrire servizi utili a noi utenti. Quello che
Quanto costa: Gratuito
molti di noi però ignorano è che l’Internet
Sito Internet: https://
www.torproject.org/ per come lo conosciamo noi è solo una mi-
nima parte di quello esistente; la punta di
un iceberg enorme, la cui parte sommersa
è tutta da scoprire.
IL TOOL Differenze tra DeepWeb
LO TROVI e DarkWeb
SUL SUPPORTO
Al di sotto della superficie si trova quello che
viene definito “DeepWeb” (Web profondo);
un’enorme massa di informazioni contenu-
te in milioni di pagine Web che non sono
raggiungibili utilizzando i comuni motori
di ricerca perché non ancora indicizzate.
Alcuni fanno riferimento a questa parte del
Web definendola anche “Invisible Web”;
tuttavia, nonostante il nome fuorviante, in
questo strato di Web non si trovano contenuti
“strani”, ma soltanto siti aziendali, pagine Web
con contenuto dinamico, quindi impossibili
da indicizzare e altre risorse simili.
Scavando ancora un po’, però, si giunge nel
DarkWeb, un’ulteriore stratificazione del
Web alla quale si arriva soltanto utilizzando
le cosiddette Darknet: reti che si appoggiano
all’Internet “normale”, ma alle quali si può
accedere solo tramite programmi particolari
come TOR, I2P o Freenet.
Qui le cose si fanno decisamente più inte-
ressanti, perché questa parte del Web, le
cui dimensioni non sono note, non è come
il Web sul quale siamo abituati a navigare.
Qui la facilità di navigazione è messa da parte
per favorire in ogni modo possibile la navi-
18 Speciale Hacker
| Fai da te | Entra con noi nel Web segreto |
gazione anonima e non rintracciabile. Nel
DarkWeb dovremo quindi dimenticare non
solo i motori di ricerca classici e il sistema di
navigazione tramite link in bella evidenza,
e abbracciare una nuova filosofia d’utilizzo,
fatta di siti che non tracciano i navigatori,
ma anzi ne incoraggiano l’anonimato, e link
complicati e difficili da reperire. Tali link,
detti Onion, permettono di identificare i siti
del DeepWeb raggiungibili solo tramite il
Tor Browser.
Perché si parla
così tanto di DarkWeb?
Il DarkWeb è innegabilmente uno dei miti
di Internet e, come tale, desta una grande
curiosità in chi non lo ha mai navigato an-
che perché in esso si cela il fascino oscuro
dell’illegale. Diciamocelo chiaramente: nel
DarkWeb si trovano molte risorse con con-
tenuti interessantissimi e assolutamente
illegali, ma altrettanti (anzi, di più) con con-
tenuti che oscillano tra il “quasi legale” e il
“decisamente illegale”.
Noi, ovviamente, ignoreremo quest’ultima
parte, e ci concentreremo sulla parte buona
del DarkWeb, quella parte fatta di siti realiz-
zati per scambiarsi opinioni e informazioni
in piena libertà senza essere costretti a sot-
tostare alla censura di paesi con regimi par-
ticolarmente dispotici, così come da siti con
contenuti legali, ma legati a temi “scomodi”
come l’hacking e simili.
Il brutto del DarkWeb
La parte peggiore del DarkWeb è rappresen-
tata da siti con contenuti pedo-pornografici
e dai tanto famigerati “market” nei quali si
può acquistare praticamente di tutto. Me-
dicinali non disponibili normalmente nel
| Entra con noi nel Web segreto | Fai da te |
nostro paese, droghe, armi, dati di carte di
credito e account PayPal e via discorrendo,
tutto “comodamente” pagando in Bitcoin, la
moneta virtuale di Internet. Perché si utilizza
questa forma di pagamento piuttosto che
PayPal e simili? Semplice: perché mentre un
pagamento con PayPal o bonifico è facilmen-
te tracciabile dalle autorità, un pagamento
effettuato in Bitcoin è virtualmente irrin-
tracciabile e ciò garantisce l’anonimato sia
del compratore che del venditore (in realtà
non è proprio così, ma quasi).
Come si naviga
sul DarkWeb?
È fortemente consigliato non utilizzare i
browser comuni, preferendo invece brow-
ser capaci di offrire quantomeno un minimo
di anonimizzazione in fase di navigazione.
Tra questi, il più diffuso è Tor Browser, che
tratteremo diffusamente in questo articolo.
Meglio ancora, poi, se oltre a questo strumen-
to utilizzassimo anche una VPN, che offre
possibilità ancora maggiori di anonimizzare
la navigazione, complicando notevolmente
le cose per chi volesse rintracciarci. La navi-
gazione nel DarkWeb, oltre a essere assistita
da motori di ricerca come DuckDuckGo, si
basa fondamentalmente sulle cosiddette
directory, o Wiki: pagine Web contenenti
Internet
risorse solitamente catalogate per categoria
e di libera navigazione. Non aspettiamoci
però che tutto funzioni al primo clic. Visto
che molti siti hanno la cattiva abitudine
di spostarsi senza preavviso cambiando il
proprio indirizzo, oppure di chiudere con
altrettanta velocità con la quale erano stati
aperti, imbattersi in link non funzionanti è
piuttosto frequente.
Ci si può “scottare”
navigando sul DarkWeb?
Visti i contenuti presenti sul DarkWeb e i
loschi figuri che si possono incrociare su
questi lidi, la navigazione sul DarkWeb è
abbastanza tranquilla, ma mediamente più
pericolosa che non sul Web normale.
Utilizzare Tor Browser e magari aggiungerci
una VPN (Virtual Private Network: un servi-
zio che protegge la connessione Internet e la
privacy online) la rende comunque piuttosto
“innocua”, soprattutto se ci si limita a naviga-
re su risorse del tutto legali, senza lasciarsi
tentare da qualche deviazione nell’ignoto.
Ovviamente, il completo anonimato è più
un’utopia che una realtà; le forze dell’ordine
o un hacker di buon livello sono comunque
in grado di risalire all’indirizzo reale di un
qualunque navigatore del Web, anche uti-
lizzando tutte le accortezze del caso.

FREENET: IL WEB DIVENTA P2P

O ltre a Web, DeepWeb e DarkWeb esiste un’ulteriore stratificazione dell’Internet
chiamata Freenet. Per dirla in parole povere, Freenet è una parte del DeepWeb
basata su una rete Peer-To-Peer anonima nella quale non esistono i classici server
sui quali vengono centralizzate le risorse disponibili, ma queste sono rese disponibili
attraverso i nodi che la compongono. La nascita di Freenet risale più o meno ai primi
anni del 2000 allo scopo di impedire a enti governativi e organizzazioni potenzialmente
in grado di controllare la diffusione delle informazioni su Internet di poter scoprire cosa
un certo utente stia facendo in Rete in un dato momento e quali dati vengano richiesti o
posseduti da esso.

Speciale Hacker 19
 Internet | Fai da te | Entra con noi nel Web segreto |

LIVELLO 0: WEB COMUNE

LA SUDDIVISIONE
DEL WEB
Gli esperti sono soliti dividere
il Web in livelli, disposti un po’
come l’inferno dantesco, dal più
esterno e meno “pericoloso” al
più interno e subdolo. Ecco i più
conosciuti e a portata di clic.
Quello che siamo abituati a navigare tutti i giorni, con siti come Facebook,
Google, YouTube e simili;
LIVELLO 1: SURFACEWEB
È quella parte dell’Internet nella quale troviamo i server informatici,
i siti come Reddit, le reti private di scuole e organizzazioni;
LIVELLO 2: BERGIEWEB
È l’ultimo livello al quale un utente comune può accedere senza aver
bisogno di strumenti e conoscenze particolari. Qui sono contenuti
risultati bloccati o nascosti da Google e altri motori di ricerca, oltre a siti
contenenti video e immagini senza censure;

LIVELLO 3: DEEPWEB
Primo livello del Web “nascosto”: qui si accede solo usando software
speciali come Tor e si trovano siti dai contenuti moralmente discutibili.
È a questo livello che solitamente dialogano gli hacker;
LIVELLO 4: CHARTERWEB
Anch’esso accessibile solo tramite Tor o software simili, rappresenta il
punto più oscuro dell’Internet, il DarkWeb. Terra di hacker, terroristi,
elementi poco raccomandabili e fruitori della peggior pornografia, è un
luogo nel quale è meglio essere coscienti di ciò che si fa, altrimenti si
rischia seriamente;
LIVELLO 5: MARIANASWEB
La parte mitologica dell’Internet. Si dice che arrivi a comprendere fino
all’80% e forse più dell’intera Internet, e che, tra l’altro, sia il livello al quale
si muovono organizzazioni governative di elevato livello e servizi segreti.
L’unica certezza è che non ci sono certezze su cosa contenga.

La porta d’ingresso al Web segreto

Sul nostro supporto trovi Win Tor Browser in versione portable, da utilizzare per muovere i primi
passi nel DeepWeb e navigare in perfetto anonimato.

Installiamo il tool Operazioni preliminari

1 Tor Browser, che trovi nella sezione Software Portable, non ha biso-
gno di essere installato: basta esplodere il file .zip presente sul nostro
supporto in una cartella del nostro hard disk che, per comodità, consigliamo
di chiamare C:\Programmi Portable. Al termine, non ci resta che avviare il
browser Tor con un doppio clic sul file eseguibile firefox.exe.
2 Al primo avvio dovremo configurare Tor per la connessione a Internet.
Clicchiamo su Impostazioni della rete Tor e nella pagina successiva
selezioniamo la casella Always connect automatically e poi clicchiamo su
Connetti per collegarci alla rete Tor. In questa prima fase non è necessaria
nessun’altra configurazione.

20 Speciale Hacker
 | Entra con noi nel Web segreto | Fai da te | Internet
Per non perdere la bussola nel DeepWeb
Tor è un browser che permette di navigare nel Web in modo anonimo. Conosciamolo a fondo.

STATO CONNESSIONE PREFERITI

Cliccando sull’icona del lucchetto, Tor Cliccando sull’icona
Browser ci mostra se la connessione con a forma di stella si
il sito caricato è sicura e anche attraverso apre la finestra di
quali nodi rimbalza la nostra richiesta prima dialogo che permette
di giungere al sito. Se abbiamo problemi di inserire il sito
nel caricamento, o la connessione appare caricato nel browser
troppo lenta, possiamo provare a cliccare all’interno dei
sul pulsante Nuovo circuito per questo sito Preferiti.
per modificare i nodi intermedi (il nodo di
partenza rimane sempre uguale).

LIVELLO DI SICUREZZA AZZERAMENTO IDENTITÀ

Cliccando su quest’icona
si possono modificare le
impostazioni di sicurezza del
browser. Per default tutte
le funzioni di Tor Browser
e dei siti sono attive, ma
volendo modificare il livello
di sicurezza elevandolo
ulteriormente si può
cliccare sul pulsante
Change e, nella finestra
successiva, selezionare
Sicuro oppure Molto sicuro.
Con quest’ultimo livello di
sicurezza attivo, alcuni siti
potrebbero non caricarsi del
tutto o limitare notevolmente
la fruizione dei loro
contenuti.
Periodicamente, durante la navigazione nel DarkWeb, è consigliabile cambiare identità, ovvero
disconnettersi e riconnettersi effettuando un accesso completamente nuovo alla rete Tor. Per
farlo basta utilizzare quest’icona e rispondere affermativamente alla domanda di conferma.
MENU DEL BROWSER
Cliccando qui si apre il
menu del browser che,
sostanzialmente, è identico a
quello di Firefox, visto che Tor
Browser è realizzato a partire
proprio da questo software.
Da questa sezione potremo
gestire tutto ciò che riguarda
il software di navigazione.

Speciale Hacker 21
 Internet | Fai da te | Entra con noi nel Web segreto |

Navigare spediti nel DarkWeb

Quando ci si connette al DarkWeb con Tor si rischia di rimanere disorientati. Ecco perché
abbiamo deciso di aggiungere una barra dei Preferiti al nostro Win Tor Browser.
Qui troverai i 10 siti da visitare per primi: la nostra selezione offre un succoso antipasto di ciò che
troverai su questa parte oscura dell’Internet.

THE HIDDEN WIKI

Q uesto è uno dei più diffusi por-
tali per l’accesso ai siti del Dar-
kWeb. Alternativo all’utilizzo di un mo-
tore di ricerca, contiene una discreta
selezione di siti suddivisi in categoria.
Non è il solo sito di questo tipo presen-
te sul DarkWeb, ma è uno dei più chiari
ed è editato direttamente dagli utenti,
quindi occhio ai link che clicchi.
DUCKDUCKGO Link Onion: http://zqktlwiuavvvq
qt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgw

È il motore di ricerca preferito da chi desidera tenere un

basso profilo sull’Internet (e sul DarkWeb) oltre a essere
quello predefinito di Tor Browser. Non memorizza assoluta-
qbym2qad.onion/wiki/

mente nulla di ciò che ricerchiamo online e fornisce risulta-

ti di buona qualità. Rispetto ad Ahmia non effettua ricerche
su siti .onion.
Link Onion: https://duckduckgogg42xjoc72x3sjasow
oarfbgcmvfimaftt6twagswzczad.onion/

ARCHIVE TODAY
A rchive Today è un sito particolare in quanto contiene un ar-
chivio storico delle pagine Web presenti sull’Internet negli
anni passati. Praticamente è un archivio di “diapositive” che mo-
strano come un qualunque sito appariva uno, due, dieci o più
anni fa e quali informazioni conteneva. È interessante il fatto
che l’utente può proporre l’archiviazione di un qualunque sito
di proprio interesse.
WASABI WALLET Link Onion: http://archiveiya74codqgiixo33q62qlrqtkgmcit-
qx5u2oeqnmn5bpcbiyd.onion/

W asabi è un “portafoglio” di Bitcoin pensato per proteggere al mas-

simo la privacy dell’utente. Non solo, difatti, i nostri dati vengono
occultati tramite l’accesso su rete Tor, ma le transazioni vengono unite a
quelle di altri utenti per rendere ancora più difficile effettuare ricerche
sulle transazioni effettuate e sulle persone coinvolte.
Link Onion: http://wasabiukrxmkdgve5kynjztuovbg43uxcb-
cxn6y2okcrsg7gb6jdmbad.onion/

PROTON MAIL
È un servizio di posta elettronica crittografata e open source che promette di offrire privacy e sicu-
rezza nella gestione delle email. La società che lo gestisce ha sede in Svizzera ed è disponibile sia
una versione completamente gratuita, che una a pagamento, più evoluta.
Link Onion: https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/login

22 Speciale Hacker
| Entra con noi nel Web segreto | Fai da te | Internet

MEGATOR
M egaTor è un servizio di condivisione file semplicissimo da uti-
lizzare e disponibile esclusivamente nel DarkWeb. Completa-
mente gratuito e abbastanza veloce, permette di condividere di tutto
tranne file con contenuti pedo-pornografici e cancella i file uploa-
dati dopo trenta giorni. PRIVACY TOOLS
Link Onion: http://crqkllx7afomrokwx6f2sjcnl2do2i3i77hjjb
4eqetlgq3cths3o6ad.onion/
P rivacy Tools è una sorta di contenitore per strumenti relati-
vi alla privacy. Se vogliamo una vita a prova di spioni, dob-
biamo necessariamente visitare questo sito sul quale possiamo
trovare un sacco di risorse utili: dai sistemi operativi orientati
alla privacy agli strumenti anti-sorveglianza.
Link Onion: http://privacy2zbidut4m4jyj3ks
dqidzkw3uoip2vhvhbvwxbqux5xy5obyd.onion/

AHMIA
PIRATE N onostante sia un
po’ una contrad-
BAY dizione, Ahmia è un
motore di ricerca per

P irate Bay è un sito che non ha bisogno di presentazioni: è

un motore di ricerca che permette di trovare ogni tipo di
file torrent presente sulla Rete. È possibile utilizzare dei filtri
siti onion. In effetti,
non è un motore di
ricerca tradiziona-
per limitare il numero dei risultati, che altrimenti potrebbero le, ma è essenzial-
essere davvero moltissimi, ed effettuare ricerche immediate mente un elenco di siti presenti nel DarkWeb che vogliono essere
sui torrent più recenti. trovati e navigati.
Link Onion: http://piratebayo3 Link Onion: http://juhanurmihxlp77nkq76byazcldy
klnzokct3wt5yyxb2vpebbuyjl7m623 2hlmovfu2epvl5ankdibsot4csyd.onion/
iaxmqhsd52coid.onion/

SECURITY IN A BOX
U na “scatola” virtuale piena zeppa di suggerimenti su
come proteggersi dai possibili pericoli presenti nell’In-
ternet, e non solo. Su questo sito sono presenti diversi
utili tutorial e molti suggerimenti sui sistemi operativi
e sui software da utilizzare per tenere la propria privacy
e i propri dati al sicuro come se fossero in cassaforte.
Link Onion: http://lxjacvxrozjlxd7pqced7dyefnbit
yrwqjosuuaqponlg3v7esifrzad.onion/en/

Speciale Hacker 23
 Internet | Parliamo di... | Tutti hacker con Google |

Diventa anche
DSADASDASD tu... DASD
ASGDASLDASD

HACKER con Abbiamo scovato le keyword usate

S
u Google, il search engine più famoso al
mondo, ogni giorno vengono effettuate
dagli smanettoni per sbloccare nuove circa 3,5 miliardi di ricerche basate su

e straordinarie funzioni di Big G.

termini tratti dal nostro dizionario, che mo-
strano risultati grossomodo rispondenti alle

Svelati i retroscena. nostre richieste. Spesso il numero di risultati

restituito è talmente elevato che diventa diffi-
cile trovare quello che si vuole. Per restringere
il campo di ricerca e ottenere quindi informa-
Cosa ci 30 MIN.
zioni mirate, Google ci mette a disposizione
occorre MEDIA
gli operatori, ovvero comandi precisi da im-
MOTORE DI RICERCA partire al motore. Ad esempio, se per cercare
GOOGLE una guida sul linguaggio Java, nel motore di
Quanto costa: ricerca digitiamo linguaggio java, verranno
Gratuito mostrati oltre 1.400.000 risultati che puntano a
Sito Internet: siti Web generici sull’argomento. Al contrario,
www.google.it
aggiungendo gli operatori Google e digitando
la stringa “linguaggio java” filetype:pdf, i
risultati mostrati saranno in numero inferiore
ma più pertinenti. Quest’ultima stringa di
ricerca viene chiamata dork.

Google dork
VS Google hacking
Come abbiamo appena visto
l’uso degli operatori ci semplifica
le ricerche. Ma cosa accadrebbe
se queste stringhe venissero usate
dagli smanettoni? L’uso combinato
degli operatori consentirebbe loro di
scoprire pagine Web contenenti in-
formazioni sensibili lasciate online per
sbaglio dai webmaster, ma comunque indi-
cizzate e conservate da Big G. In questo caso
le Google dork prendono il nome di Google
hack. Ad esempio, per cercare file musicali
lo smanettone digita nell’apposito campo di
ricerca il seguente Google hack: intitle:"in-
dex.of" .mp3. Tra i risultati restituiti vengo-
no visualizzate le directory di server “bucati”
che contengono file musicali in formato MP3.
Come è possibile tutto ciò? Spesso si tratta
di una errata configurazione del server Web
dove non viene inibita l’indicizzazione auto-
matica di Google per file e cartelle personali
(vedi robots.txt https://it.wikipedia.org/wiki/
Protocollo_di_esclusione_robot). Il non bloc-
co dell’indicizzazione fa sì che Google renda

24 Speciale Hacker
| Tutti hacker con Google | Parliamo di... | Internet

Google
OCCHIO A QUEL
CH E SCAR
Ricordiamo di prICHI!
attenzione a qu estare mo lta
dal Web. Oltre ello che si preleva
coperto da copy a scar icare ma teriale
imbattere in co right ci si potrebbe
dono virus o spntenuti che nascon-
il corretto funzioyware pericolosi per
sistema. namento del no
stro

disponibili questi file a chiunque li ricerchi
tramite i Google hack. In questa guida vedre-
mo come fanno gli smanettoni a utilizzare
delle keyword “magiche” per spiare webcam
private, scaricare gratis musica in MP3, scovare
password online, curiosare tra fogli excel e
documenti segreti e tanto altro ancora.
E se il nostro sito
è vittima di Google hack?
Lo scopo di questa inchiesta è puramen-
te informativo e dimostra come sia faci-
le mettere alla mercé di tutti i nostri dati
personali se non si adottano opportuni
accorgimenti, come il cambio di pas-
sword per i dispositivi di rete (evitando di
lasciare quelle di fabbrica) o rimuovendo
la condivisione di file e cartelle in Rete.
Per chi ha un sito Web è indispensabile pre-
stare attenzione a quali cartelle del nostro
server Google ha accesso (vedi sempre file
robots.txt).

DSASD
Sintassi ASGDASLDASDDDDDDDDDDLADASD
Google dork: intitle:"webcamXP" inurl:8080

SPIARE LE WEBCAM PRIVATE DSASD

SintassiASGDASLDASDDDDDDL
Google dork: intitle:"index.of" .mp3 ADASD
Tra le numerose webcam online, ce ne sono migliaia
che vengono installate senza applicare le dovute pro-
tezioni e quindi ri-
SCARICARE MUSICA GRATIS
sultano “vulnerabi- IN FORMATO MP3
li”. Accedere a quest’ultime è
molto semplice e per questo Perché impazzire
sono anche diventate, negli ul- a cercare il softwa-
timi tempi, uno dei principali re giusto per sca-
obiettivi degli attacchi informa- ricare musica gra-
tici. Tutto ciò non è bastato a tis dal Web quando esiste Go-
convincere gli ignari proprietari ogle? Non tutti sanno che il
di camere di sorveglianza ad applicare una password di protezio- motore di ricerca più famoso
ne. In Rete è facile spiare queste webcam malconfigurate che ri- al mondo permette, tramite
prendono ogni cosa: giardini di casa, cucine private, strade, uffici una semplice hack, di fare in-
dove si tengono riunioni di lavoro e tanto altro ancora. cetta di musica in formato MP3,
in maniera gratuita ma sicuramente in maniera illegale. Questa tecni-
LA RICERCA PIRATA: https://bit.ly/spiawebcamae ca è una delle più amate dagli hacker di Google.
COSA TROVA: Webcam malconfigurate spesso
visualizzabili senza password o con password i default. LA RICERCA PIRATA: https://bit.ly/scovamp3ae
COSA TROVA: Directory aperte di server Web contenenti file in
formato MP3.

DSASD
Sintassi ASGDAS LDASDDDDDDDDDDLADASD
Google dork: intext:"password" | "passwd" | "pwd" site:ghostbin.com

SCOVARE LE PASSWORD ONLINE

Con questo hack lo smanettone riesce a entrare in possesso di indirizzi email e relative pas-
sword in pochissimi clic. Più precisamente, le credenziali vengono ricercate su Ghostbin
(https://ghostbin.com/), un’applicazione Web che permette agli utenti di inviare frammen-
ti di testo (in questo caso login e password) visualizzabili da chiunque sul Web.
LA RICERCA PIRATA: https://bit.ly/scovapassword ae
COSA TROVA: Credenziali di accesso che altri hacker memorizzano nel sito Web Ghostbin.com

Speciale Hacker 25
 Internet | Parliamo di... | Tutti hacker con Google |

DSASD
SintassiASGDASLDASDDDDDDL
Google dork: intitle:"Index of" *.xlsx ADASD

DSASD
Sintassi ASGDASLDASDDDDDDDDDDLADASD
Google dork: intitle:"Index of" "Program Files"
CURIOSARE TRA FILE E CARTELLE
Con questo comando otteniamo migliaia di risultati
dove ognuno di essi rappresenta una directory di un
server nella quale possiamo navigare tra cartelle e
sottocartelle alla ricerca di file con estensioni .zip, .
rar e .exe. Per scaricare un file, che ricordiamo deve essere non
protetto da copyright, basta cliccarci.
Bisogna però tener conto di un fatto
importante: tutti i file presenti sul
Web possono contenere virus di qual-
siasi tipo e quindi arrecare danno al
sistema operativo; per questo moti-
vo è bene stare alla larga da alcuni
tipi di eseguibili, specie se non si co-
nosce a fondo la provenienza!
LA RICERCA PIRATA: https://bit.ly/spiacartellaprogrammi a
COSA TROVA: I contenuti della cartella Program Files
di Windows se erroneamente configurata o condivisa.
DSASD
Sintassi ASGDAS DDDLADASD
Google dork: site:drive.google.com "*.pdf"
SBIRCIARE TRA PDF CONDIVISI IN RETE
Con questo hack il pirata riesce a trovare e scaricare documenti privati in
PDF lasciati incustoditi sui drive di Google malconfigurati.
Questo hack illegale si può trasformare in un dork semplicemente sosti-
tuendo il sito dal quale attingere, con un link che punta a un servizio di
condivisione di libri free come Liber Liber (www.liberliber.it).
LA RICERCA PIRATA: https://bit.ly/30pFQIU a
COSA TROVA: I file .pdf lasciati
“aperti” su Google Drive.
SPIARE TRA I FOGLI
DI CALCOLO EXCEL
I fogli di calcolo sono file importanti poiché permettono
di organizzare, calcolare e
valutare i dati in ambito la-
vorativo, ma non solo. Spes-
so le aziende caricano questi documenti
sensibili su server privi di protezione ade-
guata consentendo a malintenzionati di
cercarli e scaricarli in un clic. Tra i risulta-
ti si trovano file appartenenti ad aziende,
enti pubblici, scuole, università...
Meglio starne alla larga!
LA RICERCA PIRATA: https://bit.ly/spiafoglidicalcoloe
COSA TROVA: File .xls nelle cartelle dei server malconfigurati
o volutamente lasciati visibili.
DSASD
SintassiASGDASLDASDDDDDASD
Google dork: site:.it filetype:docx
CERCARE SOLO DOCS
MADE IN ITALY
Una volta premuto il pulsante Cer-
ca, lo smanettone scandaglierà il
Web alla ricerca di documenti pro-
venienti da qualsiasi sito apparte-
nente al dominio .it (Italia). Attenzione quindi,
la ricerca potrebbe restituire contenuti di por-
tali Web governativi, sanitari, scolastici, univer-
sitari ecc. Meglio non scaricare nulla e puntare
il browser altrove.

LA RICERCA PIRATA: https://bit.ly/scovaredocitalia

DSASD
SintassiASGDASLDASDDDDDDL
Google dork: intitle:'index of': "/games" ADASD
COSA TROVA: Documenti Word memorizzati solo su server .it

FARE INCETTA DI GIOCHI PER PC & SMARTPHONE

Con questo hack lo smanettone visualizza un’infinita lista di siti Web le cui directory
contengono giochi (o software) di ogni tipo ed estensione. Al pirata basta un clic
per scaricare sul PC il suo titolo preferito. Essendo questi repository non ufficiali, il
rischio di scaricare materiale protetto da diritto d’autore o archivi compressi con-
tenenti virus è elevatissimo!
LA RICERCA PIRATA: https://bit.ly/scovagiochie
COSA TROVA: Visualizza il contenuto delle cartelle games lasciate incustodite sui server Web sparsi nel mondo.

26 Speciale Hacker
| Tutti hacker con Google | Parliamo di... | Internet
DSASD
Sintassi ASGDASLDASDDDD
Google dork: " Windows XP Professional” 94FBR SD

CODICI SERIALI DSASD

Sintassi ASGDASLDASDDDD
Google dork: intitle:"Index of" "WhatsApp Images" SD
SBLOCCA-SOFTWARE
I codici seriali sono stringhe alfanumeriche che, se in-
STANARE FOTO
serite all’interno di un software, permettono di sbloc- DAI PROFILI WHATSAPP
carne le funzioni e/o di far figurare la licenza come
“attivata legalmente”. Grazie a una porzione di codice Molte persone caricano informazioni sensibili sul Web
seriale standard di Windows XP, i pirati - con questo Google hack con lo scopo di avere una copia di backup da ripristi-
- riescono a ricercare serial number funzionanti riducendo il rischio nare in caso di problemi. Può accadere però, che que-
fake. Inutile ricordare che per ottenere un codice seriale legalmen- ste informazioni non rimangano private ma vengano
te valido è necessario acquistare una licenza ufficiale. rese pubbliche dal motore di ricer-
ca se non applicate le dovute re-
strizioni.Tramite questo hack non
è infatti difficile trovare foto di fa-
miglia, del proprio cane, dei propri
figli e molto altro ancora. Il tutto
all’insaputa del proprietario che,
inconsapevolmente, le ha rese di
pubblico dominio.
LA RICERCA PIRATA: https://bit.ly/serialexp a LA RICERCA PIRATA: https://bit.ly/scovaremessaggiwhatsappp a
COSA TROVA: Codici seriali di Windows XP COSA TROVA: Cartelle di backup di WhatsApp
condivisi in Rete da altri hacker. archiviate su server Web.

DSASD
Sintassi ASGDASLDASDDDDDDL
Google dork: intitle:"Index of" "DCIM" ADASD
ASPIRARE FOTO E VIDEO DAL WEB
Con l’avvento delle fotocamere digitali, smartphone e
tablet, tutti almeno una volta ci siamo imbattuti in una
cartella di sistema denominata DCIM (Digital Camera IMa-
ges), al cui interno sono presenti tutte le foto scattate. Tra-
mite l’hack preso in esame, il
DSASD
Sintassi ASGDAS DDDLADASD
Google dork: intitle:"Index of" "dvdrip"

pirata andrà alla ricerca di que-

sti contenuti condivisi impro- PER GLI AMANTI DEL CINEMA
priamente sul Web. Nelle car-
telle DCIM si possono trovare Digitando l’hack in Google, lo smanettone avrà ac-
classiche foto e/o video di fa- cesso a numerose cartelle erroneamente condivise
miglia o di feste di complean- sul Web contenenti file multimediali. I nomi dei fi-
no acquisite per lo più tramite le visualizzati includono la dicitura DVDRip che in
fotocamere digitali. genere, individua un film estratto da un DVD e copiato sul com-
puter. Attenzione, spesso questi sono contenuti coperti dal di-
LA RICERCA PIRATA: https://bit.ly/aspirafotodalwebae ritto d’autore: da non scaricare assolutamente!
COSA TROVA: Foto e video contenuti
nelle cartelle DCIM lasciate incustodite sul Web.

LA RICERCA PIRATA: https://bit.ly/cercadvdrip a

COSA TROVA: Si ricerca la parola DVDRip
nelle cartelle condivise dei server Web mondiali.

Speciale Hacker 27
 Internet | Parliamo di... | Tutti hacker con Google |

DS ASD ASGDAS DDDLADASD

Sintassi Google dork: intitle:"index of" "Apache/2.4.41 (Ubuntu) Server"

DS D ASGDASLDASDDDDDDL ADASD
Sintassi Google dork: inurl:"wp-content/uploads/private"
NAVIGARE NEI SERVER
WEB SEGRETI
FILE PRIVATI OSPITATI
SU WORDPRESS Il compito di Apache è quello di stabilire un
collegamento tra il server dove risiedono le
pagine Web e il browser dei navigatori che in-
Su WordPress, il famoso CMS (Content Management Sy- tendono visitare un sito Web. Con questo hack
stem) usato dai webmaster per creare siti Web, esiste una il pirata riesce a individuare i server malconfigurati e, na-
cartella di lavoro molto importante denominata wp-con- vigando all’interno delle loro cartelle, trovare password,
tent, al cui inter- file di configurazio-
no si trova di tutto: file di con- ni e preziosi altri da-
figurazione, template, plugin ti (come, ad esempio,
e contenuti multimediali. Tra la versione del server
le sottocartelle troviamo an- Web installato) che
che la directory uploads/pri- facilitano l’attacco
vate dove vengono caricati al sistema.
documenti contenenti dati LA RICERCA PIRATA: https://bit.ly/navigareservermalconfigurati a
sensibili.
COSA TROVA: File di configurazione e documenti archiviati
LA RICERCA PIRATA: https://bit.ly/filewordpressprivatiae nelle cartelle incustodite dei server Web Apache.
COSA TROVA: File e documenti privati contenuti
nelle cartelle di lavoro di Wordpress lasciate incustodite.

DSASD
Sintassi ASGDAS LDASDDDDDDDDDDLADA
Google dork: filetype:"xls | xlsx | doc | docx | ppt | pptx | pdf" site:drive.google.com "libro" SD

RICERCHE MIRATE MULTI-ESTENSIONE

Con questo hack l’hacker affina la ricerca non con una, ma con ben 7 tipologie
di estensioni di file differenti... e lo modifica a piacimento in base alle sue esi-
genze. Ad esempio, digitando filetype:"exe | rar | zip" site:drive.google.com
"game" riesce a individuare giochi in formato .exe, .rar oppure .zip sempre ana-
lizzando le cartelle condivise di Google Drive.
LA RICERCA PIRATA: https://bit.ly/ricerchemirategoogledrive ae
COSA TROVA: File di tipo Word, Excel, PowerPoint e PDF il cui nome contiene la parola libro.
La ricerca viene fatta nelle cartelle erroneamente condivise di Google Drive.

Cosa fare se Google ci blocca?

P er gli smanettoni
del Web, utilizzare
le dork di Google può
risultare divertente ma
spesso rischioso perché
non si ha contezza dei
contenuti visualizzati o dei
file scaricati. In genera-
le, Google scoraggia
l’utilizzo massiccio delle
dork e, di recente, ha
iniziato a limitarne le ri-
cerche, visualizzando sul
browser del navigatore una
schermata di alert: Big G
vuole assicurarsi che dietro
queste ricerche “particolari”
non vi siano bot che in
automatico aspirano dati
sensibili altrui. Per questo
motivo Google talvolta
blocca l’uso delle dork
visualizzando una pagina
di controllo. Se durante
le tue normali ricerche
ti dovesse capitare di
visualizzare questo alert
basterà cliccare Non sono
un robot e risolvere il
captcha per proseguire. Risolvendo il captcha si potrà continuare a “smanettare” con le dork.

28 Speciale Hacker
| Tutti hacker con Google | Parliamo di... | Internet
Gli operatori giusti per ricerche mirate
Nella tabella seguente ti mostriamo i principali operatori da aggiungere alle tue keyword per affinare i risultati di ricerca.
Ovviamente combinando più operatori potrai ottenere esiti sorprendenti, in un solo colpo. Provare per credere!

Permette di cercare solo le tipologie di file di nostro interesse,

filetype: come pdf, docx, txt...
Provare con: guida ubuntu filetype:pdf

Filtra i risultati restituendo solo le pagine che contengono

intitle: una specifica frase nel titolo.
Provare con: intitle:“index.of” mp3

Cerca all’interno dell’URL di una pagina Web una determinata

inurl: parola chiave o frase.
Provare con: inurl:giochi

Trova tutte le pagine che hanno una o più keyword nel body: è un ottimo sistema
intext: per trovare le pagine più pertinenti e rilevanti per la nostra ricerca.
Provare con: intext:Windows

È simile a intext ma restituisce solo i risultati che contengono

allintext: tutte le parole specificate all’interno del body.
Provare con: allintext:strumenti hacking

Restringe i risultati di ricerca mostrando soltanto siti

site: che fanno riferimento a un particolare dominio.
Provare con: giochi site:.it

L’uso delle virgolette fa sì che Google ricerchi la frase esatta

““ compresa tra gli apici e non i singoli lemmi.
Provare con: "ricetta torta di mele senza burro"

Restituisce le pagine Web che contengono le keyword

AND a sinistra e a destra dell’operatore AND.
Provare con: linux AND ubuntu

Restituisce le pagine Web che contengono le keyword o a sinistra

OR o a destra dell’operatore OR o entrambe.
Provare con: linux OR ubuntu

Usa il dork database

che trovi sul nostro supporto
P er comodità, sul
supporto abbiamo
raccolto tutte le dork
dell’articolo in formato
digitale pronte per
essere cliccate
o studiate a fondo per
capire meglio il loro
funzionamento.
Le trovi sul supporto
nella cartella:
Top_Software\
Internet\GoogleDorks.

Speciale Hacker 29
 Internet | Fai da te | Trucca il router e naviga a 2X |

IL TOOL
LO TROVI
SUL SUPPORTO
Trucca il router
e naviga a 2X
Metti in pratica il nostro esclusivo esperimento per unire in automatico
le connessioni che hai già in casa e raddoppiare la banda.

I
potizziamo uno scenario del tipo: famiglia
Cosa ci 120 MIN.
felice, tutti belli tranquilli nella loro casetta
occorre DIFFICILE di periferia, fuori dal caos del traffico e
dallo smog tipico delle metropoli, papà e
ROUTER LINUX
mamma sul divano a guardare un film in
EDGEROUTER X
streaming, figlio grande in camera a giocare
Quanto costa:
a partire da 82 € online con la PS5, secondo figlio nell’altra
Sito Internet: https:// camera in videochat con gli amici a organiz-
bit.ly/edgerouterx zare la pizzata di sabato sera mentre scarica
CAVI LAN chissà cosa da Internet (meglio non indagare:
4 CAVI LAN gli adolescenti sono così).
CATEGORIA 6A Nel frattempo sul display touch attaccato
Quanto costa: al muro del soggiorno scorrono le imma-
3 € cad. (2 metri)
gini delle videocamere di sorveglianza che
Sito Internet: https://
bit.ly/cavicat6 mostrano il giardino e l’interno della casa e,
CONNESSIONE 1
grazie al collegamento in Rete, scaricano su
MIKROTIK LHGG cloud le immagini di una eventuale intru-
LTE 6 +SIM sione collegandosi automaticamente alla
WINDTRE centrale della Vigilanza di zona per segnalare
Quanto costa: il fatto e consentire un pronto intervento
167,53 € (solo router)
degli agenti.
Sito Internet: https://
bit.ly/lhgglte6
L’atmosfera è serena e quasi bucolica. Sembra
una scena da pubblicità del Mulino Bianco
CONNESSIONE 2
MIKROTIK piuttosto che una tranquilla serata in fa-
RBD53G miglia.
Quanto costa:
232,89 € La dura realtà
Sito: https://bit.ly/ E in effetti lo è. La realtà è molto, molto di-
mikrotikhardware
versa. I genitori sul divano imprecano per-
ABBONAMENTO 4G ché a volte la qualità della connessione è
HO MOBILE
così scarsa che la piattaforma di streaming
Quanto costa:
da 5,99 € (al mese) riduce vistosamente la risoluzione e la qua-
Sito Internet: https:// lità del video, il figlio in camera non riesce
www.ho-mobile.it/ a vincere una partita che sia una perché la
ACCESS POINT WIFI connessione “lagga abbestia!” e la qualità
XIAOMI AIOT della videochiamata dell’altro figlio… beh,
AX3600 non parliamone nemmeno!
Quanto costa: In Italia esistono ampie aree della nostra bella
86,99 €
penisola nelle quali una connessione veloce
Sito: https://bit.ly/
xiaomiax3600mesh
con tempi di risposta ridotti al minimo è sol-
tanto un bel sogno. Ed è proprio qui, quando
la disperazione ormai sta per impadronirsi
dell’intera famiglia, che interveniamo noi
con le nostre soluzioni geniali a risolvere un

30 Speciale Hacker
| Trucca il router e naviga a 2X | Fai da te | Internet
LA SUPER INTERNET DI WIN MAGAZINE
In questo grafico facciamo vedere l’escamotage utilizzato per connettere in automatico due connessioni 4G
e avere così un raddoppio di banda.

INTERNET

CONNESSIONE PRIMARIA CONNESSIONE SECONDARIA

È la connessione che usiamo È la connessione che usiamo per potenziare
la nostra rete o come connessione di backup
in casa per accedere a Internet.
Nel nostro caso abbiamo usato
ROUTER 1 ROUTER 2 in caso di connessione principale down.
una connessione mobile tramite: Nel nostro caso abbiamo usato
una connessione mobile tramite:
ROUTER MIKROTIK LHGG (SENZA WIFI)
CON UNA SIM FLAT LTE WINDTRE ROUTER MIKROTIK CHATEAU LTE 12
CON UNA SIM HO MOBILE
IMPOSTAZIONE IP DEL ROUTER: 192.168.88.1 IMPOSTAZIONE IP DEL ROUTER: 192.168.87.1
Macropasso A p.33 Macropasso B p.34

UNIONE DELLE DUE CONNESSIONI 192.168.1.x

Per gestire in automatico le due connessioni in modo
da potenziare la rete o intervenire in caso di connessione principale
down utilizzeremo questo particolare router:
EDGEROUTER X
IMPOSTAZIONE IP DELL’EDGEROUTER X: 192.168.1.1
Macropasso D p.36 DISPOSITIVI
CONNESSI
VIA LAN
ACCESS POINT WIRELESS L’Edgerouter X mette
Poiché l’Edgerouter X fornisce solo connessioni via cavo, a disposizione
per collegarci a Internet via WiFi con i nostri dispositivi abbiamo la 4 porte LAN dove poter 192.168.1.x
necessità di collegare collegare PC, Console,
all’Edgerouter X un access point come il... IP Cam per sfruttare
XIAOMI AIOT ROUTER AX3600 la doppia banda...
IMPOSTAZIONE IP DELL’ACCESS POINT: 192.168.1.2
Box p.36

DISPOSITIVI
CONNESSI IN WIFI
Abbiamo collegato un access
point all’Edgerouter per fornire
anche la super Internet wireless
ai nostri dispositivi in casa.
192.168.1.x 192.168.1.x 192.168.1.x

problema all’apparenza irrisolvibile.
Se una connessione
non basta... usiamone due!
Tutto parte da una considerazione: se la
nostra connessione è troppo lenta, e non
esiste un’alternativa migliore, allora l’unica
cosa che possiamo fare è raddoppiare la
connessione stessa. Doppia connessione
uguale doppia velocità e problema risolto.
Elementare, Watson!
Quello che sembrerebbe una boutade è
invece una soluzione geniale anche per
chi una connessione veloce ce l’ha, ma
sperimenta sempre quei fastidiosi “buchi”,
che proprio sul più bello interrompono la
visione del nostro film preferito, ci butta-
no fuori dal server del videogame che ci
apprestavamo a utilizzare o ci costringono
a riprendere il download di quei duecento-
venti giga con tutte le foto del compleanno
del nostro figliolo, che il fotografo di turno
ha gentilmente caricato sul cloud. Avere una
seconda connessione, difatti, permette di
essere online anche quando una delle due
non funziona e di avere sempre un boost di
velocità in più. Una connessione col turbo,
ecco.
Non è importante da dove
si parte, ma dove si arriva
Per farti capire come sia possibile realizzare
un progetto del genere, siamo partiti dal
caso più svantaggiato possibile segnalatoci
da un nostro fidato lettore: nessuna ADSL e
nessuna connessione in fibra disponibile;
soltanto una semplice connessione 4G su
rete mobile ottenuta da una comunissima
SIM di un qualunque operatore. In una
situazione del genere, qualsiasi tentativo
di scaricare qualcosa mentre si naviga e si
guarda un film in streaming diventerebbe
ben presto un’esperienza frustrante perché,
per loro stessa natura, le connessioni su rete
mobile non sono stabili e hanno dei ping
piuttosto elevati. Con due connessioni, però,
le cose migliorerebbero moltissimo e, visti
i costi accessibilissimi di molte soluzioni
sarebbe comunque piuttosto sostenibile
economicamente (vedi box offerte di pag.
33).
Di cosa abbiamo bisogno per realizzare
una doppia connessione? Dipende dalla
situazione di partenza: nel nostro caso, ad
esempio, partendo da una connessione mo-
bile ottenuta da un router con modem LTE
integrato, andremo ad aggiungerne un’altra

Speciale Hacker 31
 Internet | Fai da te | Trucca il router e naviga a 2X |

sfruttando un altro router con modem LTE,
ma ciò che diremo nell’articolo vale per
qualunque altra configurazione di rete.
Potremmo, ad esempio, avere una connes-
sione ADSL o fibra e una mobile oppure
anche due ADSL o una ADSL e una fibra.
Una configurazione vale l’altra. La cosa da
tenere bene a mente, però, è che tutti i mo-
dem/router utilizzati per le connessioni
Internet devono avere la connessione Wi-Fi
disabilitata perché d’ora in avanti per noi
sarà come se non esistessero. Il router che
utilizzeremo per unire le nostre connessioni
è un Ubiquiti Edgerouter X, un prodotto un
po’ particolare, pensato per poter gestire
addirittura fino a quattro connessioni in
entrata. A questo abbineremo due modem/
router LTE con all’interno delle SIM con
connessioni mobile dati. Il router Ubiquity,
oltre a permetterci di unire più connessioni
in una sola, permette anche di gestire due
funzioni particolarmente importanti: il Load
Balance e il Failover.
Load Balance
Il Load Balance (letteralmente “bilancia-
mento del carico”) è una funzione parti-
colarmente importante perché permette
di evitare il sovraccarico di una delle due
connessioni Internet collegate all’Ubiquity,
bilanciando il carico tra le due in maniera
del tutto automatica. In pratica, se sullo
Smart TV riproduco un film in streaming,
su un computer scarico una distribuzione
Linux e sul tablet gestisco una videocon-
ferenza, il router Ubiquity instraderà le ri-
chieste di dati per fare in modo da ripartire
il carico sulle due connessioni più o meno
equamente evitando così che una delle due
connessioni sia quasi scarica e l’altra sia
utilizzata al massimo delle sue possibilità
(guarda box in basso).
Failover
Avere due connessioni, oltre a garantirci la
possibilità di scaricare a velocità doppia, ci
offre anche un secondo, importante, van-
taggio: poter disporre di un collegamento
stabile a Internet anche quando una delle
due connessioni utilizzate dovesse essere
down. Questo è particolarmente importante
per coloro che, ad esempio, lavorano in
smart working.
Il router Ubiquity gestisce il Failover in mo-
do completamente automatico: nel mo-
mento in cui una delle due connessioni
dovesse improvvisamente venire a mancare
per una qualunque causa, tutto il traffico
di rete verrebbe instradato sull’altra. Ver-
rebbe a mancare la doppia velocità, ma
potremo comunque continuare a navigare
tranquillamente fino a quando anche l’altra
connessione verrà ripristinata.
L’importanza del QoS
Avere una doppia connessione a Internet
potrebbe non apportare i vantaggi sperati
se questo boost in velocità non è adeguata-
mente supportato da una serie di tecnologie
che ricadono sotto l’acronimo “QoS”, ovvero
“Quality of Service”. Le tecnologie di QoS
permettono di gestire al meglio la banda
disponibile e distribuirla tra i vari dispositivi
collegati in rete in base a priorità che pos-
sono essere stabilite dall’utente o lasciate
decidere in autonomia al router.
Solitamente, le regole predefinite sono
leggermente sbilanciate verso il multime-
diale, dando priorità ai flussi audio/video
rispetto, ad esempio, ai download di file.
Alcuni router specificamente realizzati
per i videogiocatori, invece, potrebbero
essere “addestrati” di default a riconoscere
le connessioni verso i server di gaming e
privilegiare queste a discapito delle altre.
Giusto per capirci meglio facciamo un esem-
pio: immaginiamo di aver un’autostrada
a tre corsie, la prima delle quali occupata
da un camion lento e le altre due da auto
che viaggiano al doppio della velocità dei
camion. In assenza di controlli (quindi se
non si abilita il QoS), in un momento di
buco, un camion potrebbe occupare una
delle corsie precedentemente occupata
dalle auto rallentandone così il flusso. In
casi estremi un terzo camion potrebbe oc-
cupare anche la terza corsia, rallentando
così tutto il traffico sull’autostrada e creando
code chilometriche. Se ci fosse un controllo
costante, invece, i camion verrebbero auto-
rizzati a occupare una o entrambe le altre
corsie solo nel momento in cui il controllore
fosse assolutamente sicuro che nessuna
auto possa sopraggiungere fino al termine
del sorpasso.
Però adesso basta parlare: tuffiamoci nel
tutorial e attiviamo la nostra meravigliosa
doppia connessione!

FAILOVER VS LOAD BALANCE

L’Edgerouter X ci consente di impostare, in fase di configurazione, due modalità di funzionamento della rete: Failover e Load
Balance. Cerchiamo di capirne di più.
CONNESSIONE DEVICE A CONNESSIONE DEVICE A
PRINCIPALE 15 Mbps PRINCIPALE 30 Mbps
30 Mbps 30 Mbps
EDGEROUTER X EDGEROUTER X

CONNESSIONE DEVICE B CONNESSIONE DEVICE B

SECONDARIA (DI BACKUP) 15 Mbps SECONDARIA (DI BACKUP) 30 Mbps
30 Mbps 30 Mbps

COME FUNZIONA IL FAILOVER COME FUNZIONA IL LOAD BALANCE

Nel Failover, se la connessione
principale dovesse andare
down per un motivo qualsiasi,
subentra automaticamente la
connessione secondaria, senza
dover impostare nulla sul router.
Vediamo un esempio pratico
per capire meglio il
funzionamento: Supponiamo
di avere una connessione
principale da 30 Mega di banda
e una connessione secondaria
anch’essa da 30 Mega.
Nel Failover la connessione
secondaria resta “in pausa”
e si attiva non appena la
connessione principale va down.
Pertanto in questa modalità i
dispositivi connessi alla rete (nel
grafico abbiamo due device: A e
B) si suddivideranno
la banda che viene fornita da
una sola connessione: ciascun
dispositivo avrà a disposizione,
in teoria, 15 Mega di banda
utilizzabile.
Nel caso del Load Balance, il carico
della LAN viene suddiviso tra le due
connessioni Internet. Vediamo un
esempio pratico. Supponiamo di
avere una connessione principale da
30 Mbps di banda e una connessione
secondaria anch’essa da 30 Mbps.
Grazie al Load Balance offerto
dall’Edgerouter X avremo un
raddoppio di banda (in teoria avremo
60 Mbps a disposizione) che verrà
suddiviso equamente tra i dispositivi
connessi: il Device A riceverà 30
Mbps di banda come il dispositivo
B. Questo si traduce in più banda
a disposizione per guardare film in
streaming senza blocchi, avviare
download simultanei e sfruttare la
banda al 100% e giocare online senza
registrare fastidiosi lag.
Nel Load Balance le nostre due
connessioni verranno utilizzate
sempre in contemporanea senza
alcuna necessità di intervento umano,
dato che sarà l’Edgerouter X a
occuparsi di utilizzarle al meglio.

32 Speciale Hacker
| Trucca il router e naviga a 2X | Fai da te | Internet
A Prepariamo il router principale
Per prima cosa cambiamo l’IP sul router Mikrotik LHGG LTE6 con SIM 4G WINDTRE che usiamo abitualmente
per la connettività di casa. Ecco come fare usando il tool Winbox.

Colleghiamo il nostro PC al primo router Colleghiamoci al router principale

1 Assicuriamoci che il nostro computer sia connesso al router principale e
avviamo il file WinBox64.exe o WinBox.exe (a seconda della versione di
Windows installata) presente sul nostro supporto. WinBox non richiede installa-
zione: per avviare il programma è sufficiente fare doppio clic sul file.
2 Dalla finestra di Winbox alla voce Connect To inseriamo l’IP del rou-
ter principale (nel nostro caso sarà 192.168.88.1). Nel campo Login
digitiamo admin mentre in Password andremo a digitare la nostra chiave
di accesso. Clicchiamo sul pulsante Connect.

Impostiamo l’indirizzo IP Riavviamo il router

3 Clicchiamo su Quick Set (menu a sinistra). Nella finestra che appare
spostiamoci nella sezione Local Network e nella parte relativa all’IP
Address impostiamo l’indirizzo 192.168.88.1 e controlliamo che il DHCP
Server sia abilitato. Clicchiamo Apply e Ok.
4 Dopo aver apportato le modifiche appena viste, dobbiamo riavviare il rou-
ter. Per farlo basta andare sul menu verticale a sinistra e cliccare sulla
voce System e poi su Reboot. Sulla finestra che appare confermiamo la scel-
ta con Yes.

CONNESSIONE SECONDARIA: QUALE OPERATORE

MOBILE SCEGLIERE
I n questa tabella riportiamo le offerte mobile più vantaggiose che oltre a fornire una congrua quantità di traffico dati permettono
di “sospendere” i rinnovi mensili (per chi sceglie di fare le ricariche manuali) in caso di inutilizzo della connessione: ad esempio nel
periodo in cui si va in vacanza (a meno che una persona non si porti dietro il router 4G).
OPERATORE TRAFFICO DATI INCLUSO COSTO MENSILE OPERATORI DI PROVENIENZA
Very Mobile (Windtre) 220 GB con velocità fino a 30 Mbps (Down/Up) 9,99 € Iliad, Postemobile, Coopvoce, Fastweb e altri.
Very Mobile (Windtre) 100 GB con velocità fino a 30 Mbps (Down/Up) 6,99 € Portabilità non necessaria
Iliad, Fastweb, Coopvoce, Postemobile
Ho mobile (Vodafone) 200 GB con velocità fino a 30 Mbps (Dow/Up) 9,99 €
e alcuni altri operatori virtuali
Iliad, Fastweb, Coopvoce, Postemobile
Ho mobile(Vodafone) 150 GB con velocità fino a 30 Mbps (Down/Up) 7,99 €
e alcuni altri operatori virtuali
Iliad 120 GB con velocità fino a 855Mbps Dn e 72 Mbit in Up 9,99 € Portabilità non necessaria
NB: consigliamo sempre di verificare prezzi e termini di condizioni direttamente sui siti ufficiali degli operatori.

Speciale Hacker 33
 Internet
B Prepariamo il router secondario
Anche sul router secondario (il Mikrotik Chateau LTE12), che fornirà la connessione 4G utile per potenziare la
rete o per essere usata come rete di backup, occorre modificare l’IP. Utilizzeremo sempre il tool Winbox.
Prepariamo il dispositivo
1 Stacchiamo il cavo di rete dal router principale e colleghiamolo alla
Porta 1 del router secondario. Inseriamo la SIM card del gestore
telefonico scelto (nel nostro caso, Ho Mobile) nell’apposito alloggiamento.
Infine colleghiamo il cavo di alimentazione.
Impostiamo l’indirizzo IP
3 Dopo aver cliccato su Quick Set (menu a sinistra) spostiamoci in
Local Network e nel campo IP Address digitiamo 192.168.87.1.
Controlliamo che ci sia il segno di spunta in corrispondenza delle voci
DHCP Server, Firewall Router, DHCP Server e NAT. Clicchiamo Apply
e poi Ok.
Qualità della connessione
5 Clicchiamo Interface prima voce a sinistra. Procediamo con un dop-
pio clic sulla voce lte1 e dalla finestra che verrà aperta spostiamoci
sulla tab Cellular. Da qui possiamo vedere tutte le info necessarie per la
connessione. Le barre verdi significano che è tutto ok.
34 Speciale Hacker
| Fai da te | Trucca il router e naviga a 2X |
Colleghiamoci al router secondario
2 Utilizzeremo sempre Winbox per collegarci al nostro router secondario.
Nel campo Connect To inseriremo l’indirizzo di default che risulta essere
192.168.88.1, alla voce Login digiteremo admin e lasceremo vuoto il campo
Password. Clicchiamo su Connect per collegarci al router.
Un profilo per l’operatore
4 Clicchiamo Interfaces (menu di sinistra) e poi scegliamo la scheda
LTE. Clicchiamo su LTE APNs e successivamente su +. Digitiamo in
Name un nome per la connessione. Su APN inseriamo quello del gestore
(nel nostro caso, web.ho-mobile.it). Togliamo la spunta da Use Network
APN e clicchiamo Apply e quindi OK.
Disabilitiamo il Wi-Fi
6 Dall’interfaccia di Winbox clicchiamo Interfaces (menu a sinistra)
e dalla finestra che verrà aperta selezioniamo le interfacce wlan1
e wlan2 che sono quelle relative alla funzione del Wi-Fi. Clicchiamo sulla
X rossa per disabilitare il segnale wireless.
| Trucca il router e naviga a 2X | Fai da te | Internet
C Impostiamo un IP statico sul PC
Siamo pronti per configurare l’Edgerouter X. Prima però dobbiamo impostare un IP statico sul computer
che utilizzeremo per collegarci via cavo LAN all’Edgerouter X.

Le impostazioni della scheda Inseriamo un IP statico

1 Clicchiamo con il tasto destro sul menu Start di Windows e sce-
gliamo Esegui. Digitiamo Ncpa.cpl e diamo Invio. Facciamo tasto
destro sulla connessione Ethernet e da Proprietà scegliamo Protocollo
Internet versione 4 (TCP/IP v4). Infine clicchiamo su Proprietà.
2 Clicchiamo su Utilizza il seguente indirizzo IP. Inseriamo il seguen-
te IP: 192.168.1.20. Su Subnet mask mettiamo 255.255.255.0. Su
Gateway predefinito inseriamo l’indirizzo 192.168.1.1. Per concludere e con-
fermare le impostazioni dobbiamo cliccare sul pulsante Ok per due volte.

Colleghiamo il PC all’Edgerouter X Accesso via interfaccia Web

3 tramite cavo ethernet 4 Avviamo il nostro browser e digitiamo http://192.168.1.1. Ignoriamo
Colleghiamo un cavo LAN dal nostro PC alla porta eth0 dell’Edgerou- eventuali avvisi e facciamo in modo di proseguire. Per accedere usia-
ter X. Siamo pronti per collegarci all’interfaccia Web del router e iniziare la mo user e password di default che risultano essere ubnt. Se dopo il login
configurazione dei vari parametri. vengono aperte delle finestre dobbiamo cliccare su No.

COME AGGIORNARE L’EDGEROUTER X

P ossiamo scaricare il firmware aggiornato
per l’Edgerouter X SFP dal sito https://www.
ui.com/download/edgemax/edgerouter-x-sfp/
er-x-sfp (fig. 1). Al termine del download accediamo
all’interfaccia dell’Edgerouter X SFP e clicchiamo
sulla voce System che si trova in basso a sinistra.
Dalla successiva finestra selezioniamo la voce
Upgrade System Image (si trova in basso a destra).
Clicchiamo sul pulsante Upload a file. Selezioniamo
il file che abbiamo scaricato e confermiamo con Ok.
Attendiamo fino alla richiesta del riavvio e diamo
conferma (fig. 2).

Speciale Hacker 35
 Internet | Fai da te | Trucca il router e naviga a 2X |

D Edgerouter X: ecco la doppia banda

Siamo pronti per configurare le due reti in modo da raddoppiare in automatico la nostra connessione.
Per impostare correttamente i parametri sul router utilizzeremo l’apposito menu chiamato Wizards.

Chiediamo aiuto alla Configuriamo le porte LAN Configurazione pronta!

1 sezione Wizards
Dalla Dashboard, una volta che ci
siamo loggati nuovamente all’Edgerouter X,
dovremo spostarci nella sezione che prende il
nome di Wizards, la troviamo nella parte alta
del menu sulla destra. Siamo pronti per con-
figurare le porte.
2 Da Setup Wizards (menu a sinistra) clic-
chiamo su Load Balancing. Impostia-
mo eth0 e DHCP su First Internet Port e eth1 e
DHCP su Second Internet Port.
Nella sezione User setup (in basso) spuntiamo
la voce Keep existing users. Clicchiamo sul pul-
sante Apply.
3 Stacchiamo il cavo dalla porta eth0 e
inseriamolo nella porta eth4. Colleghia-
mo il cavo del router primario alla porta eth0,
mentre il cavo proveniente dal router seconda-
rio va inserito nella porta eth1 dell’Edgerouter X.
Ecco come appare l’interfaccia Web dopo aver
effettuato i collegamenti.

Mettiamo mano alle Rimettiamo Così il router fornisce l’IP

4 impostazioni DNS
Dalla Dashboard dobbiamo accedere
alla sezione Services (tab in alto). Clicchiamo
su Action (nella parte destra dell’interfaccia) e
dal menu a discesa scegliamo View Details.
Ora impostiamo i valori per i DNS; inseriamo
quindi su DNS 1: 8.8.8.8 e su DNS 2: 1.1.1.1
Confermiamo con Save.
5 l’IP automatico sul PC
Clicchiamo con il tasto destro sul menu
Start di Windows e scegliamo la voce Esegui.
Digitiamo Ncpa.cpl e diamo Invio.
Facciamo tasto destro sulla connessione Ether-
net e da Proprietà scegliamo Protocollo Inter-
net versione 4 (TCP/IPv4). Clicchiamo su Pro-
prietà.
6 ai device
Clicchiamo sulla voce Ottieni automa-
ticamente un indirizzo IP in modo da ottene-
re automaticamente un indirizzo IP dal nostro
Edgerouter X. Stessa cosa dovremo fare per i
DNS. Al termine non ci resta che confermare
le scelte cliccando su Ok. Siamo pronti per
navigare a doppia banda.

CONFIGURIAMO L’ACCESS POINT WIRELESS

O ra che abbiamo configurato l’Edgerouter X con le due
connessioni (principale e secondaria) non ci resta che
integrare nel nostro sistema un access point (nel nostro caso,
lo XIAOMI AIOT ROUTER AX3600) in modo da poter navigare
in casa utilizzando il Wi-Fi. In fase dell’installazione dell’access
point dobbiamo tener conto solamente del suo indirizzo IP
che dovrà essere diverso dal 192.168.1.1 (tale indirizzo è stato
assegnato all’Edgerouter X). Quindi colleghiamoci all’interfaccia
web del nostro access point e impostiamo un nuovo indirizzo
IP: ad esempio 192.168.1.2. Selezioniamo la modalità access
point e salviamo le impostazioni. Ora che abbiamo cambiato
l’IP all’access point possiamo collegare quest’ultimo a una delle
porte LAN rimaste libere sul nostro Edgerouter X e navigare a
tutta birra.

36 Speciale Hacker
| Trucca il router e naviga a 2X | Fai da te | Internet
E Sfruttiamo al massimo la connessione
Attiviamo la funzione QoS sull’Edgerouter X per evitare di avere dei picchi di ping e perdita di pacchetti mentre
stiamo, ad esempio, giocando online o guardando un film in streaming.

I valori per la connessione primaria I valori per la connessione secondaria

1 Colleghiamoci alla Dashboard puntando il browser all’indirizzo
192.168.1.1. Spostiamoci in QoS e successivamente su Smart
Queue. Su Policy name diamo un nome alla regola (ad esempio wan1). Su
WAN Interface scegliamo eth0. Su Upload e Download rate impostiamo i
valori ottimali (vedi Test 4 p.26) per la nostra connessione.
2 Clicchiamo su + Add Smart Queue. Ripetiamo le operazioni del
passo precedente impostando in Policy name il nome wan2.
Selezioniamo la porta eth1 e impostiamo questa volta i valori massi-
mi sia in download che upload della connessione di backup. Clicchia-
mo su Apply.

SE ABBIAMO UNA FIBRA TIM?

S e la nostra connessione
principale è una fibra
TIM, dovremo solamente
cambiare l‘IP del router.
Dalla Home dell’interfaccia
web del router (192.168.1.1),
andiamo su Il mio MediaAccess
Gateway e spostiamoci nella
sezione DHCPv4. A questo
punto dobbiamo modificare
l’IP 192.168.1.1 inserendo un
nuovo indirizzo, ad esempio
192.168.2.1. In ogni caso
ricordiamo che l’IP dovrà
sempre essere qualcosa
di diverso dal 192.168.1.1.
Prima di uscire confermiamo
le modifiche apportate.

I risultati del nostro esperimento

Di seguito riportiamo l’esito dei test che abbiamo condotto dopo aver installato
la nostra super Internet.
tes
t1
DOPPIA BANDA IN AZIONE!
A ccedendo alla Dash-
board dell’Edgerou-
ter X possiamo verificare
come le due connessioni
che abbiamo unito fun-
zionino correttamente.
In particolare, nel grafi-
co colorato in alto pos-
siamo vedere l’instra-
damento dei pacchetti
sulle due connessioni
sia in entrata (Rx) che
in uscita (Tx).

Speciale Hacker 37
 Internet | Fai da te | Trucca il router e naviga a 2X |

E SE LA CONNESSIONE INTERNET VA DOWN? tes

t2
E cco cosa succede se perdiamo il segnale Internet proveniente
dal router principale: dalla schermata si vede come il traffico
dati della nostra LAN viene dirottato tutto sulla connessione for-
nita dal router secondario.

Come ulteriore verifica possiamo effettuare un traceroute verso

l’host maya.ngi.it. Il risultato ci conferma che la connessione vie-
ne fornita dal router secondario.

st3 STREAMING E VIDEOGIOCHI ONLINE SENZA LAG

te
I mpostiamo il QoS nell’Edgerouter X con valori di 30 Mbps sia per
il download che per l’upload ed effettuiamo un test utilizzando il
sito DSL Reports: http://www.dslreports.com/speedtest. In questo ca-
so abbiamo delle buone valutazioni sul BufferBloat (la valutazione A
significa assenza di picchi di ping – latenza o lag – e perdita di pac-
chetti) e una valutazione A+ per ciò che concerne l’Overall (stabilità
della connessione).
Consigliamo di effettuare più test nel corso della giornata in modo da
trovare i valori ottimali di download e upload da inserire nelle impo-
stazioni del QoS delle due connessioni.

tes
t4
SENZA QOS SI “LAGGA” DI BRUTTO!
V erifichiamo ora la qualità della nostra Rete nel caso in cui
non venga attivato il QoS sull’Edgerouter X. Usiamo sempre
il sito di test DSL Reports http://www.dslreports.com/speedtest.
Nell’immagine seguente viene mostrato il risultato del test con-
dotto sulla nostra connessione secondaria (connessione fornita
da una SIM dall’operatore ho mobile). Dal report grafico si evince
che non abbiamo valutazioni tutte A (o meglio ancora delle A+).
Infatti, in questo caso abbiamo un pessimo valore di BufferBloat.
Se il BufferBloat è inferiore a A o A+, sicuramente avremo dei picchi
di ping e perdita di pacchetti (una tragedia se stiamo giocando
online). Tutto ciò è dovuto al fatto che il nostro router sta invian-
do troppi dati verso Internet, rispetto a quanti ne può gestire la
nostra connessione. Ciò causerà un sovraccarico dei buffer con
conseguenti ritardi e latenza elevata, che si traduce ovviamente
in un voto B o peggio come si vede nell’immagine.

38 Speciale Hacker
Windows Windows & Office
visti dai pirati!
Dai seriali validi condivisi illegalmente agli
attivatori che emulano il “servizio di gestione
40
delle chiavi”: ecco l’evoluzione della pirateria a
scapito di Microsoft.

Windows & Office

gratis per te!
C’è un modo per scaricare le versioni ufficiali dei
software Microsoft e masterizzarle sul nostro
42
computer. E se il DVD non ci piace, possiamo
creare una chiavetta d’avvio.

Metti il turbo
al tuo Windows!
Abbiamo scovato un modo per attivare
una combinazione energetica segreta del
46
Sistema Operativo che spreme ogni bit
dall’hardware del PC.

Letture senza protezioni!

Hai acquistato un libro in formato digitale ma
non riesci ad aprirlo in nessun modo? Ecco tutto
quello che devi sapere su AZW, ePub e DRM.
50

Speciale Hacker 39
 Windows | Per saperne di più | Crack software |

Windows & Office

visti dai pirati!
Dai seriali validi condivisi illegalmente agli attivatori che emulano
il “servizio di gestione delle chiavi”: ecco l’evoluzione della pirateria
a scapito di Microsoft.

P
er il colosso di Redmond la diffusione
delle copie pirata è un problema con
il quale combatte, secondo alcuni
“convive”, fin da quando ha mosso i suoi
primi passi nell’industria del software. Seb-
bene Microsoft abbia introdotto nel corso
degli anni soluzioni via via più sofisticate
per tutelare i propri software, introducendo
una complessa gestione dell’attivazione
delle licenze e intensificando la pressione
sui governi per far rispettare le leggi sul
copyright, buona parte delle versioni di
Windows e Office installate nei PC dome-
stici (quelli aziendali sono più soggetti a
controlli) utilizzano licenze crackate.

Windows è al corrrente, ma...

Grazie ai sistemi di telemetria inclusi nei
software, che raccolgono dati in forma ano-
nima comunicandoli al quartier generale,
Microsoft con buona probabilità, sa bene
quante licenze degli utenti siano originali
e quante no.

CRACKARE SOFTWARE? SI RISCHIA GROSSO!

A prescindere dal fatto che
l’uso di software piratati
o crackati è illegale poiché
come potenziali minacce) e
di eseguirli con privilegi di
amministrazione.
Non si ha quindi certezza del
fatto che siano puliti o meno: il
cracker di turno potrebbe aver
a basso costo.
Si tratta di licenze ESD
(Electronic Software
violano le leggi sul copyright, embeddato l’eseguibile di un Distribution), in formato
esponendosi di conseguenza a malware per compromettere digitale (senza manuali, DVD
tutte le sanzioni previste dalla il PC della vittima, prenderne o imballaggi, che possono
legge, questi tool espongono il controllo e spiarne tutte le essere trasferite legalmente su
inoltre a seri rischi di sicurezza attività. Per queste ragioni è altre macchine. Ad esempio
e di violazione della privacy. sempre bene starne alla larga! andando su https://bit.ly/
Essi richiedono infatti di Ancor più considerando che win11chiave è possibile
disattivare l’antivirus (poiché è ormai possibile acquistare acquistare una licenza ESD di
vengono riconosciuti come legalmente, su diversi siti Web, Windows 10 (o 11) a meno di
“hack tool” e quindi bloccati delle licenze Windows e Office 10 euro.

40 Speciale Hacker
| Crack software | Per saperne di più |
Ma all’atto pratico, più di mostrare loro
un avviso circa la non genuinità della li-
cenza (tra l’altro facilmente bypassabile),
non ha mai fatto. Per questa ragione, se-
condo alcuni, tale strategia sembrerebbe
legata a finalità di marketing: favorendo
un’ampia diffusione dei propri software
(anche chiudendo un occhio sulle licenze
illegali) sarebbe possibile imporsi come
standard del settore creando un virtuoso
ecosistema di sviluppatori e impedendo
la diffusione di altri sistemi operativi
(Linux e MacOS) o di altre suite di pro-
duttività personale (Keynote, LibreOffice,
OpenOffice ecc.).
Ma a prescindere di quella che sia la reale
logica sottesa, analizzare l’evoluzione
storica dei crack di Windows e Office
risulta comunque interessante dal punto
di vista tecnico.
L’evoluzione dei crack
a partire da Windows XP
Chi smanetta con il PC da anni ricorderà
bene che per attivare a sbafo gli OS Mi-
crosoft precedenti a Windows XP bastava
usare un codice seriale valido, reperito in
Rete o generato ad hoc tramite appositi
tool (i cosiddetti Keygen).
Per crackare Windows XP SP3 con WPA_Kill
era sufficiente riavviare il sistema operativo in
modalità provvisoria, copiare il file patchato Crypt.
dll in C:\Windows\System32 ed eseguire il file
wpa_kill.exe.
Da Windows XP le cose sono cambiate,
poiché l’attivazione della licenza preve-
deva un’ulteriore procedura di conferma
online o telefonica. I cracker hanno così
cominciato a realizzare tool come WPA_
Kill, capaci di patchare i file responsabili
della tecnologia antipirateria Windows
Product Activation (WPA).
A partire da Windows 7 le cose sono nuo-
vamente cambiate.
Windows (ma anche Office) adotta ormai
una tecnologia di automazione dell’atti-
vazione chiamata “Volume Activation”,
che può usare il modello KMS (Key Ma-
nagement Service) o MAK (Multiple
Con un semplice clic Windows 7 Loader by DAZ permetteva di attivare qualsiasi versione di Windows 7
(Home, Professional e Ultimate) emulando una licenza genuina.
Activation Key). KMS consente ai clienti
aziendali di effettuare l’attivazione nella
propria LAN, utilizzando una postazio-
ne centrale come host VLSC (Volume
Licensing Service Center), dalla quale
i vari client acquisiscono una chiave di
attivazione che deve essere riattivata ogni
6 mesi. MAK, invece, richiede un’attiva-
zione una tantum (non deve essere rin-
novata) con supporto da parte dei servizi
Microsoft o tramite server proxy MAK.
In altre parole, per completare l’attiva-
zione MAK non c’è bisogno di una con-
nessione Internet, per KMS, invece, è
necessario collegarsi ai server che ge-
stiscono le licenze Microsoft.
A parte l’esperienza dei cosiddetti “loa-
der” come Windows 7 Loader by DAZ,
che bypassava la Windows Activation
Tecnology (WAT) di Microsoft ed emulava
la tabella Software LICensing (SLIC),
precaricata dai produttori di PC/laptop
nei propri BIOS, contenente informazioni
necessarie all’attivazione offline della
licenza del sistema operativo (chiamata
per questo “attivazione OEM”), dall’e-
poca di Windows 7 hanno cominciato a
prendere piede nel mondo della pirateria
informatica i cosiddetti “activator” in
grado di “curare” contemporaneamen-
KMSPico è stato uno dei tool maggiormente
apprezzati dai pirati per attivare licenze genuine di
Windows e Office in maniera illegale.
Windows
te sia Windows che Office. Tra questi,
uno dei più famosi è stato KMSPico che,
emulando il KMS di Microsoft e conver-
WOW21 è attualmente il toolkit All-in-One
preferito dai pirati per gestire le licenze illegali di
Windows e Office.
tendo le licenze di Office in licenze VL,
permetteva di attivare facilmente a sbafo
diverse versioni di questi ambiti software.
Il nuovo tool preferito
dai pirati!
Allo stato attuale, uno dei toolkit più ap-
prezzati e chiacchierati nei canali under-
groud della Rete (ha letteralmente rim-
piazzato tutti gli altri tool esistenti ren-
dendoli obsoleti e superflui) è WOW21,
uno strumento made in Italy che i pirati
di tutto il mondo usano ormai per atti-
vare illegalmente le proprie versioni di
Windows, nonché per scaricare/attivare
release personalizzate di Office. Suppor-
ta praticamente tutte le più importanti
versioni dell’OS Microsoft e le recenti
suite di produttività del colosso di Red-
mond (Windows 11 e Office 2021 com-
presi), consente di riattivare eventuali
licenze scadute (rearm), di modificare la
tipologia di licenza o l’edizione installata
di Windows e tanto altro ancora.
Insomma, uno strumento incredibil-
mente potente e versatile con una pra-
tica interfaccia grafica che rende il tutto
accessibile anche ai meno esperti.
Speciale Hacker 41
 Windows | Fai da te | Windows & Office gratis |

Windows & Office I TO O L

LI TROVI
SUL SUP
POR TO

gratis per te!

C’è un modo per scaricare le versioni ufficiali dei software Cosa ci
occorre
60 MIN.

FACILE

Microsoft e masterizzarle sul nostro computer. E se il DVD TOOL

non ci piace, possiamo creare una chiavetta d’avvio. MASTERIZZAZIONE

BURNAWARE
FREE
Quanto costa: Gratuito

I
n un mondo ideale, il nostro computer dovrebbe sco prima di procedere a una sua formattazione e Sito Internet: https://
www.burnaware.com/
funzionare sempre allo stesso modo, cioè alla successiva reinstallazione di sistema operativo
splendidamente bene, dal momento in cui lo si e programma, questa volta ci concentreremo su un TOOL DOWNLOAD ISO
acquista e fino al momento in cui lo si rottama per altro problema importante: avere a disposizione una WINDOWS ISO
DOWNLOADER
sopravvenuta senescenza. Questo in un mondo copia fisica di Windows e di Office per poterli usare
Quanto costa: Gratuito
ideale, per l’appunto. Nel mondo reale, invece, le al bisogno.
Sito Internet: https://
cose non stanno esattamente così. I computer iniziano Questo, che sembra un problema-non-problema, www.heidoc.net/
ben presto a mostrare rallentamenti o incertezze non è una questione da sottovalutare, perché spesso i
DOWNLOAD MANAGER
nell’elaborazione per tutta una serie di motivi. File che software Microsoft (ma anche quelli di altri produttori) FREE
si accumulano, programmi installati e poi eliminati, vengono distribuiti soltanto in versione elettronica, DOWNLOAD
dischi rigidi non proprio velocissimi installati dal per cui recuperarne una copia ufficiale non sempre MANAGER
venditore perché capienti ed economici sono un è facile come sembrerebbe. Quanto costa: Gratuito
problema che, con il passare del tempo, fa sentire In questa guida vedremo come sia possibile scaricare Sito Internet:
il suo peso sulla velocità. Per non parlare poi della e masterizzare facilmente su DVD i principali software https://www.
freedownloadmanager.
possibilità di rimanere vittima di un virus oppure Microsoft, ovvero il sistema operativo Windows in tutte org/
di un qualche problema hardware, cosa che spesso le sue versioni dalla 7 in poi e Office dalla versione
rende indispensabile il dover reinstallare il sistema 2010 in poi. TOOL USB AVVIABILE
RUFUS
operativo e i programmi. Ovviamente, prima di procedere alla eventuale for-
Quanto costa: Gratuito
mattazione di Windows oppure alla reinstallazione
Dischi di Windows e Office da tenere di Office dovremo avere a portata di mano il seriale
Sito Internet:
https://rufus.ie/it
sempre a portata di mano della versione da noi acquistata, per cui scopriremo
Tralasciando il discorso del recuperare i dati dal di- assieme come venirne a conoscenza.

SCARICHIAMO LA VERSIONE DI OFFICE PREFERITA

L a procedura per scaricare Office è abbastanza simile a quella
utilizzata per Windows (Macropasso A). Si parte cliccando
sulla tab Office, poi subito sotto potremo scegliere la versione
da scaricare cliccando su di essa e facendo così comparire al
centro della schermata due nuove voci: Seleziona l’edizione e
Seleziona la lingua del prodotto.
La prima permette di scegliere quale edizione di Office scaricare
(Home and Student, Personal, Professional...); la seconda
permette invece di scegliere la lingua. Selezionato l’italiano
clicchiamo su Download per scaricare sul nostro computer
la versione scelta, mentre cliccando sul pulsante Copia
collegamento (altro) presente nella barra laterale di destra
potremo copiare il link alla ISO da scaricare negli appunti per poi
riprenderlo in un download manager.

42 Speciale Hacker
| Windows & Office gratis | Fai da te |
A Windows: quale release scegliere
Utilizzeremo il programma Windows ISO downloader per prelevare le ISO ufficiali dei software Microsoft.
Scegliamo la ISO da scaricare
1 Avviamo il tool “Windows ISO downloader” presente sul nostro sup-
porto. Sulla destra troveremo una sezione dedicata alla scelta della
ISO da scaricare. Nella tab Windows avremo tutte le versioni di Windows
dalla 7 in poi, nella tab Office quelle della suite per ufficio dalla 2010 in poi
e in Altro alcuni strumenti utili per gli sviluppatori.
Individuiamo le release più recenti
3 Si aprirà un lungo elenco contenente tutte le versioni di Windows 10
che possiamo scaricare. Quelle più recenti sono sistemate in alto;
tra le varie versioni troveremo anche le ISO di Windows 11. Selezioniamo
la versione desiderata con un clic su di essa e poi clicchiamo su Conferma.
32 o 64 bit? A noi la scelta!
5 Siamo arrivati alla fine. Adesso dovremo scegliere se scaricare la
versione a 32 bit oppure quella a 64 bit della ISO. Clicchiamo, quindi,
sul pulsante 32-bit download o 64-bit download per far apparire la finestra
di dialogo relativa al download, infine avviamo il tutto cliccando su Salva e
scegliendo la destinazione.
Windows
Quale Windows vogliamo prelevare
2 Supponiamo di voler scaricare una versione di Windows. Portia-
moci sulla tab Windows e nell’elenco in basso clicchiamo sulla
release di nostro interesse, ad esempio Windows 10; la parte centrale
cambierà in base alla scelta effettuata. Nel nostro caso clicchiamo sulla
freccetta accanto a Seleziona l’edizione.
Rigorosamente in italiano
4 Verremo portati in una nuova schermata nella quale dovremo sele-
zionare la lingua desiderata per la ISO.
Per farlo basta cliccare sulla freccia presente accanto alla scritta Scegli
una lingua e poi selezionare la lingua desiderata nell’elenco che si apre.
Velocizziamo i tempi di download
6 Per scaricare più velocemente la ISO possiamo usare Free Downlo-
ad Manager che trovi su https://www.freedownloadmanager.org.
Per avviare il download superveloce è necessario cliccare su Copia col-
legamento (32 bit) o Copia collegamento (64 bit), aprire il download
manager preferito e incollare il link.
Speciale Hacker 43
 Windows | Fai da te | Windows & Office gratis |

B Masterizziamo Windows su disco

Dopo aver scaricato la ISO del sistema operativo dovremo masterizzarla su DVD per avere una copia
da utilizzare in caso di necessità. Vediamo come procedere.

Scegliamo cosa masterizzare Pronti per la creazione

1 Installiamo il tool di masterizzazione BurnAware Free (lo trovi sul nostro
supporto) e avviamolo. Inseriamo un disco vuoto nel masterizzatore e
clicchiamo sull’icona Masterizza file ISO. Si aprirà una seconda finestra con
al centro il pulsante Sfoglia. Cliccando su di esso potremo selezionare la ISO
di Windows scaricata al Macropasso A.
2 Una volta caricata la ISO scegliamo la velocità di masterizzazione
cliccando sulla casella di selezione che si trova di fianco al nome del
masterizzatore; solitamente è meglio non operare al massimo della velo-
cità, ma tenersi uno o due step più bassi. Scelta la velocità clicchiamo sul
pulsante Masterizza e attendiamo il termine della scrittura.

COME COPIARE OFFICE SU DI UN SUPPORTO DVD

P er masterizzare Office seguiremo una
procedura leggermente diversa di
quella vista nel Macropasso B. Apriamo
una finestra di Esplora File e portiamoci
nella cartella nella quale abbiamo salvato
l’immagine ISO; con un doppio clic sul
nome dell’immagine apriamola, facendo
così apparire una nuova unità virtuale nel
sistema: nel nostro caso Unità DVD (H).
Apriamo BurnAware Free e clicchiamo
sull’icona Disco Dati. Nella finestra che
appare clicchiamo sull’icona + verde
in alto sulla barra degli strumenti, poi
nella finestra Esplora File che appare,
apriamo l’unità virtuale appena vista,
selezioniamo i file e le cartelle presenti
e clicchiamo sul pulsante Aggiungi.
Terminiamo con un clic su Chiudi e
infine su Masterizza per avviare la
masterizzazione del nostro supporto
contenente Office.

44 Speciale Hacker
| Windows & Office gratis | Fai da te | Windows

C Creiamo una chiavetta USB avviabile

Se vogliamo utilizzare una pendrive al posto di un DVD, la soluzione migliore sarebbe quella di utilizzare un
programma come Rufus, che permette di creare chiavette bootable (avviabili) con qualsiasi sistema operativo.

Chiavetta dentro, Cerchiamo la ISO Avviamo la creazione

1 e si parte
Rufus (il tool presente sul nostro sup-
porto) non ha bisogno di installazione, per
cui basta inserire una chiavetta USB vuota
nel computer e poi cliccare due volte sul file
rufus-3.18-Portable.exe dopo averlo preleva-
to dal nostro supporto. All’avvio troveremo già
selezionata la chiavetta nella casella Disposi-
tivo/unità. Clicchiamo invece più in basso, su
Seleziona per scegliere l’ISO da masterizzare.
2 di Windows scaricata
Si aprirà una finestra di Esplora
file. Qui possiamo muoverci tra le cartel-
le del nostro hard disk fino a trovare quel-
la nella quale abbiamo scaricato l’immagi-
ne ISO di Windows (vedi Macropasso A).
Individuata, selezioniamola con un clic del
tasto sinistro del mouse e poi clicchiamo
sul pulsante Apri per importarla nell’appli-
cazione.
3 della pendrive
Dopo aver caricato l’immagine nel pro-
gramma, Rufus adatterà di conseguenza i
parametri per la creazione della chiavetta, ad
esempio selezionando UEFI in Sistema Desti-
nazione. Diamo una veloce controllata, poi
clicchiamo sul pulsante Avvia e successiva-
mente confermiamo di voler cancellare tutti i
dati sull’unità USB con un clic su Ok. Al termi-
ne clicchiamo su Chiudi per terminare.

Recuperiamo i seriali delle versioni

Prima di poter reinstallare da zero Office o Windows è sempre bene recuperare il product key della versione
correntemente installata sul nostro sistema. Vediamo come fare.

Procuriamoci Ecco i Product Key Salviamoli tutti!

1 lo strumento giusto
Preleviamo il tool ProduKey dal nostro
supporto e scompattiamo in una cartella il con-
tenuto dell’archivio compresso.
Al termine ci spostiamo all’interno della direc-
tory e clicchiamo sul ProduKey.exe per avviare
il software.
2 Subito dopo l’avvio verrà mostrata una
finestra nella quale sono riassunti tutti i
programmi installati nel sistema e per i quali
è possibile rilevare le relative Product Key. A
questo punto possiamo salvare i dati relativi a
un programma specifico selezionandolo e pre-
mendo i tasti Ctrl+S.
3 Se abbiamo diversi programmi dei quali
vogliamo salvare le Product Key, la soluzio-
ne migliore è quello di effettuare un backup su un
file HTML utilizzando la combinazione di tasti Ctrl +
Maiusc + S e dando un nome al file da salvare. Pos-
siamo creare un report totale anche dal menu View,
HTML Report – All Items.

Speciale Hacker 45
 Windows | Fai da te | Metti il turbo a Windows |

I TOOLVI
LI TROPORTO
SUL SU
P Metti il turbo
al tuo Windows!
Abbiamo scovato un modo per attivare
una combinazione energetica segreta del Sistema
Operativo che spreme ogni bit dall’hardware del PC.

N
egli ultimi anni, Microsoft ha cambiato
Cosa ci 30 MIN.
filosofia per quanto riguarda la gestione
occorre MEDIA
dei profili energetici sui computer
UTILITY DI SISTEMA
portatili (laptop). Chi ha aggiornato Windows
POWERPLAN 10 alla release 1709 (conosciuta anche come
SWITCHER Fall Creators Update) o successiva, o ha
Quanto costa: acquistato di recente un nuovo portatile,
Gratuita avrà probabilmente notato che l’unico profilo
Sito Internet: energetico disponibile è quello Bilanciato
http://bit.ly/ppswitcher
(scelta consigliata). La decisione di
“bilanciare” in tal modo l’uso delle risorse
del processore, dei dischi, del Wi-Fi ecc. è

BUONI volta a preservare la durata della batteria

CONSIGLI
TUTTI I
COMANDI
A PORTATA
DI CLIC
Da http://bit.ly/
profilinascosti puoi
scaricare un file TXT
con i comandi pronti
da copiare e incollare
per sbloccare i profili
nascosti di Windows.
senza penalizzare le prestazioni complessive
del PC. Sebbene le intenzioni di Microsoft
siano lodevoli, bisogna però considerare
che, a conti fatti, non lasciano margine di
intervento. Ad avere le mani legate sarà
sia chi ha l’esigenza di spremere tutte le
risorse del proprio portatile durante una
sessione di gaming o di video editing, ad
esempio, sia chi ha bisogno di ridurre all’osso
i consumi della batteria quando il livello di
carica scende sotto il 30%. Più che “scelta
consigliata”, quindi, dovremmo definirla
“scelta obbligata”! Spulciando nelle Opzioni
risparmio energia del Pannello di controllo,
infatti, non vi è traccia delle classiche
modalità Prestazioni elevate e Risparmio
energia, né tra le combinazioni “predefinite”,
né tra quelle “aggiuntive”. Dissolte nel nulla?
Certo che no! In questo “How To” vedremo
proprio come ripristinarle; e le sorprese non
finiscono qui!

Prestazioni: da elevate
a eccellenti
Il discorso appena fatto viene meno se
si usa un PC desktop. Non disponendo
di una batteria, infatti, e tralasciando chi
ha necessità di collegarsi a un gruppo di
continuità, questi computer possono essere

46 Speciale Hacker
| Metti il turbo a Windows | Fai da te |
impostati perennemente sulla modalità
Prestazioni elevate. Pochi sanno però che
il caro, vecchio profilo energetico Prestazioni
elevate non è in grado di spremere tutto
l’hardware del nostro computer, laptop o
desktop che sia. Per farlo dobbiamo ricorrere
a un altro profilo energetico, introdotto da
Microsoft a partire da Windows 10 April
Update 2018 (ossia la build 1803), ma rimasto
ancora nascosto nei meandri del sistema
operativo. Si chiama Prestazioni eccellenti
e una volta attivato può darci quel piccolo
boost prestazionale per ottenere quegli Fps
in più nei giochi che nemmeno l’overclock ci
ha dato, o eliminare quelle fastidiose micro-
latenze che si avvertono durante l’uso delle
applicazioni più energivore. Cosa fa nello
specifico? Per sommi capi: il disco non
viene mai spento, il sistema operativo non
va mai in ibernazione, la scheda Wireless
sta sempre a palla (col vantaggio di avere
più segnale anche se distanti dal router),
le prestazioni JavaScript del browser sono
massimizzate, la gestione energetica del
processore è impostata sul 100%, la qualità
della riproduzione video è ottimizzata e
lo schermo si spegne dopo 15 minuti. In
sostanza, disabilita ogni singola funzione
di risparmio energetico, permettendoci
così di godere di un leggero aumento delle
prestazioni. Ovviamente, su PC con hardware
all’ultimo grido non si noterà nemmeno,
ma su PC low end, o comunque datati, il
guadagno prestazionale sarà avvertibile;
Windows
ancor più se il profilo Prestazioni eccellenti
viene utilizzato in combinazione con la
Modalità gioco di Windows 10. Attivando
questa modalità, infatti, il sistema operativo
assegna la massima priorità alle risorse
del processore e della scheda grafica per
migliorare l’esecuzione di un gioco o di
qualsiasi altra applicazione. La Modalità
gioco, infatti, può essere utilizzata non
soltanto in ambito videoludico, ma anche con
software di video editing, elaborazione grafica
(anche 3D) e così via. Vediamo dunque come
ripristinare il normale funzionamento dei
profili energetici di Windows, aggiungerne
di nuovi e ottimizzare il sistema operativo
per sfruttare tutta la potenza di calcolo del
nostro hardware.

A Sblocchiamo i profili
Prima però dobbiamo conoscere quelli già attivi sul nostro Sistema Operativo. Ecco come procedere.

I profili disponibili Ripristiniamo la modalità

1 Prima di riattivare i profili energetici nascosti controlliamo
quelli disponibili nel SO: eviteremo così di riattivare dei pro-
fili già esistenti.
Andiamo quindi nel Pannello di controllo alla voce Opzioni risparmio
energia: nell’esempio compare solo il profilo Bilanciato.
2 Eseguiamo il Prompt dei comandi con i privilegi di amministra-
tore: digitiamo cmd nella barra di ricerca e clicchiamoci sopra col
tasto destro per trovare l’apposita voce. Per ripristinare la modalità Rispar-
mio energia diamo il comando powercfg -duplicatescheme a1841308-
3541-4fab-bc81-f71556f20b4a.

Prestazioni di alto livello Cambiamo profilo nel pannello di controllo

3 Per riattivare il profilo Prestazioni elevate diamo il comando
powercfg -duplicatescheme 8c5e7fda-e8bf-4a96-9a85-a6e-
23a8c635c, mentre per sbloccare il profilo Prestazioni eccellenti, usiamo
il comando powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-
03f14749eb61.
4 Da Opzioni risparmio energia selezioniamo il profilo desidera-
to. Se abbiamo inviato più volte gli stessi comandi ci saranno dei
doppioni. Possiamo eliminarli da Modifica impostazione combinazione,
ma prima occorre selezionare un profilo diverso da quello che si inten-
de cancellare.

Speciale Hacker 47
 Windows | Fai da te | Metti il turbo a Windows |

B Uno switch rapido per i profili

Creiamo un sottomenu contestuale (che apparirà cliccando col tasto destro del mouse sulla scrivania
di Windows) dal quale potremo cambiare rapidamente il profilo energetico.

I guid dei profili installati Aggiungiamo una voce

1 Nel Prompt dei comandi scriviamo powercfg /L e diamo Invio. Veri-
fichiamo quali codici GUID apparsi a schermo risultano diversi dai
codici utilizzati in precedenza per attivare i profili. Su PC desktop l’unico
GUID che cambia dovrebbe essere Prestazioni eccellenti. Accertiamoci
di ciò prima di procedere.
2 Per farlo dobbiamo usare il registro di configurazione. A tal fine
abbiamo creato il file Aggiungi_opzioni_risparmio_energia_
menu_contestuale.reg che può essere scaricato da http://bit.ly/swi-
tchprofili. Prima di eseguirlo, però, apriamolo con il Blocco note di Win-
dows.

Occhio ai “GUID” Aggiungiamo le modifiche

3 Confrontiamo i GUID del Blocco note con quelli estratti tramite
powercfg /L. Nel file di testo modifichiamo i GUID non corrispon-
denti all’output del prompt dei comandi. Trattandosi di un PC, l’unico GUID
differente dovrebbe essere Prestazioni eccellenti. Modifichiamolo e sal-
viamo il file.
4 Doppio clic su Aggiungi_opzioni_risparmio_energia_menu_con-
testuale.reg e confermiamo con Sì e OK. Ora, cliccando col tasto
destro in un punto vuoto del desktop visualizzeremo il nuovo menu conte-
stuale. Per rimuoverlo eseguiamo Rimuovi_opzioni_risparmio_energia_
menu_contestuale.reg.

OCCHIO AI CONSUMI!
O ccorre fare una piccola, ma importante considerazione. I profili energetici
più performanti (Prestazioni elevate e Prestazioni eccellenti) sono ovviamente
quelli che consumano più corrente elettrica il che, alla lunga, impatterà non
soltanto sulla nostra bolletta, ma anche sull’ambiente che ci circonda. A differenza
dei laptop, sui quali Windows può cambiare profilo energetico rilevando la
connessione o la disconnessione dell’alimentatore di rete, sui PC desktop non vi è
modo di modificare i profili energetici senza passare dal Pannello di controllo.

48 Speciale Hacker
| Metti il turbo a Windows | Fai da te | Windows

C Notebook alla massima potenza!

Facciamo in modo che collegando l’alimentatore Windows faccia automaticamente uso del profilo “Prestazioni
eccellenti”, mentre scollegandolo imposti il profilo “Bilanciato” per risparmiarne la carica.

Un tool di terze parti Cambiare profilo in automatico

1 Poiché lo switch tra profili energetici non è ancora stato imple-
mentato da Microsoft, ovvieremo installando un’app di terze par-
ti. Quella che soddisfa al meglio le nostre esigenze, integrandosi alla
perfezione nella System tray di Windows 10, è PowerPlanSwitcher che
trovi sul supporto.
2 Installiamo e avviamo il software. Clicchiamo col tasto destro sull’i-
cona di PowerPlanSwitcher e andiamo in Settings. In Schema to
switch to on AC impostiamo Prestazioni eccellenti, mentre in Schema
to switch to off AC selezioniamo Bilanciato. Spuntiamo la voce Automa-
ticaly change schema when on AC.

MODALITÀ GIOCO? SÌ, MA NON SOLO GIOCHI!

T ralasciando le console,
Windows 10 è senz’ombra
di dubbio il miglior sistema
operativo per giocare. Oltre
alla grande disponibilità di
titoli offre, a partire dalla
versione Creators Update
(build 1703), anche una
speciale Modalità Gioco, che
consente di migliorare la
fluidità dei videogame o
di qualsiasi altro software
concentrando su di esso
quasi tutte le risorse di
sistema (specialmente quelle
grafiche). Per attivare questa
funzione non dobbiamo fare
altro che agire sull’apposito
interruttore che troviamo
nel menu Start/Impostazioni/
Giochi/Modalità gioco (fig. 1).
Fatto ciò, il sistema
riconoscerà automaticamente
i giochi avviati (specialmente
a schermo intero) e procederà
con l’ottimizzazione. Per
forzare manualmente
questa modalità, magari
per sfruttarla con qualsiasi
applicazione, nella schermata
Modalità gioco entriamo in
Impostazioni grafica in alto
a destra. Assicuriamoci che
sia selezionata Applicazione
desktop nell’elenco al
centro, premiamo Sfoglia e
carichiamo l’eseguibile da
ottimizzare. Aggiunta l’app,
premiamo il tasto Opzioni
e selezioniamo Prestazioni
elevate. Sui laptop dotati sia
di GPU dedicata che di GPU
integrata, questo ci consente
di forzare l’uso del chip
grafico ad alte prestazioni
con determinate applicazioni,
a tutto beneficio delle
prestazioni (fig. 2).

Speciale Hacker 49
 Windows | Fai da te | Gestire il formato ePub |

IT
LI TROOVOL
SUPPOR I SUL
TO O SU Letture senza
protezioni!
h ttp://bit
scaricak .ly/
indle

Hai acquistato un libro in formato digitale ma non riesci

ad aprirlo in nessun modo? Ecco come risolvere.

H
ai mai sentito parlare dei “famigerati”
Cosa ci 30 MIN.
file con estensione AZW? Certo, se hai
occorre MEDIA
avuto a che fare con libri elettronici,
ebook reader, o se sei amante della lettura,
LETTORE EBOOK
KINDLE FOR PC quasi sicuramente, saprai di cosa si tratta. Ma
Quanto costa: Gratuito se non li hai mai sentiti nominare, beh, sappi
Sito Internet: che – detto in parole semplici – non sono altro
https://www.amazon.it che dei libri in formato digitale, realizzati da
Amazon e diffusi attraverso il suo lettore, il
EDITOR Kindle, e mediante l’applicazione (che porta
GESTIONE TESTI
CALIBRE lo stesso nome, Kindle). App questa che può
Quanto costa: Gratuito essere installata su ogni tipologia di disposi-
Sito Internet: https:// tivo: Pc, smarthphone, tablet ed è disponibile
calibre-ebook.com per le diverse piattaforme: Windows, iOS e
Android.

Converto? Ma sì...
Ti scriviamo tutto questo perché uno dei pro-
blemi principali che moltissimi lettori inevita-
bilmente incontrano quando hanno a che fare
con questo mondo (e questa tipologia di file)
è perfettamente identico alla domanda che
balza in testa a tutti: come posso convertire
un file AZW in ePub? Ti starai chiedendo: ci
sarà un metodo? Sì, c’è, ma non è semplice!
E bisogna anche stare attenti. Già, perché i
file dei libri venduti da Amazon spessissimo
vengono venduti con una protezione (il DRM)
che, senza scendere troppo nei particolari,
impedisce di compiere qualsiasi conversio-
ne. Anche leggere il testo con un altro tipo
di lettore. Ma visto che i testi che acquisti
regolarmente “ti appartengono”, non possono
certo impedirti di farlo (purché i testi non
vengano utilizzati per violare il copyright.
Quindi, occhio!). Passando al lato tecnico:
come si può convertire un file AZW in un altro
formato? Per esempio in un .ePub (che può
essere aperto dalla stragrande maggioranza
dei lettori)? O ancora in un classico .pdf?
Facile rispondere: con Calibre, un softwa-
re per la gestione dei libri digitali. Vediamo
quindi come convertire un file (non protetto
da DRM, per evitare grattacapi) in un ePub.

50 Speciale Hacker
| Gestire il formato ePub | Fai da te | Windows

Installiamo Kindle sui nostri device

Così potremo leggere gli ebook targati Amazon, i file con estensione AZW e i documenti in formato PDF.

Account Amazon Metodo di pagamento L’applicazione da scaricare

1 Il primo passo da fare, se non l’abbia-
mo già fatto, è quello di registrarsi ad
Amazon. Per farlo, basta recarsi su amazon.it
e, dal menu Account e liste cliccare su Inizia
qui, vicino alla scritta Nuovo cliente. Dopo di
che, dobbiamo inserire tutti i dati e portare a
termine la registrazione.
2 Completata la registrazione, andiamo nel
nostro account cliccando, sempre dalla
home, su Account e liste e poi su Il mio account.
Nella sezione I tuoi pagamenti, inseriamo un
metodo di pagamento. Teniamo presente che il
sito accetta tutte le principali carte di credito e di
debito, quindi anche le prepagate.
3 Selezioniamo ora dal nostro account la
voce Il mio Kindle Unlimited e, subito
dopo, clicchiamo Applicazioni di lettura gratu-
ite. Qui, selezioniamo Scarica per PC & Mac,
per installare il nostro Kindle sul computer. Infi-
ne, lanciamo l’installazione e inseriamo i dati di
accesso ad Amazon: dura tutto pochi secondi.

Compriamo un bel libro? Il piacere di leggere Letture in PDF?

4 Per acquistare un ebook su Amazon,
colleghiamoci allo store e cerchiamo il
titolo che ci interessa: per esempio “La città di
vapore”, dello scrittore Carlos Ruiz Zafón. Tro-
vato il testo, selezioniamo il formato Kindle e
procediamo all’acquisto. Una volta completa-
to questo, ritroveremo il titolo nella nostra app.
5 Torniamo sulla nostra app e inseriamo di
nuovo i dati di accesso di Amazon. Ritrove-
remo nella home dell’applicazione i titoli acquista-
ti. Per leggerne uno, basterà cliccare sulla coper-
tina. Qui abbiamo la possibilità di regolare la gran-
dezza del carattere, il colore di sfondo, la visualiz-
zazione dell’indice e altro ancora.
6 Kindle, come detto legge anche i file PDF.
Per aprirne uno, basta recarsi dal menu
File e scegliere Importa pdf. Al pari degli ebook
AZW, potremo modificare la luminosità, la gran-
dezza del carattere, lo sfondo e via discorrendo.
Non ci rimane che trovare qualche titolo interes-
sante e immergerci nella lettura!

DRM: QUESTI SCONOSCIUTI!

I DRM, Digital Rights
Management, sono diritti
che vengono “applicati”
dagli editori o dagli autori,
che possono scegliere se
prevederli o meno per i
loro contenuti. In linea di
massima non è sbagliato
prevederli, perché –
legalmente – proteggono
chi ha scritto il testo dalla
violazione dei suoi diritti.
In Rete, tuttavia, si trovano
molti pareri contrastanti.
C’è chi parla addirittura
di “ingiustizia” visto che,
impostando tali restrizioni,
si impedisce anche la
possibilità di eseguire
una copia di sicurezza del
proprio scritto. In realtà,
Amazon garantisce il
contrario: c’è sempre la
possibilità di accedere
(anche da più dispositivi)
alla propria libreria. Ciò che
è certo è che, al di là della
reperibilità di strumenti che
lo permettono (come plug-
in per Calibre o siti Internet
appositi), sarebbe meglio
evitare! Anche perché lo
stesso Kindle supporta
benissimo numerosi tipi di
formati: docx, pdf, epub,
txt, jpg ecc. ecc.

Speciale Hacker 51
 Windows | Fai da te | Gestire il formato ePub |

Da AZW a ePub in pochi passaggi

Utilizziamo il re degli ebook per convertire nel formato desiderato un qualsiasi libro scaricato in digitale.

Come si fa? Calibre... è qui! Un libro in più

1 L’applicazione di Amazon (così come il let-
tore eReader) supporta tantissimi formati
di file (AZW, PDF, ePUB ecc.). Quindi non dovrem-
mo avere problemi. Ma se il nostro obiettivo non
è quello di utilizzare Kindle ma un altro lettore
(software o hardware che sia) come si fa? Una
conversione. Come? Con Calibre, ovvio!
2 Scegliamo dal nostro supporto la versione
di Calibre da installare (Windows, Linux,
Mac…). Avviamo l’installazione del programma
sul nostro PC. Accettiamo i termini di licenza e
portiamo a termine l’intero processo seguendo
le indicazioni a video. Al termine dell’installazio-
ne avviamo il software.
3 L’interfaccia principale di Calibre racchiu-
de tutti gli strumenti principali. Cliccan-
do per esempio su Ottieni libri potremo cercare
su numerosi store online il titolo o l’argomento o
l’autore che stiamo cercando. Per aggiungere un
libro che già abbiamo sul Pc, clicchiamo Aggiun-
gi libri e su quello che vogliamo aprire.

L’applicazione che converte tutto Procediamo con la conversione

4 E ora veniamo al nodo cardine: come convertire i file AZW in ePub?
Semplice: apriamo l’app Kindle e clicchiamo sul libro che vogliamo
convertire con il tasto destro del mouse.
Scegliamo Scarica e cerchiamo la cartella My Kindle Content nel nostro
Pc. Lì troveremo i file AZW.
5 Torniamo su Calibre e importiamo i libri in AZW utilizzando il pulsan-
te Aggiungi libri. Ricordiamo che possono essere convertiti solo i
file che abbiamo acquistato regolarmente! Inseriti i file da convertire, sele-
zioniamoli e clicchiamo su Converti libri. Selezioniamo il formato ePub e
clicchiamo Ok.

AMO LEGGERE IN MOBILITÀ!

P er scaricare la versione mobile
di Kindle, basta recarsi sull’App
Store o sul Play Store, a seconda
del sistema operativo del proprio
smartphone, e cercare “kindle”.
Alternativamente, una volta entrati
nell’account di Amazon, troveremo
gli appositi pulsanti. Se non amiamo
leggere sul display del cellulare, la
soluzione potrebbe essere quella
di acquistare un ebook reader.
Il Kindle Paperwhite di Amazon,
nella sua versione Wi-Fi e con 8 GB
di memoria, costa all’incirca 100
€. Più o meno per lo stesso prezzo
possiamo acquistare il Kobo, un
altro noto lettore, o anche un ebook
reader della Sony. E online se ne
trovano tantissimi altri. Insomma, c’è
solo l’imbarazzo della scelta.

52 Speciale Hacker
 ADSL
& Wi-Fi Wi-Fi in casa:
copertura totale
Trasforma il tuo Raspberry Pi in un Access Point
Wi-Fi o in un ripetitore wireless per estendere
54
la portata della rete LAN.

“Ti disconnetto
dal tuo Wi-Fi!”
Con una schedina da pochi euro i pirati dirottano droni,
oscurano IPCam e vietano l’accesso a Internet a qualsiasi
58
dispositivo. Svelati tutti i retroscena.

Metti il turbo
al tuo Wi-Fi
Potenzia ed estendi il segnale del router per
scaricare a tutta banda in ogni angolo della casa.
64

Speciale Hacker 53
 ADSL&Wi-Fi | Fai da te | Ripetitore Wi-Fi col Raspberry |
Wi-Fi in casa:
copertura totale
Trasforma il tuo Raspberry Pi in un Access Point Wi-Fi
o in un ripetitore wireless per estendere la portata della rete LAN.
Cosa ci 60 MIN.
occorre DIFFICILE
RASPBERRY PI CON
WI-FI INTEGRATO
RASPBERRY PI
3 MODEL B+
Quanto costa: 89,99 €
Sito Internet:
https://bit.ly/rasp3kit
SCHEDA MICROSD
SAMSUNG
EVO+ DA 32GB
Quanto costa: 8,70 €
Sito Internet: https://
bit.ly/sd32gbraspy
ANTENNA WI-FI
KASENS 990WG
CON CHIP
RALINK RT3070
Quanto costa: 15,90 €
Sito Internet: https://
bit.ly/antennakasens
NOTE: Su https://
thepihut.com/products/
usb-wifi-adapter-for-the-
raspberry-pi possiamo
consultare i modelli
di dongle supportati
in modalità Access
Point e Repeater.
CONTAINER PER IOT
BALENACLOUD
Quanto costa: Gratuito
per 10 dispositivi
Sito Internet: https://
www.balena.io/
GESTORE FILE ISO
BALENAETCHER
Quanto costa: Gratuito
Sito Internet:
www.balena.io/etcher
54 Speciale Hacker
A
vere un’adeguata copertura Wi-Fi
della propria abitazione è ormai
essenziale per riuscire a lavorare e
studiare serenamente. Il più delle volte,
però, il segnale wireless del router non
riesce ad arrivare in tutti gli angoli della
casa: c’è sempre qualche zona d’ombra o
qualche stanza più penalizzata delle altre,
specialmente se l’appartamento è grande o
se è sviluppato su più livelli. Chi dispone di
una mansarda o di un giardino e non può
collegarsi stendendo un cavo Ethernet, sa
che il suo destino è segnato esattamente
come quello di tutti gli altri componenti
della famiglia. Prima o poi tutti vengono
risucchiati nel buco nero del Wi-Fi, am-
massati in prossimità del router ciascuno
col proprio laptop, tablet o smartphone che
sia. E tra videocall su Zoom, Meet, Skype &
Co. in simultanea… il caos regna sovrano.
Esiste una soluzione? Certo! Mettendo mano
al portafoglio è possibile acquistare disposi-
tivi adatti a risolvere proprio questo genere
di problemi: un router con un Wi-Fi più
performante, delle reti mesh, dei range ex-
tender, un Repeater Wi-Fi, delle powerline…
C’è solo l’imbarazzo della scelta.
Soluzione a basso costo
E se non si vogliono spendere soldi? E se non
è possibile sostituire il router del provider? E
se si ha la necessità di potenziare il segnale
hotspot creato con lo smartphone?Per questi
e altri interrogativi abbiamo una soluzione
non solo “low cost”, ma anche “hacker orien-
ted”. Basta trasformare un Raspberry Pi in un
punto di accesso wireless con funzionalità
di ripetitore Wi-Fi.
Posizionandolo nei punti strategici della
casa, avremo la possibilità di migliorare
velocemente la copertura del router Wi-Fi
e a costo zero. Come si fa? È più facile a farsi
che non a dirsi!
| Ripetitore Wi-Fi col Raspberry | Fai da te |
A Una distro come Repeater
Per il nostro progetto abbiamo bisogno di un account balenaCloud necessario per creare una distribuzione
ad hoc in grado di trasformare il nostro mini PC in un Access Point o Repeater.
Basta un account Google
1 La prima cosa da fare è creare un account balenaCloud su https://
dashboard.balena-cloud.com. Se disponiamo già di un account
GitHub o Google possiamo utilizzarlo per velocizzare il processo di regi-
strazione. È sufficiente seguire le istruzioni a schermo.
L’applicazione per la SD
3 Lasciamo invariata la scritta wifi-repeater nel campo Application
(sarà il nome dell’app che verrà creata nel nostro account bale-
naCloud), in Default device type selezioniamo il nostro Raspberry Pi (ad
esempio Raspberry Pi 3) e premiamo Advanced.
Configuriamo il repeater
5 Clicchiamo Add item due volte e aggiungiamo SSID e password
Wi-Fi del router per agganciarlo in modalità Repeater. A tal fine
aggiungiamo le voci WIFI_SSID e WIFI_PASSWORD scrivendo in Value i
valori corrispondenti. Infine clicchiamo Create and deploy.
ADSL&Wi-Fi
La piattaforma per la distribuzione
2 Creato l’account su balenaCloud ed effettuato il login colleghiamoci
su https://dashboard.balena-cloud.com/login per facilitare la crea-
zione e la distribuzione dell’applicazione wifi-repeater: https://github.com/
balenalabs/wifi-repeater.
Un nome per l’access point
4 In AP_SSID digitiamo il nome dell’access point che verrà creato con
il Raspberry Pi e in AP_PASSWORD scriviamo la chiave di prote-
zione. Questo SSID è ciò che vedremo eseguendo una scansione delle reti
Wi-Fi disponibili e al quale dovremo connetterci.
Attendiamo...
6 BalenaCloud creerà la nuova applicazione e ci mostrerà la pagina
dei dispositivi. Attendiamo affinché il builder inizi a creare la prima
versione dell’app (possiamo vedere una barra di avanzamento nella parte
superiore della sezione dedicata ai dispositivi).
Speciale Hacker 55
 ADSL&Wi-Fi | Fai da te | Ripetitore Wi-Fi col Raspberry |

B Installiamo il Repeater software

Procediamo con il download dell’immagine del sistema operativo appena creato nel macropasso A
e procediamo flashando il tutto sulla microSD del Raspberry.

Aggiungiamo un dispositivo Configurazione in corso

1 Creata l’applicazione sarà possibile configurare e aggiungere un
dispositivo cliccando sul pulsante Add device. Quando si specifica il
tipo di dispositivo è importante che corrisponda al device precedentemente
utilizzato (ad esempio Raspberry Pi 3).
2 In Select edition spuntiamo Development e in Network Connection
decidiamo come collegare il Raspberry Pi alla rete domestica. Sele-
zioniamo Wifi + Ethernet e nei campi che appaiono digitiamo SSID e Wifi
Passphrase per la connessione al router.

Pronti per il flash Scriviamo sulla microSD

3 Inseriti i parametri richiesti per creare la distribuzione personaliz-
zata di balenaOS, clicchiamo sul pulsante blu in basso alla pagina
(Download balenaOS) così da scaricare l’immagine del sistema operativo
da flashare poi sulla microSD del Raspberry.
4 Estraiamo il file IMG dall’archivio ZIP appena scaricato e colleghia-
mo la microSD al computer con un lettore di memory card. Installia-
mo e avviamo balenaEtcher: in Flash from file selezioniamo il file IMG e in
Select target la SD. Confermiamo con Flash!.

Il Repeater
6 è pronto
Appena il dispo-
sitivo risulterà connes-
so possiamo eseguire la
scansione delle reti Wi-Fi,
ad esempio dallo smar-
tphone: vedremo l’SSID
dell’access point creato
in fase iniziale di confi-
gurazione. Basterà far-
ci tap sopra e digitare la
password per iniziare a
Ora, si assembla! navigare.
5 Colleghiamo il cavo Ethernet e il dongle Wi-Fi USB al Raspberry Pi,
inseriamo la scheda di memoria e diamo l’alimentazione. Il disposi-
tivo si connetterà automaticamente alla dashboard di balenaCloud. Atten-
diamo qualche minuto per vederlo online.

56 Speciale Hacker
| Ripetitore Wi-Fi col Raspberry | Fai da te |
C Per qualche impostazione in più
Tramite il pannello di controllo dell’applicazione possiamo personalizzare alcune impostazioni del Repeater.
Alcuni dettagli
1 Accedendo alla sezione Devices dell’applicazione wifi-repeater e
cliccando sul nome casuale del dispositivo creato da balenaCloud,
presente in Name (nell’esempio little-breeze), è possibile accedere alla
scheda Summary.
In cerca di errori
3 Scorrendo la pagina troviamo i log dell’applicazione, utili per vedere
se ci sono errori. Da Terminal, invece, è possibile usare la shell per
impartire comandi all’Host OS. Con lsusb, ad esempio, possiamo verificare
se il dongle WiFi USB è stato riconosciuto.
WI-FI: A QUALCUNO PIACE CALDO!
L’app per smartphone Android WiFi Heatmap
- network analyzer&signal meter (https://play.
google.com/store/) permette di creare una
“mappa di calore” del segnale Wi-Fi, ossia una
rappresentazione grafica in cui viene evidenziata
l’intensità del segnale utilizzando diverse
colorazioni. Per sapere qual è la qualità della
copertura del nostro router, WiFi Heatmap sarà
di grande aiuto, soprattutto per individuare le
zone d’ombra del segnale wireless. L’app, infatti,
disegna rapidamente una mappa di calore che
permette di visualizzare a colpo d’occhio dove
la potenza del segnale Wi-Fi è più debole. Il che sarà molto utile per capire
dove posizionare il Raspberry Pi in modalità Repeater così da agganciare
correttamente il segnale del router e diffonderlo nelle stanze scoperte.
ADSL&Wi-Fi
Gestione remota dalla Web UI
2 Da qui possiamo cambiare il nome del dispositivo, cliccando sull’i-
cona della matita, riavviare l’applicazione (Restart) e il Raspberry Pi
(Reboot), necessario qualora si vada a modificare l’SSID e la password in
modalità Repeater.
Nuova password
4 Per cambiare le credenziali del Repeater, ad esempio per collegarlo
a un altro router/hotspot, clicchiamo su wifi-repeater e agiamo in
Environment Variables. Ricordiamoci di scollegare il cavo Ethernet e di fare
il reboot del Raspberry Pi per abilitare la modalità Repeater.
DOPPIA MODALITÀ
I l progetto appena visto consente di configurare
il Raspberry Pi in una delle due modalità di
funzionamento tipiche: Access Point e Repeater. La prima
modalità estende una connessione Ethernet esistente
creando un “punto di accesso Wi-Fi” tramite il Raspberry
Pi. Questa modalità è l’ideale se il router non è dotato
di Wi-Fi integrato o se si dispone di una rete cablata su
più piani e si vuole aggiungere un hot spot wireless
su un particolare livello. La seconda modalità estende
una connessione wireless esistente trasformando il
Raspberry Pi in un “ripetitore Wi-Fi”. È utile per portare
il segnale wireless nelle aree scoperte della casa. A
tal fine è però necessario collegare un dongle Wi-Fi
USB al Raspberry Pi per agganciare il Wi-Fi del router,
mentre l’adattatore Wi-Fi integrato nel RPi si occuperà di
propagarlo nella stanza dove verrà collegato.
Speciale Hacker 57
 ADSL&Wi-Fi | Fai da te | Ti disconnetto dal tuo Wi-Fi |

IL KIT ARE
ST
PER TEUREZZA
LA SIC TUA RETE
DELLAROVI SUL
“Ti disconnetto
dal tuo Wi-Fi!”
LO T PORTO
SUP

Con una schedina da pochi euro i pirati dirottano droni,

oscurano IPCam e vietano l’accesso a Internet a qualsiasi
dispositivo. Svelati tutti i retroscena.

P
C, laptop, tablet, smartphone, TV,
decoder, videocamere di sorveglian-
za, droni, dispositivi per la smart
home, assistenti vocali… quasi tutto è
ormai connesso a Internet tramite Wi-
Fi, per accedervi da remoto o fruire di
servizi ai quali ormai non possiamo più
rinunciare.
Siamo nell’era IoT (Internet delle cose) e
non c’è da meravigliarsi, quindi, se anche
tra pirati e smanettoni l’argomento wi-
reless resta tra i più gettonati. Nei canali
underground della Rete si parla molto
di tecniche di attacco brute force per vi-
sualizzare in chiaro le password Wi-Fi,
dei sempre più diffusi jammer usati per
disturbare frequenze e impedire la con-
nessione dei dispositivi presenti nel loro
raggio di azione o dei deauther in grado
di togliere l’autenticazione (e quindi la
connessione) a tutti o solo ad alcuni di-
spositivi già connessi a una rete wireless.
E con particolare riguardo a questi ultimi,
ne scopriremo delle belle.

Jammer vs Deauther: tipo-

logie di attacco a confronto
A differenza di un jammer, un deauther
adotta una filosofia di attacco molto più
raffinata.
Invece di sparare nel mucchio, creando
confusione e disturbi di frequenza che
coinvolgano tutti i dispositivi che si tro-
vano nel suo raggio d’azione (rendendo
evidente o quanto meno intuibile la sua
presenza), il deauther agisce su pacchetti
ben precisi permettendo di scegliere con
meticolosità la vittima alla quale rivolgere
l’attacco.
Agli occhi del malcapitato di turno sarà
solo quel dispositivo ad avere problemi
di connessione, non gli altri. Pertanto,

58 Speciale Hacker
| Ti disconnetto dal tuo Wi-Fi | Fai da te | ADSL&Wi-Fi
LE SCHEDE CHE POSSONO FUNZIONARE COME DEAUTHER COSA
VUOL DIRE
Presenti da anni sul mercato, di schede NodeMCU basate sul SoC ESP8266 se ne trovano ormai di diverse versioni.
Questo schema, con i relativi PINOUT, ci consente di individuarle facilmente, a colpo d’occhio. Per alcuni progetti DEAUTHORING
infatti, i firmware precompilati, pronti da flashare, sono specifici per le varie versioni. Detto anche “WiFi
Deauthentication
Attack” è un attacco
informatico di tipo
DoS condotto su reti
Wi-Fi per far sì che i
dispositivi collegati a
quella rete senza fili
vengano automati-
camente disconnessi.
JAMMING
Attacco che consiste
nel trasmettere con
una certa potenza
segnali continui sulla
stessa banda che si
vuole disturbare, au-
mentando il rappor-
to segnale/rumore e
facendo quindi arri-
vare comunicazioni
disturbate e indeci-
frabili ai dispositivi
presenti nella stessa
area.
DOS
Acronimo di Denial
Of Service, è una
tipologia di attacco
con la quale si esau-
riscono deliberata-
mente le risorse di un
sistema informatico
che fornisce un servi-
zio così da creare un
malfunzionamento
volto alla negazione
del servizio stesso.

difficilmente sospetterà che sia in corso
un attacco di deauthoring; più probabil-
mente ipotizzerà un malfunzionamento
dello stesso.
Analisi di un attacco:
vediamoci chiaro
Lo standard per le reti WLAN (il protocollo
IEEE 802.11) prevede la trasmissione di
precisi pacchetti, tra i quali vi sono quelli
di deautenticazione: un dispositivo che
riceve tali pacchetti esegue la disconnes-
sione dall’access point al quale è collegato.
Normalmente, i pacchetti che transitano
in una comunicazione Wi-Fi sono au-
tenticati: l’access point e il terminale a
esso collegato sono in grado di capire se
il pacchetto proviene dall’uno o dall’altro
dispositivo. Ebbene, su alcune revisioni
del protocollo IEEE 802.11 i pacchetti di
deautenticazione sono slegati dall’auten-
ticazione, pertanto possono essere inviati
anche da dispositivi che non siano il vero
access point. Si tratta di un bug ormai
risolto con l’emendamento IEEE 802.11w
del 2009. Per eseguire un attacco deau-
thoring, pertanto, i dispositivi connessi
devono comunicare con una versione del
protocollo IEEE 802.11 antecedente all’e-
mendamento w (https://en.wikipedia.
org/wiki/IEEE_802.11). In altre parole,
funziona con dispositivi 802.11 a/b/g/n
ma non con quelli 802.11 ac/ax. Con-
siderando però l’ampia diffusione dei
vecchi standard Wi-Fi, tale attacco è da
ritenersi ancora valido ed estremamente
pericoloso.
Pericoloso perché non è necessario cono-
scere la password Wi-Fi, perché colpisce
qualsiasi dispositivo Wi-Fi vulnerabile,
qualunque esso sia (TV, smartphone, PC,
droni, IPCam ecc.) ma anche perché per
metterlo in pratica bastano davvero po-
chi euro.
“Fai da te” con la board iot
Sugli store online, anche su Amazon

Speciale Hacker 59
 ADSL&Wi-Fi | Fai da te | Ti disconnetto dal tuo Wi-Fi |

(http://bit.ly/esp8266amazon), è possi-
bile acquistare delle schede di sviluppo
IoT, le ormai famose NodeMCU, basate
sul modulo Wi-Fi SoC ESP8266, che è
possibile programmare ad hoc anche
per farle funzionare come deauther. La
procedura, utilizzando firmware già com-
pilati (in formato BIN) e appositi tool di
flashing è diventata nel corso degli anni
estremamente semplice e, purtroppo,
alla portata di tutti.
Come vedremo nel corso di questa guida,
non occorre scomodare più nemmeno
l’IDE di Arduino per compilare il codice
sorgente del progetto Github più gettona-
to per questo scopo: esp8266_deauther
(https://github.com/SpacehuhnTech/
esp8266_deauther).
ATTENZIONE!!!
Una doverosa precisazione: prima di
passare all’analisi tecnica, precisiamo
che quanto descritto è replicabile per
scopi di studio o curiosità solo se le
reti e/o i dispositivi che si intende at-
taccare sono quelle di cui si è legittimi
proprietari. In caso contrario è illegale!
Pensare di usarlo, anche solo breve-
mente, per fare qualche scherzo non è
una giustificazione: resta un reato che
potrebbe costare davvero molto caro.
Lettore avvisato...

A Gli strumenti usati dal pirata

Utilizzano driver specifici per modificare il firmware della schedina usata per l’attacco.

File bin precompilati Flasher per windows

1 Da https://github.com/SpacehuhnTech/esp8266_deauther/
releases il pirata scarica l’ultima release disponibile della ver-
sione 2 di esp8266_deauther specifica per NodeMCU. Preferisce non
usare la versione 3 perché quest’ultima non ha più l’interfaccia Web
(ma funziona solo a riga di comando).
2 Dalla pagina https://github.com/realmrvodka/n2d/releases il
pirata scarica il programma Node2Deauther (N2D) che userà
per scrivere il firmware esp8266_deauther_2.6.0_NODEMCU.bin sul
suo NodeMCU. Nel file ZIP di n2d sono presenti due eseguibili che devo-
no essere estratti nella medesima directory.

Driver specifici
3 per la comunicazione
Osservando la board NodeMCU
in suo possesso, il pirata individua il
chip UART (USB to Serial) saldato sul-
la PCB e leggendone il codice capisce
quale versione dei driver installare. Per
il chip CP2102 scarica e installa i dri-
ver https://tinyurl.com/dcp2102; per il
chip CH340: https://tinyurl.com/ach340.
Al termine dell’installazione dei driver di
comunicazione, il pirata procede con il fla-
shing della scheda, ossia con la sovrascrit-
tura del firmware. Tale operazione viene
condotta dal pirata collegando la schedina
al computer.

60 Speciale Hacker
| Ti disconnetto dal tuo Wi-Fi | Fai da te | ADSL&Wi-Fi

B Installazione di ESP8266 Deauther

Effettuati i collegamenti, il pirata procede con il flashing della scheda.

La porta di comunicazione in uso Il percorso del file bin

1 Installati i driver di comunicazione specifici per il chip UART presen-
te sulla NodeMCU, il pirata collega la board al PC tramite cavetto
2 Il pirata esegue il programma N2D Espressif Flash Utility con un
doppio clic sul file n2dapp.exe. Cliccando Choose a file seleziona il
micro USB e da Gestione dispositivi di Windows, nella sezione Porte (COM file esp8266_deauther_2.6.0_NODEMCU.bin precedentemente scaricato
e LPT) verifica che il dispositivo sia correttamente installato (nell’esempio e preme Apri (in alternativa lo scarica da Pick from a list).
sulla COM3).

Selezione del dispositivo Scrittura in corso

3 Cliccando sul pulsante Select device che ora risulterà attivo, il pirata
potrà selezionare la porta COM. A tal fine è necessario scollegare il
NodeMCU dal PC e ricollegarlo tramite cavo USB. Selezionato il dispositivo
corretto nella lista che appare, preme Select.
4 È tutto pronto per dare il via alla scrittura del firmware. Il pirata pre-
me Flash, nella schermata di WARNING! preme Continue e attende
il completamento dell’operazione di flashing. Al termine preme Finish. Ora
il suo NodeMCU è un deauther a tutti gli effetti.

DRONI SOTTO ATTACCO

M olti droni in commercio sono in grado di stabilire una connessione Wi-Fi con
tablet e smartphone per comandarli tramite app e touchscreen. Alimentando un
NodeMCU tramite power bank i pirati riescono a creare dei deauther flessibili e portatili
in grado di disconnettere anche i droni. Perché lo fanno? Perché molti sono paranoici
e temono di essere spiati. Altri, invece, lo fanno solo per il gusto di vederli schiantare
rovinosamente al suolo nella disperazione dei loro proprietari. Qualche anno fa è
stato condotto un interessante esperimento su un Parrot AR.Drone 2.0 (https://tinyurl.
com/makdrone), utilizzando un Raspberry Pi e uno script di poche righe per riuscire a
dirottarlo. L’idea davvero curiosa è stata quella di usare la strumentazione di base per
fare wardriving (ossia un adattatore WiFi potenziato e una “cantenna”) per essere più
efficaci nel puntare i droni in volo.

Speciale Hacker 61
 ADSL&Wi-Fi
C Rete Wi-Fi sotto attacco!
Il pirata usa il proprio smartphone per effettuare la scansione delle reti alla ricerca dei dispositivi vulnerabili.
Connessione al deauther
1 Il pirata alimenta la chiavetta con un power bank o tramite cari-
cabatterie del telefonino. Da smartphone o laptop effettua la
scansione delle reti Wi-Fi e si connette all’access point pwned del suo
NodeMCU usando la password deauther. Stabilita la connessione apre
il browser e si collega all’indirizzo 192.168.4.1.
Singoli dispositivi sotto attacco
3 Cliccando SCAN STATIONS il deauther cercherà i client collega-
ti agli access point. Sarà così possibile tentare attacchi mirati a
singoli dispositivi. Anche in questo caso è necessario mettere la spunta
sulla station prescelta prima di lanciare l’attacco Deauth (Attacks). Con
Add si aggiunge il device alla lista dei preferiti.
62 Speciale Hacker
| Fai da te | Ti disconnetto dal tuo Wi-Fi |
Scacco matto all’access point
2 Cliccando su I have read and understood… accede all’interfac-
cia Web di ESP8266 Deauther. In Scan preme SCAN APS: indi-
vidua la rete bersaglio e la seleziona con un segno di spunta. In Attacks
preme Start in corrispondenza di Deauth per deautenticare tutti i dispo-
sitivi vulnerabili collegati a quell’access point.
Modifiche di rito
4 L’access point in esecuzione usa SSID (pwned), password (deau-
ther) e IP (192.168.4.1) predefiniti di ESP8266 Deauther. Per
scopi non di test, il pirata modificherà queste informazioni nei Settings
così da impedire ad altri di collegarsi al suo deauther. Per applicare le
modifiche clicca Save e poi Reboot.
| Ti disconnetto dal tuo Wi-Fi | Fai da te | ADSL&Wi-Fi

L’OROLOGIO PREFERITO
DAI PIRATI DEL WI-FI
A cquistabile online (https://tinyurl.com/dstikew) a circa 37 euro, il DSTIKE Deauther
Watch v2 non è il solito smartwatch, ma un “deauther watch”, ossia una scheda
di sviluppo ESP8266 indossabile come un normale orologio. Viene fornito con una
batteria al litio da 800 mAh, display OLED, interruttore a scorrimento momentaneo
a 3 vie e case stampato in 3D. In esso è preinstallato il software ESP8266 Deauther
(aggiornabile con Node2Deauther) con il quale, al pari delle schede NodeMCU, i pirati
possono eseguire diversi attacchi alle reti WiFi o oscurare le IPCam di sorveglianza
nei luoghi visitati.

COME METTERE AL SICURO

LA PROPRIA RETE WI-FI
P er proteggere la nostra rete da un attacco di deauthing
possiamo procedere in due modi.
1) Nascondere l’SSID della rete: così facendo la rete Wi-Fi non
sarà visibile alla scansione delle reti wireless disponibili da
parte dell’attaccante. Su un Netgear D7000, ad esempio (ma
la procedura può essere adattata ad altri modelli di modem/
router), accediamo all’interfaccia Web di configurazione
digitando nel browser l’IP del router (tipicamente 192.168.1.1)
ed effettuiamo il login. Nella schermata che appare spostiamoci
in Wireless e nelle Impostazioni wireless togliamo la spunta da
Attiva trasmissione SSID. Confermiamo con Applica.

I BUG SCOPERTI NELLA

CONNESSIONE WI-FI
S ono 12 le nuove
vulnerabilità di sicurezza
scoperte nell’ormai
onnipresente connessione
senza fili; alcune delle
quali causate da errori di
progettazione che risalgono alle
prime versioni del protocollo,
nell’ormai lontano 1997.
Raccolte sotto l’etichetta di
FragAttacks (fragmentation
and aggregation attacks),
2) Usare un NodeMCU per contrattaccare: sfruttando le stesse sono ampiamente discusse sul
tecniche dei pirati possiamo usare un deauther per proteggere sito www.fragattacks.com di
la nostra rete e i dispositivi a essa connessi. Se ci accorgiamo Mathy Vanhoef, il ricercatore
che qualcosa non va nella WLAN e i dispositivi sono stati tagliati che le ha individuate. Vanhoef
fuori, disconnettiamoci da qualsiasi rete Wi-Fi o 3G/4G, avviamo ha mostrato persino un video
il browser e colleghiamoci al nostro deauther (192.168.4.1). dimostrativo dell’attacco
Non dovremmo fare altro che individuare l’SSID del pirata che ci (http://bit.ly/fragattacksvideo)
sta aggredendo e, a nostra volta, sferrargli un attacco per farlo e rilasciato un tool su GitHub
scollegare e impedirgli di portare a termine l’aggressione. (http://bit.ly/fragattacksthetool)
per consentire a chiunque
di testare i propri dispositivi
wireless. Ciò che accomuna
questi bug (alcuni dei quali
sono facilmente sfruttabili, altri
fortunatamente meno) è la
possibilità di essere impiegati
dai cybercriminali per iniettare
codice malevolo e
spiare i dispositivi collegati
alla rete compromessa. Ciò
avviene sfruttando il momento
in cui il Wi-Fi frammenta e
aggrega i pacchetti di rete; per
questo si chiamano “attacchi di
frammentazione”. L’aspetto più
grave di tutta la faccenda è che,
considerate nella loro totalità,
queste vulnerabilità affliggono
praticamente tutti i dispositivi
Wi-Fi protetti, anche quelli che
usano il più recente protocollo
di sicurezza WPA3.

Speciale Hacker 63
 ADSL&Wi-Fi
Metti il turbo
al tuo Wi-Fi
Potenzia ed estendi il segnale del router
per scaricare a tutta banda in ogni angolo
della casa.
C
on il moltiplicarsi dei dispositivi
che hanno accesso a Internet pre-
senti nelle nostre case, la velocità
di navigazione è ormai diventata fonda-
mentale. Per questo motivo risulta fon-
damentale sapere come migliorare la
velocità del Wi-Fi. Nella maggior parte
dei centri urbani, infatti, è ormai pre-
sente la fibra ottica e sarebbe davvero
un peccato non sfruttare le potenzialità
che questa ci offre.
Come avrai subito capito, quindi, non
basta avere una connessione perfor-
mante. Per utilizzarla al meglio è mol-
to importante che una volta arrivata
all’interno della tua abitazione questa
possa raggiungere in maniera ottimale
anche i punti più remoti. In questa gui-
da scopriremo come fare. Tu rimani lì,
comodamente seduto, perché al resto
penseremo noi.
Da cosa dipende
la velocità del Wi-Fi?
Principalmente la velocità del Wi-Fi
all’interno della tua abitazione dipen-
de dalla velocità della linea. Se hai un
abbonamento per un’ADSL a 20 Mb, è
impossibile che tu possa superare questo
valore durante la navigazione. Allo stesso
tempo però, se non presti attenzione a di-
versi particolari, è molto probabile che la
performance ottimale vada a degradarsi.
Pa rticolare importanza ad esempio ri-
veste il modem. Non tutti i dispositivi
sono infatti uguali e questo lo puoi facil-
mente intuire dalle differenze di costo
fra i modelli. Molto importante è anche
la disposizione degli eventuali ripetitori
di segnale. Se non sai di cosa stiamo
parlando non ti preoccupare, entreremo
più a fondo nell’argomento fra poco.
64 Speciale Hacker
| FAQ | Metti il turbo al Wi-Fi |
Oltre a questi due aspetti, ce ne sono
molti altri che possono influenzare ne-
gativamente o positivamente la velocità
della tua connessione.
Iniziamo quindi a vedere come miglio-
rare la velocità del Wi-Fi mettendo mano
a tutti quei piccoli particolari che fino a
oggi stavi sottovalutando.
Un nuovo modem
e voli sul Web
Con la maggior parte degli abbonamenti
per la linea fissa, è il provider del servizio
che sceglie quale modem utilizzerai.
Siamo sicuri infatti che non sei stato tu ad
acquistarlo ma ti è arrivato a casa dopo
la sottoscrizione del contratto. Mentre i
modem più moderni sono quasi sempre
tarati per ottenere ottime prestazioni,
quelli meno recenti possono essere un
grosso limite da questo punto di vista.
Per migliorare le prestazioni del Wi-Fi,
la prima cosa che dovrai fare sarà quella
di controllare il protocollo di connessio-
ne utilizzato.
Questo è indicato da una sigla 802.11xx
che ti può già fornire diverse informa-
zioni. I protocolli Wi-Fi che garantiscono
buone performance sono:
• 802.11n: noto anche come Wi-Fi 4, que-
sto standard è la soglia sotto la quale
conviene non scendere mai. Permette
di navigare fino a 300 Mb/s.
• 802.11ac: il Wi-Fi 5 è il più attuale fra
gli standard in uso e consente di ot-
tenere una velocità massima teorica
di 1 Gb/s. Inoltre sono supportati la
banda a 5 GHz e la tecnologia MiMo
(Mult iple in Multiple out), ottima se
hai la fibra ottica.
• 802.11ax: presentato nel maggio del 2018
il Wi-Fi 6 è attualmente il più performan-
| Metti il turbo al Wi-Fi | FAQ |
te fra gli standard utilizzati. La banda di
frequenza è compresa fra 1 e 7 GHz, con
I TOOL una velocità massima teorica di 11 Gb/s e
LI TROVI una latenza ridotta del 75%.
SUL SUPPORTO
Hai una ADSL? Su https://bit.ly/fritzbox7530ax
trovi il nuovo Fritzbox (180 euro circa) che ti
assicura connessioni Wi-Fi senza limiti.
Ti senti un po’ confuso dopo tutte queste sigle,
devi cambiare router e non sai quale sceglie-
re? Il Fritzbox 7530AX è una ottima opzione se
hai una ADSL e vuoi essere sicuro di navigare
in Wi-Fi al massimo della velocità. Lo trovi
puntando il browser su https://bit.ly/fritz-
box7530ax. Se possiedi una connessione in
fibra ottica meglio optare per il Fritzbox 7590
che trovi su https://bit.ly/fritzbox7590axfibra.
Utilizzare un range extender
per migliorare la copertura
Ti sarai sicuramente già accorto che più ti
allontani dal router più diminuisce la velocità
della tua connessione. Questo accade perché
il range del Wi-Fi è limitato e cala in presta-
zioni anche quando incontra degli ostacoli
(muri, mobili, ecc.). Puoi facilmente ovviare a
questo problema utilizzando uno o più range
extender da posizionare strategicamente
all’interno della tua abitazione. Questi di-
spositivi non faranno altro che rimbalzare il
segnale del router ed estenderlo, ampliando
così il raggio della tua connessione. Di range
extender ne esistono davvero di tutti i tipi, da
quelli semplici ed economici a modelli molto
più costosi come i sistemi Mesh.
Dai nostri test è emerso che un repeater davvero
valido è il Fritz Repeater 6000 che trovi
su https://bit.ly/fritzboxrepeaterax.
ADSL&Wi-Fi
Se utilizzi una connessione in fibra ot-
tica, ti consigliamo di non risparmiare
troppo su questo componente. La Wi-Fi
N di molti range extender economici ad
esempio, permette di raggiungere una
velocità massima di 300 Mb/s, totalmente
insufficiente per gestire una connessione
in fibra. Anche in questo caso però pos-
siamo venirti in aiuto consigliandoti il
Fritzbox Repeater 6000 che puoi trovare
su https://bit.ly/fritzboxrepeaterax a circa
200 euro.
Riavviare il router
Per quanto possa sembrarti assurdo, ri-
avviare il router può aiutarti a migliorare
la velocità del Wi-Fi. I moderni modem
infatti hanno al loro interno un vero e
proprio sistema operativo, che gestisce
contemporaneamente decine di proces-
si. Riavviare il modem quindi, con una
cadenza regolare, può far sì che tutto
funzioni nel modo giusto. Inoltre non
preoccuparti, perché non dovrai eseguire
questa operazione manualmente. Attra-
verso l’interfaccia del firmware infatti
potrai programmare il riavvio del router
nelle ore notturne, in maniera tale che non
vada a interferire con la tua navigazione.
Ti basterà digitare l’indirizzo IP che trovi
nell’etichetta sotto o sul retro del dispo-
sitivo nella barra di ricerca del browser e
accedere con le credenziali predefinite
o con quelle che hai creato. Infine non ti
resta che accedere al pannello dedicato
alle impostazioni del modem e impostare
un riavvio giornaliero. Anche se esistono
molti marchi diversi tutte le interfacce
grafiche sono molto intuitive e non in-
contrerai problemi di sorta.
Aggiornare il firmware
del router
Del firmware del router ti abbiamo parlato
poco fa. Si tratta di un sistema operativo
semplificato che permette di gestire al
meglio tutte le funzioni e impostazioni
del dispositivo. Come ogni software che si
rispetti anche il firmware del router viene
occasionalmente aggiornato dal produtto-
re. Questo significa che vengono risolti dei
bug, aggiunte funzionalità o migliorate le
prestazioni, come nel caso della velocità
del Wi-Fi. Aggiornare il firmware è in
realtà molto semplice, anche se non l’hai
mai fatto prima, ed esistono due metodi
principali per riuscirci.
Dopo aver eseguito l’accesso al menu del
router, infatti, ti basterà navigare nel menu
delle impostazioni e scegliere la parte de-
Speciale Hacker 65
 ADSL&Wi-Fi
dicata al firmware. Troverai un pulsante che ti
permetterà di effettuare una ricerca in Rete e,
eventualmente, installare automaticamente
l’aggiornamento. Il processo non richiederà
che qualche minuto. Se l’aggiornamento au-
tomatico non dovesse essere disponibile non
disperare. Recati sul sito del produttore del
tuo router, per il Fritzbox la pagina è https://
it.avm.de/assistenza/download/, e seleziona
il modello del tuo modem. Ti verrà permesso
di scaricare un file che dovrai poi importare
attraverso il pannello di controllo del router
per eseguire l’installazione. Nulla di così
complicato.
Aggiornare il firmware di un Fritzbox è molto
semplice: vai nel menu Sistema/Aggiornamento del
modem e poi pigia il pulsante Avvia aggiornamento.
Cambiare il canale Wi-Fi
Devi sapere che i moderni router (dual band)
utilizzano due frequenze per la comunica-
zione, 2,4 GHz e 5 GHz. Soprattutto la prima
è sottoposta a numerose interferenze, che
possono essere causate sia da altri router che
da altri dispositivi domestici di vario tipo.
Le bande sono state preventivamente suddi-
vise in canali, 12 per il 2,4 GHz, che ti possono
aiutare a risolvere i problemi di qualità del
segnale. Esistono metodi più rapidi del te-
stare singolarmente i canali per misurarne
la velocità con uno speed test ed è questa la
strada che ti consigliamo di percorrere. In Re-
te sono infatti disponibili numerosi software,
chiamati Wi-Fi Analyzer, che ti consentono
appunto di analizzare tutti i dati del segnale
wireless e di trovare le impostazioni più adat-
te al tuo ecosistema. Acrylic Wi-Fi Home è un
tool che svolge egregiamente questo compito:
provalo subito, lo trovi sui nostri supporti.
Dalla schermata delle impostazioni del router
è possibile scegliere quale canale usare per la
trasmissione Wi-Fi: il canale più “libero” è quello
da preferire.
66 Speciale Hacker
Scegliere la posizione
giusta per il router
Spesso tendiamo a non dare troppa importan-
za alla posizione del router. In realtà questo
dettaglio può davvero fare la differenza in
termini di velocità del Wi-Fi, soprattutto se
non hai intenzione di utilizzare range exten-
der. Per prima cosa assicurati che il modem
si trovi in un punto centrale della casa, in
modo da poter raggiungere tutte le stanze,
anche le più lontane.
Porlo a un’estremità potrebbe infatti dimi-
nuire la velocità di navigazione, magari pro-
prio nel luogo dove studi o lavori con il tuo
portatile, oppure guardi le tue serie preferite
su Netflix. Allo stesso modo cerca di evitare
le stanze con una grande concentrazione di
elettrodomestici. Come abbiamo già visto,
infatti, questi potrebbero creare interferen-
ze importanti con la connessione Internet.
Infine, se vivi in un appartamento, utilizza
preferibilmente la frequenza a 5 GHz.
Gestire la banda di
connessione
La banda della connessione indica la quantità
di dati che possono essere trasferiti, attraverso
una connessione, in un dato periodo di tempo.
Più è ampia la banda più dati possono essere
trasferiti nella stessa unità di tempo. Questo
particolare può diventare un problema so-
prattutto con connessioni non troppo veloci,
solitamente fino a 100 Mb/s. In questo caso
con molte sessioni attive allo stesso tempo,
potresti notare dei rallentamenti durante
l’utilizzo del Wi-Fi. Ciò che occupa più banda
è sicuramente lo streaming, soprattutto se in
alta risoluzione.
Stai attento però a non sottovalutare nem-
meno il gaming online, né il download di file
di grandi dimensioni, soprattutto se utilizzi
spesso il protocollo Torrent. Se vuoi migliorare
la velocità del Wi-Fi, quindi, assicurati di non
aver dimenticato sessioni attive o di non utiliz-
zare troppi dispositivi contemporaneamente
per lo streaming dei contenuti multimediali.
Dal grafico in figura - estratto da un router Fitzbox
– viene mostrato in real-time l’utilizzo della rete. In
downstream troviamo l’indicazione del quantitativo
di dati in download e in upstream, quello in upload.
| FAQ | Metti il turbo al Wi-Fi |
Posizionare correttamente
le antenne del router
La maggior parte dei router, ormai, so-
prattutto i più recenti, è dotato di antenne
interne. Queste, anche se invisibili, svol-
gono egregiamente il loro lavoro e come
potrai intuire non è possibile regolarle.
Se invece il tuo modem ha delle anten-
ne esterne il discorso cambia, e potresti
trarre dei benefici modificando il loro
posizionamento.
Devi sempre ricordare infatti che le an-
tenne del router sono omnidirezionali.
Questo significa che il segnale viene invia-
to in tutte le direzioni perpendicolarmente
all’antenna.
In caso di abitazioni su più piani, quindi,
potrebbe essere necessario modificare l’o-
rientamento delle antenne, ottimizzando
così la risposta del segnale su tutta l’area
dell’abitazione.
Collegare due router
in cascata
Con alcuni operatori risulta impossibile
cambiare il proprio router a causa di al-
cuni blocchi e impostazioni decisi arbi-
trariamente dal provider.
Nonostante la battaglia per il modem libe-
ro, infatti, questa è ancora una pratica in
uso, ma che può essere facilmente aggirata
capendo come collegare due router in ca-
scata. Questa è un’operazione abbastanza
semplice, anche se non hai mai messo
mano al tuo modem. Ti basterà sceglie-
re il router più adatto alle tue esigenze e
collegarlo a quello fornito dall’operatore.
I passaggi chiave prevedono di copiare le
impostazioni della rete e di disattivare il
Wi-Fi sul modem fornito dall’operatore, in
maniera tale da non creare interferenze.
Ricordati sempre che ogni connessione ha
comunque un limite di velocità teorico,
che non è possibile superare.
In questo caso, se le prestazioni ancora
non ti soddisfano, è necessario effettuare
un upgrade dell’abbonamento Internet.
Ma questa è un’altra storia.
Spesso il router fornito dall’operatore non è
particolarmente performante. Meglio sostituirlo
o, se il provider non ce lo consente, collegarne
uno di qualità in cascata.
 MOBILE Metti il turbo
al tuo tablet
Con la custom ROM giusta anche un device obsoleto
torna ai suoi antichi fasti. Ecco come fare.
68
Da smartphone
a IP Cam
Con l’app giusta trasformi qualunque cellulare
in una videocamera spia. Si fa così.
74
Perché e come creare
un numero di telefono temporaneo
Il numero di cellulare da semplice mezzo
di comunicazione è diventato il modo
76
più facile per registrarsi a siti e servizi Web...

Come bloccare
un iPhone
Che ti sia stato rubato o che tu lo abbia smarrito,
meglio inibirne subito l’uso!
80
Trucca il tuo
car stereo!
C’è un’app unofficial che trasforma il tuo infotainment
in un completo player multimediale.
82

Speciale Hacker 67
 Mobile | Fai da te | Tablet con il turbo |

L
I TOOOVI
R
Metti il turbo
al tuo tablet
T
L PORTO
I
UP
SUL S

Con la custom ROM giusta anche un device obsoleto torna

ai suoi antichi fasti. Ecco come fare.

S
e possiedi un tablet che non usi più
Cosa ci 120 MIN.
da molto tempo e sei intenzionato
occorre DIFFICILE a renderlo nuovamente operativo,
allora non ti resta che seguire questa
TABLET SAMSUNG
guida pratica. In particolare ti faremo
SAMSUNG
GALAXY TAB vedere come aggiornare un vecchio di-
E SM-T560 spositivo Android (un Samsung Galaxy
NOTE: il tablet usato per Tab E SM-T560 del 2005 con schermo da
il test è un modello non 9.6 pollici e Android 4.4.4 KitKat) così da
più commercializzato.
Si può trovare come
ottenere un livello di prestazioni soddi-
usato su www.subito.it. sfacente per far “girare” senza problemi le
nuove versioni delle app che utilizziamo
ROM ALTERNATIVA quotidianamente.
DOTOS
Quanto costa: Gratuito
Sito: https://www.
La nostra soluzione
droidontime.com/
Per aggiornare un vecchio tablet Android
dobbiamo affidarci alle custom ROM che
TOOL FLASHING non sono altro che delle versioni modi-
RECOVERY ficate di Android messe a disposizione
ODIN
da volontari sviluppatori, quindi non
Quanto costa: Gratuito
ufficiali. C’è da dire che la custom ROM
Sito: https://
odindownload.com/
va scelta in base al modello di dispositivo
sul quale si intende installarla.
RECOVERY Nel nostro caso abbiamo trovato in rete
ALTERNATIVA una ROM basata su Android 7.1.2 Nougat,
TWRP
denominata DotOS, che ci permetterà di
Quanto costa: Gratuito
aggiornare le app e continuare così a uti-
Sito: https://twrp.me/
lizzare il tablet ancora per qualche tempo.
GOOGLE APPS Per installare DotOS avremo bisogno del
OPEN GAPPS TWRP (Team Win Recovery Project), una
Quanto costa: Gratuito recovery modificata utile per l’installazio-
Sito: https:// ne di ROM alternative che fornisce altre
opengapps.org/ opzioni interessanti, come la possibilità
TOOL DI ROOTING
di effettuare il Root e di aggiornare le
MAGISK ROM in maniera semplice e intuitiva. Per
Quanto costa: Gratuito installare TWRP utilizzeremo il software
Sito: https://github. Odin. Altro tool indispensabile è Magisk
com/topjohnwu/ che permette di avere i permessi di root e
Magisk ottenere la massima libertà di modificare,
installare, personalizzare e gestire file,
applicazioni e funzionalità altrimenti non
disponibili su Android. Completeremo la
nostra installazione con le GApps, ossia
le app ufficiali di Google come Play Store,

68 Speciale Hacker
| Tablet con il turbo | Fai da te |
Calendario, Orologio, Gmail e
tanti altri.
Alcune avvertenze!
Prima di passare all’azione consi-
gliamo di leggere attentamente le
operazioni descritte in questa gui-
Mobile
da per avere chiara la procedura
da seguire ed eventualmente sui
(per questi ultimi la modifica fa
decadere la garanzia) a patto di BUONI
CONSIGLI
problemi che possono insorge- utilizzare la custom ROM specifica
re. Inoltre ci teniamo a precisare per il modello di tablet che inten- ATTENZIONE
che la procedura illustrata può diamo modificare. Mettiamoci su- AL NOME
essere utilizzata su tutti i disposi- bito all’opera e facci sapere la tua COMPLETO
Se cerchiamo sul Web
tivi Android, sia vecchi che nuovi esperienza con le custom ROM.
una custom ROM per
il nostro device An-
droid, la digitazione
del nome completo

A Prima di iniziare... di quest’ultimo è

importante in fase di
ricerca.
Infatti, non basta
Dobbiamo conoscere la versione di Android installata sul tablet e il codice PDA scrivere “download
che ci servirà successivamente. custom rom galaxy
tab e” ma “download
custom rom galaxy
tab e sm t560”. Il
nome completo di
solito si trova sul
retro del tablet
oppure sulla scatola
di acquisto o nelle
istruzioni.

DIAMO
I PERMESSI
Un altro modo per
Controllo versione Android Reperiamo il codice PDA concedere i permessi
1 Per valutare se è il caso o meno di installare una ROM
alternativa, andiamo in Impostazioni/Info sul dispositivo
2 Da Impostazioni andiamo in Info sul dispositivo e
segniamoci la sigla che viene mostrata alla voce
di Root a Root
Checker è il seguen-
e, alla voce Versione Android, cerchiamo il numero della versione Versione build che, nel nostro caso è: T560XXU0APL1. te: da Magisk andia-
installata. Se quest’ultimo è maggiore di 6 (ad esempio 7.1.2) il Questo codice ci risulterà utile nel caso decidessimo in mo in Accesso root,
in basso e mettiamo
nostro tablet può ancora rimanere con l’OS ufficiale; mentre, se futuro di ritornare alla versione originale del firmware la spunta alla voce
è uguale o minore di 6 (4.4.4 come nel nostro caso) è arrivato il (Macropasso E). A questo punto siamo pronti per effet- Root Checker Basic.
momento di aggiornare! tuare il backup del sistema.

B Conserviamo i vecchi dati

Prima di installare il nuovo sistema operativo è bene salvare foto, video e altri file personali.

Download dei driver Connettiamo Backup effettuato!

1 Colleghiamo il tablet al PC tramite il cavo
USB. Attendiamo che Windows installi i dri-
ver per leggere e riconoscere il dispositivo. Se Win-
dows dovesse riscontrare problemi nel riconosce-
re il dispositivo, scolleghiamo il tablet, andiamo su
https://developer.samsung.com/android-usb-dri-
ver, clicchiamo su Samsung Android USB Driver
for Windows vX.X.XX e installiamo il pacchetto
appena scaricato
2 il tablet al PC
Terminata l’installazione dei driver ricol-
leghiamo il tablet al Computer. A questo punto,
da Windows spostiamoci in Risorse del Com-
puter e selezioniamo il nostro dispositivo da
Dispositivi e unità. Se non dovesse comparire,
dal tablet abbassiamo la tendina delle notifiche,
selezioniamo Tocca per altre opzioni USB e poi
Dispositivo multimediale (MTP).
3 Da Dispositivi e unità accediamo al
nostro tablet e successivamente sele-
zioniamo le cartelle DCIM, Music e Pictures,
copiamole e incolliamole sul desktop.
In questo modo andremo a salvare tutte le
foto, i video, la musica e gli screenshot pri-
ma di procedere con l’installazione del nuovo
sistema operativo mobile. Infine, scolleghia-
mo il tablet.

Speciale Hacker 69
 Mobile | Fai da te | Tablet con il turbo |

C Nuovo OS per il nostro tablet

Procuriamoci la custom ROM per il nostro dispositivo e copiamola nella memoria interna del tablet.
Prima però dobbiamo installare Recovery TWRP e sistema operativo DotOS.

Prepariamo il materiale Spostiamo i file nel tablet Modalità

1 Scarichiamo DotOS, ovvero la ROM com-
patibile con il nostro tablet Samsung
SM-T560 da https://bit.ly/crom288 selezionando
la voce Scarica/Scarica comunque. Dal nostro
supporto scarichiamo i seguenti file: Gapps
(open_gapps-arm-7.1-pico-20220209), Magi-
sk (Magisk-v24.1.zip), Odin (Odin3_v3.14.1
.zip) e TWRP (twrp_3.0.2-1_sm-t560) e inse-
riamoli in una cartella creata appositamente per
il progetto.
2 Assicuriamoci che il tablet sia colle-
gato al PC; copiamo e incolliamo al
suo interno la ROM che vogliamo installare
(DotOS). Ripetiamo la stessa operazione coni
file GApps e Magisk; infine scolleghiamo il
tablet.
Creiamo una nuova cartella sul desktop del
PC e inseriamo al suo interno l’archivio Odin
ed estraiamo i file. Avviamo il programma clic-
cando su Odin3 v3.14.1 e poi su OK.
3 “Download Mode”
Per entrare in questa modalità dobbia-
mo spegnere il tablet e riaccenderlo mante-
nendo premuti per qualche secondo i tasti
Volume Giù+Home+Power.
Nella schermata che appare premiamo il
tasto Volume Su per continuare. Ricolleghia-
mo il tablet al PC e, se tutto è andato a buon
fine, su Odin compare un rettangolo blu, in
alto a sinistra.

Installiamo Formattiamo il tablet Installiamo DotOS

4 la Recovery TWRP
Da Odin clicchiamo Options, togliamo la
spunta da Auto Reboot e assicuriamoci che la
voce F. Reset Time sia spuntata. Da AP sele-
zioniamo il file TWRP precedentemente scaricato
dal nostro supporto; assicuriamoci che la stessa
AP abbia la spunta sul quadratino posto alla sua
sinistra. Clicchiamo Start per installare la Reco-
very TWRP. Attendiamo la comparsa della scritta
verde PASS!, in alto a sinistra.
5 Scolleghiamo il tablet dal PC e premiamo
contemporaneamente i tasti Volume Su+-
Volume Giù+Home+Power per spegnere il tablet.
Avviamo il tablet in Recovery Mode premendo con-
temporaneamente i tasti Volume Su + Home +
Power. Da Recovery premiamo su Wipe/Advan-
ced Wipe e selezioniamo tutte le voci tranne Inter-
nal Storage e Micro SDCard. Effettuiamo lo swipe
in basso per confermare e dare una piccola pulizia
al software del tablet.
6 Ritorniamo indietro premendo il corri-
spondente tasto, in basso a sinistra e, dal
menu principale selezioniamo Install e cerchiamo
DotOS che, in generale si trova in (Up A Leve)/
Select Storage/Internal Storage/OK. Selezio-
niamo DotOS premendo su T560_DOTOS_v4 e
confermiamo effettuando lo swipe verso destra,
in basso.
Se appare Updating partition details... done vuol
dire che il processo è andato a buon fine.

RIAVVIO DEL TABLET

P er uscire dalla modalità Download Mode senza aver collegato il tabelt al PC premiamo
contemporaneamente i tasti Volume Su + Volume Giù + Home + Power e attendiamo qualche
secondo. Assicuriamoci in ogni caso che non ci sia alcun processo di installazione in corso prima
di effettuare questa operazione.

70 Speciale Hacker
| Tablet con il turbo | Fai da te |
D Benvenuto al nuovo sistema DotOS!
Dopo l’installazione della custom ROM procediamo con la prima configurazione del nuovo sistema operativo.
Primo avvio
1 Ritorniamo indietro e questa volta installia-
mo le app di Google selezionando open_
gapps-arm-7.1-pico-20220209 e confermando
con uno swipe. Completata l’installazione tappia-
mo su Reboot System, in basso a destra, per riav-
viare il tablet (la prima volta l’avvio dura qualche
minuto in più). Vedremo la schermata di benve-
nuto della nuova custom ROM basata su Android
7.1.2 Nougat.
Velocità al massimo:
4 le giuste impostazioni
Per aumentare ancora di più la velo-
cità del nostro vecchio tablet, rechiamoci in
Informazioni sul telefono, sempre dal menu
Android. Facciamo ora 5-6 volte tap su Nume-
ro build per attivare le impostazioni sviluppa-
tore. Torniamo quindi indietro e andiamo in
Opzioni sviluppatore e, alle voci Scala anima-
zione finestra, Scala animazione transizione
e Scala durata animatore impostiamo il valo-
re 0.5x.
Configurazione iniziale
2 Ora possiamo personalizzare il tablet
seguendo queste impostazioni: nella pri-
ma schermata di benvenuto, impostiamo la lingua
italiana e facciamo tap su INIZIA.
Selezioniamo Configura come nuovo, connettia-
moci a una rete Wi-Fi selezionando Vedi tutte le
reti Wi-Fi. Successivamente inseriamo la nostra
email e password e proseguiamo dando even-
tuali permessi.
Concediamo i permessi
5 Dal Play Store cerchiamo e scarichia-
mo l’app Root Checker (https://play.
google.com/store/apps/details?id=com.joeykrim.
rootcheck&hl=it&gl=US) e avviamola.
Facciamo tap su VERIFICA ROOT e, se compare la
scritta Sorry! Root access is not properly instal-
led on this device allora significa che Android non
ha i permessi di root e andremo quindi a instal-
lare Magisk. Spegniamo il tablet e avviamolo in
Recovery premendo i pulsanti Volume Su+Ho-
me+Power.
Mobile
Menu impostazioni
3 Facciamo uno swipe verso l’alto e tappiamo
su Impostazioni. Scorriamo la finestra fino a
trovare la voce Informazioni sul telefono, che sele-
zioniamo: notiamo il logo della custom ROM e, alla
voce Versione di Android, la scritta 7.1.2. Disatti-
viamo la voce Geolocalizzazione e in Batteria fac-
ciamo tap su Risparmio energetico e prestazioni.
Settiamo le prestazioni al massimo da Prestazioni
in Profilo prestazioni.
Il Root è servito
6 Da Recovery andiamo in Install, selezioniamo
Magisk-v24.1.zip e confermiamo effettuando
uno swipe in basso. Terminata l’installazione riavvia-
mo il tablet con Reboot System. Al riavvio, nell’elen-
co app compare Magisk; facciamoci tap sopra, sele-
zioniamo OK e attendiamo che un pacchetto venga
scaricato. Dopo un po’ compare un popup e selezio-
niamo INSTALLA. Fatto ciò, apriamo Root Checker,
facciamo tap su CONSENTI quando appare il popup
e poi su VERIFICA ROOT. Appare la scritta verde Con-
gratulations!
Speciale Hacker 71
 Mobile | Fai da te | Tablet con il turbo |

IL GADGET DI SALVATAGGIO
S e per qualche motivo il nostro tablet non entra più in “Download Mode”, il problema
non è grave e le soluzioni in genere sono tre.
Nella prima, andiamo a estrarre e reinserire la batteria; la seconda prevede di entrare
in Recovery Mode e fare una pulizia generale dei dati, come visto nel Macropasso C5 e
poi riavviare in Download Mode; mentre la terza soluzione prevede l’inserimento, da
dispositivo spento, nella porta micro-USB del tablet, di un piccolo gadget chiamato
Micro USB JIG Download Mode Dongle Fix, reperibile su eBay per una manciata di euro
(https://bit.ly/donglefix). Attenzione però al fenomeno “hard brick”, ovvero al blocco
del sistema che può presentarsi durante il processo d’installazione della ROM (anche se
raramente) e che renderà praticamente inutilizzabile il nostro dispositivo Android.
Quest’ultimo fenomeno può verificarsi, ad esempio se, durante il processo
d’installazione della Recovery, utilizzando Odin, viene staccato il cavo di collegamento
tra tablet e PC.

E Ritornare sui propri passi

Ecco la procedura da seguire se vogliamo ripristinare sul dispositivo la versione originale del firmware.
Le operazioni verranno eseguite sul Galaxy Tab E.

Registriamoci al servizio Cerchiamo il nostro tablet

1 Puntiamo il browser su https://www.sammobile.com/ e clicchia-
mo sul piccolo simbolo per il login, in alto a destra, e poi su Sign
up per registrarci. Selezioniamo INDIVIDUAL e poi JOIN NOW riferito
all’abbonamento FREE (gratuito). Inseriamo tutti i dati richiesti e clic-
chiamo Complete Registration per confermare.
2 Controlliamo la casella di posta elettronica: riceveremo una email
di conferma della registrazione. Accediamo su https://www.sam-
mobile.com/firmwares/ e digitiamo il nome del nostro dispositivo Sam-
sung per cercarlo (Galaxy Tab E SM-T560 e impostiamo Italy alla voce
Country). Confermiamo la ricerca cliccando su CHECK UPDATES.

Scarichiamo il firmware Installazione del software

3 Dai risultati notiamo che sul sito è disponibile solo una versione
Android per il nostro tablet. Selezioniamo il firmware ufficiale dispo-
nibile e, prima di scaricarlo, confrontiamo il codice PDA che appare nel
sito con quello segnato al Macropasso A3. Se corrispondono, allora clic-
chiamo sul tasto WAIT & DOWNLOAD per scaricarlo (impiegherà qualche
ora, dato che l’abbonamento Free prevede la velocità minima di download).
4 Una volta scaricato il firmware originale per il nostro tablet Sam-
sung, dobbiamo seguire le stesse istruzioni riportate al Macro-
passo C, quindi nulla di nuovo: colleghiamo il tablet al PC, incolliamo il
firmware nella sua memoria, spegniamo il tablet, avviamolo in Recovery
Mode, andiamo in Wipe per cancellare i dati del sistema e poi su Install
per installare il firmware Samsung originale. Finito

72 Speciale Hacker
| Tablet con il turbo | Fai da te | Mobile
DOVE TROVARE LE ROM MODIFICATE BUONI
CONSIGLI
Nella tabella seguente abbiamo riportato alcuni indirizzi che mettono
a disposizione delle custom ROM per dispositivi Android.
IL FIRMWARE
NON VA!
Se nel Macropasso
E4, da Recovery
non è possibile in-
stallare il firmware
originale, niente
paura: spegniamo
e riaccendiamo il
talbet in Download
Mode.
Similmente al Ma-
cropasso C4, avvia-
mo Odin, connettia-
mo il tablet al PC,
da Windows,
estraiamo il firmwa-
re originale e da AP
di Odin carichiamo
il file. Clicchiamo su
Start e attendiamo
qualche minuto. Alla
scritta Succeeded:
1 o Failed: 0, pos-
siamo scollegare il
tablet e riavviarlo
NOME ROM DESCRIZIONE MASTERIZZARE Link tenendo premuto
Volume Su + Volu-
Il portale numero uno per ridare vita ai vecchi (e nuovi) device Android. Sup- me Giù + Home +
LineageOS porta numerosi modelli. Il team di Lineage mette a disposizione Rom “pulite” https://download.lineageos.org/ Power.
e leggere, senza tutte quelle app inutili che installa il produttore.
ALTERNATIVA
A SAMMOBILE
Se su Sammobile
Forum gestito da numerosi appassionati del modding ed esperti, che met- non troviamo il fir-
XDA Developer tono a disposizione tantissime Custom Rom. Per ottenerle, basta scrivere su https://forum.xda-developers.com/ mware per il nostro
Google qualcosa come “Galaxy tab e sm t560 custom rom xda developers”. device possiamo
cercare su Samfrew.
com (samfrew.com/
OS incentrato sulla sicurezza del dispositivo. Disponibile per la maggior it/). Digitiamo il mo-
GrapheneOS https://grapheneos.org/
parte degli smartphone Pixel.

Resurrection Rom creata da sviluppatori appassionati del mondo Android. Si contrad-

https://resurrectionremix.com/
Remix OS distingue dalle altre per avere un aspetto “giovanile”, pieno di animazioni.

Rom basata sulla semplicità e la personalizzazione minimale. Supporta

CarbonROM https://carbonrom.org/
decine di modelli.

Contiene Rom per tantissimi modelli di dispositivi Android. Basta anda-

OmniROM re nella sezione Devices, cercare il proprio modello, se disponibile, https://omnirom.org/#about dello d’interesse da
e scaricare il file .zip Selezione modello e
in Regione immet-
tiamo il codice ITV
Porta sui modelli di dispositivi Android elencati sul sito un sistema ope- https://download.pixelexperience.org/ per l’Italia.
Pixelexperience
rativo che emula l’esperienza dei Google Pixel. Troviamo ora i fir-
mware disponibili
per il nostro tablet:
In generale, per cercare una Rom compatibile con il nostro modello, pos- selezioniamone
siamo chiedere aiuto anche a Google scrivendo, ad esempio, le seguenti uno e clicchiamo su
Google parole chiave: “custom rom galaxy tab a6 sm t585 download” e vedere https://www.google.it/ Velocità lenta, per
se qualcuno ha creato una Rom con una versione Android abbastanza scaricarlo.
recente compatibile con il nostro device.

Speciale Hacker 73
 Mobile | Tutorial | Da Smartphone a IP Cam |

Con l’app giusta trasformi qualunque cellulare

OL
IL TOROVI in una videocamera spia. Si fa così.
LO PPORTO
T

Da Smartphone
U
SUL S

a IP Cam
L
a rapida obsolescenza tecnologica,
Cosa ci 5 MIN.
che spesso costringe a dismettere i
occorre FACILE vecchi device mobili per rimpiazzarli
con dispositivi più nuovi, più potenti e più
APP ANDROID performanti, ha di fatto riempito le nostre
ALFRED
CAMERA case di smartphone e tablet inutilizzati,
Quanto costa: Gratuito abbandonati in qualche cassetto e lasciati
Sito Internet:
all’incuria del tempo. Alzi la mano chi
https://apps.apple.com non può vantare in famiglia almeno tre
https:/play.google.com o quattro device letteralmente buttati in
casa da qualche parte e chissà dove. E
Note: l’app è
disponibile sia per allora come fare? E soprattutto: è possibile
Android che per iOS. fare qualcosa? Si tratta davvero di oggetti
arrivati a fine corsa e destinati all’oblio
funzionale e materiale? Ebbene no!

La nostra soluzione
A risolvere questo problema viene in soc-
corso un’app semplice quanto geniale,
che permette di trasformare qualsiasi
telefonino o tavoletta di recente genera-
zione, con a bordo Android 5 o superiore
oppure iOS 8 o superiore, in una ip-cam
senza fili. Sì, hai capito bene.
Il tuo vecchio smartphone può diventare
a tutti gli effetti una videocamera di sor-
veglianza da impiegare, ad esempio, per
controllare casa, per sorvegliare i bambini
mentre giocano, le persone anziane, gli
animali domestici.
Si chiama Alfred Camera ed è liberamente
scaricabile da Play Store (oppure da App
Store per i possessori di device iOS). La
versione base offre tutte le funzionalità
necessarie per allestire un vero e pro-
prio impianto di videosorveglianza. I più
esigenti, inoltre, possono effettuare l’up-
grade all’edizione a pagamento (Alfred
Premium) che implementa funzionalità
aggiuntive, come la risoluzione di moni-
toraggio e acquisizione più elevate (HD),
l’assenza di banner pubblicitari e molto
altro ancora. Nei prossimi passi vedremo
come configurare l’app su di uno smar-
tphone Android.

74 Speciale Hacker
| Da Smartphone a IP Cam | Tutorial |
Scarichiamo Alfred
1 Camera
Colleghiamoci su Play Store e cerchiamo
“Alfred Camera”. Una volta individuata l’app omo-
nima clicchiamo per avviare il download. Dopo
l’installazione creiamo un account personale clic-
cando Continua con l’email, inserendo la nostra
email e una password scelta a piacere di lun-
ghezza compresa tra 8 e 30 caratteri. Scegliamo
un nome utente e procediamo alla registrazione.
Ci siamo quasi
4 Una volta installata e configurata Alfred
Camera su un secondo cellulare, e dopo
essersi loggati digitando, sul nuovo terminale, le
credenziali di acceso relative all’account prin-
cipale così come creato al punto 1, il secon-
do terminale si predispone automaticamente
per la ripresa audio/video in tempo reale (live
camera).
Verifichiamo l’email
2 Al termine della registrazione, una
email di verifica viene inviata all’indi-
rizzo indicato durante la procedura.
Accediamo al nostro account di posta elettro-
nica, individuiamo l’email inviataci e clicchia-
mo il pulsante Verifica il tuo account per por-
tarne a termine la creazione. Verificato l’ac-
count torniamo sul cellulare e clicchiamo su
Accedi ora.
Le ultime impostazioni...
5 Sullo smartphone principale, Alfred
Camera visualizza il secondo terminale
che abbiamo accoppiato. Clicchiamo l’icona
della penna per attribuire un nome alla vide-
ocamera, clicchiamo Salva in alto a destra.
Clicchiamo ora Check per verificare i dati
informativi e la connettività relativa allo smar-
tphone accoppiato.
Mobile
Installiamo l’app
3 sul secondo dispositivo
Selezioniamo le motivazioni per cui
intendiamo utilizzare Alfred Camera (sorve-
glianza domestica, monitoraggio bambini,
controllo animali domestici, ecc.) e clicchia-
mo FATTO per proseguire.
A questo punto prendiamo un altro cellulare e
installiamo Alfred Camera anche su quest’ul-
timo.
... et voilà!
6 Ora clicchiamo il pulsante Live e accedia-
mo alla modalità “live-camera” del ter-
minale accoppiato. Dallo smartphone principa-
le possiamo anche interagire vocalmente con
l’ambiente monitorato dal secondo cellulare,
cliccando l’icona del microfono. Per acquisire
una sequenza video, invece, premiamo l’icona
della telecamera.
Speciale Hacker 75
 Mobile
Perché e come
creare un numero di
telefono temporaneo
Il numero di cellulare da semplice mezzo
di comunicazione è diventato il modo
più facile per registrarsi a siti e servizi Web...
... ma sappiamo di preciso a chi fornia-
mo queste nostre informazioni private?
E come vengono usate?
Mantenere lo stesso numero di cellu-
lare per molti anni può comportare
una serie di controindicazioni alcune
scontate e sotto gli occhi di tutti, altre
un po’ meno. Vediamoci chiaro, sco-
prendole insieme.
Perché creare un numero
di telefono temporaneo
Ti sarai sicuramente accorto che con il
passare degli anni sono sempre più nu-
merosi i messaggi e le chiamate spam o di
pubblicità che ricevi sul tuo smartphone.
Anche se magari non te ne sei accorto sei
tu stesso che hai dato il consenso perché
ciò avvenga.
Ogni volta che per una registrazione o
per utilizzare un determinato servizio
inserisci il numero di cellulare online,
questo viene utilizzato anche per scopi
commerciali, a meno che tu non lo richie-
da esplicitamente.
Solitamente è presente una casella ap-
posita da selezionare ma la fretta gioca
spesso brutti scherzi. Sono molti gli utenti
che come te cadono in questo tranello.
Proprio per questo motivo abbiamo de-
ciso di mostrarti come creare un numero
di telefono temporaneo da sfruttare, ad
esempio, durante le fasi di registrazione.
In questo modo, infatti, avrai sempre a
disposizione un “cellulare” fittizio. Potrai
utilizzarlo per ricevere i messaggi di con-
76 Speciale Hacker
| FAQ | Creare un numero di cellulare temporaneo |
I TOO
SUL S L LI TROV
UPPO I
RTO
ferma o per accedere a determinati ser-
vizi; sta a te deciderlo. Sicuramente però,
in questo modo, eviterai di accumulare
messaggi e chiamate spam sul tuo nume-
ro. Vediamo quindi di quali strumenti hai
bisogno per creare un numero di telefono
momentaneo. Sei pronto per iniziare?
Come creare un numero
di telefono temporaneo
A differenza di ciò che stai pensando,
creare un numero di telefono provvisorio
non è affatto difficile. Non avrai bisogno
di conoscenze informatiche, non infran-
gerai la legge e nella maggior parte dei
casi non dovrai pagare nulla. Esistono
infatti dei servizi online che ti mettono a
disposizione proprio questa funzionalità,
in maniera del tutto gratuita. In questo
approfondimento andremo ad analiz-
zare nel dettaglio quali sono i servizi più
affidabili e come utilizzarli correttamen-
te. Tieni conto, però, che nel corso del
tempo, essendo questi servizi gratuiti,
potranno subire senza alcun preavviso
variazioni o stop dei servizi. Ad esempio,
a noi è capitato che alcuni messaggi non
venissero recapitati perché il servizio era
temporaneamente down e non veniva
segnalato. Ora, bando alle ciance, siediti
comodo con il tuo smartphone o davanti
al PC e continua a leggere questo articolo.
Ricorda, infine, che il tuo numero di tele-
fono è personale e può rivelare una serie
di dati sensibili che magari vuoi tenere
al sicuro.
| Creare un numero di cellulare temporaneo | FAQ |
I migliori servizi
per creare un numero
di telefono temporaneo
Nei paragrafi che seguono troverai i migliori
strumenti che puoi utilizzare per creare un
numero di cellulare temporaneo. Ti garan-
tiamo che in rete ne puoi trovare davve-
ro a decine e non è facile scegliere subito
quello più affidabile. Proprio per questo
motivo abbiamo messo a tua disposizione
il nostro tempo e le nostre conoscenze. In
questo modo potrai usufruire fin dal primo
momento di servizi già testati e che siamo
sicuri ti permetteranno di raggiungere il
tuo obiettivo.
1. GETFREESMSNUMBER
Il sito è raggiungibile
da https://getfreesmsnumber.com/.
Il primo servizio che presentiamo è quel-
lo che riteniamo il più affidabile: in ore e
ore di prove, non ci ha mai tradito. Ricorda
sempre, però, che si tratta di servizi gratuiti,
indi per cui, non dobbiamo lamentarci in
caso di eventuali disservizi. Il sito Web di
GetFreeSMSNumber ti mette a disposi-
zione tantissimi numeri provvisori tra cui
scegliere sia europei, che extraeuropei. Se
non li trovi subito non preoccuparti, non è
colpa tua: sono infatti posizionati in fondo
alla pagina. Una volta scelto il numero di
cellulare che vuoi utilizzare non dovrai
fare altro che cliccare su di esso. Nella pa-
gina che si aprirà troverai l’elenco di tutti
i messaggi ricevuti di recente e il pulsante
per aggiornare. Nel caso in cui, entro po-
chi minuti, non dovessi trovare il tuo SMS
prova a effettuare il refresh della pagina o
a utilizzare un altro numero.
I messaggi ricevuti dal numero di telefono da
noi scelto vengono visualizzati direttamente nella
pagina Web.
Mobile
GetFreeSMSNumber è una delle poche
alternative di questo tipo che ti mette
anche a disposizione un’app, disponi-
bile sia per Android che per iOS. In que-
sto modo potrai, comodamente dal tuo
smartphone, utilizzare il numero di tele-
fono temporaneo in completa autonomia
senza scomodare il PC. Puoi scaricare la
versione Android dell’app dal nostro sup-
porto o da https://play.google.com/store/
apps/details?id=com.getfreesmsnumber.
virtualsim, quella per iOS da https://apps.
apple.com/app/id1499966993.
2. RECEIVE FREE SMS
Il sito è raggiungibile
da http://receivefreesms.com/.
Si tratta di un servizio semplice, ben rea-
lizzato e senza troppi fronzoli che ti per-
metterà di ricevere messaggi di verifica o
qualunque SMS.
Il sito web di ReceiveFreeSMS è essenziale,
quasi scarno, ma questo non significa che
non faccia bene ciò per cui è stato creato.
Anche se, a onore di cronaca, durante le
nostre prove è stato down per svariati gior-
ni.Come puoi vedere dalla pagina iniziale
per prima cosa dovrai scegliere il numero
di telefono da utilizzare. A differenza di
altri competitor, Receive Free SMS ti per-
mette di utilizzare gratuitamente anche
numeri europei.
Questo è un fatto da non sottovalutare,
visto che alcuni servizi possono essere
sottoposti al geoblocking.
Nella pagina Web saranno mostrati tutti
gli SMS ricevuti sul numero temporaneo.
Una volta scelto il numero di telefono
da utilizzare dovrai inserirlo nel campo
del servizio che lo richiede e attendere
Speciale Hacker 77
 Mobile | FAQ | Creare un numero di cellulare temporaneo |

qualche istante. Su Receive Free SMS non
dovrai fare altro che aggiornare la pagina
per controllare che il messaggio sia stato
effettivamente ricevuto.
3. RECEIVE-SMS
4. FREE ONLINE PHONE disponibili sono Stati Uniti, Canada e
Regno Unito.
Non è detto che questo non possa cam-
biare in futuro, aggiungendo magari altri
stati europei. A ogni modo, per leggere
il messaggio ricevuto fai clic su Read
SMS nella parte destra dello schermo.
Ora appuntati il numero da utilizzare e
premi di nuovo Read SMS.

Il sito è raggiungibile
da https://www.freeonlinephone.org/.

Dotato di un’interfaccia grafica più gra-

devole rispetto alle altre alternative, offre
Il sito è raggiungibile un ottimo metodo per utilizzare un cel-
da https://receive-sms.com/. lulare fittizio ma comunque funzionante.
Una volta raggiunta la pagina ufficiale
Un altro strumento davvero utile, anche di Free Online Phone dovrai, scegliere
se spesso soggetto a blocchi temporanei, il numero fra quelli a disposizione. Da qui potrai leggere tutti i messaggi ricevuti dal
è Receive-SMS. Si tratta di un servizio Al momento in cui scriviamo le nazioni numero scelto.
analogo a quello precedente, che mette
a tua disposizione una serie di numeri di
cellulare. Una volta scelto quello di tuo
interesse potrai utilizzarlo per ricevere
gli SMS di conferma o registrazione senza
usare il tuo vero numero.
Il sito Web di Receive-SMS presenta una
schermata molto intuitiva. Tu dovrai
individuare il riquadro Demo Numbers
dove sono indicati i numeri di telefono
temporanei disponibili. Per il momento
potrai utilizzare solo cellulari degli Stati
Uniti ma non si tratta di un limite, per lo
meno con la maggior parte dei servizi.

Basta fare clic su Ricarica questa pagina

per vedere aggiornata la lista degli SMS.

Premendo sul numero prescelto ti accor-

gerai che la schermata è già occupata da
diversi messaggi. Per individuare il tuo
SMS quindi prendi nota di data e ora, non
sarà difficile. Se cerchi un numero di tele-
fono temporaneo ma personalizzato puoi
acquistarlo direttamente su Receive-SMS.
I prezzi partono da 9$ al mese per numero
(a patto di acquistare un pacchetto di 10
numeri).

78 Speciale Hacker
| Creare un numero di cellulare temporaneo | FAQ |
Verrai reindirizzato su di una landing page
dove potrai leggere tutti i messaggi inviati
a quel determinato numero di cellulare.
Se non trovi subito quello che hai inviato
non disperare. Sarà sufficiente attendere
qualche decina di secondi e aggiornare
la pagina, nulla di particolarmente com-
plicato.
5. SPOOF BOX
La pagina è raggiungibile da https://www.
spoofbox.com/it/strumento/trash-mobile.
Dalla nostra guida su come creare un
numero di telefono temporaneo non può
certo mancare Spoof Box. Questo servi-
zio, come gli altri che ti abbiamo mostrato
fino a questo momento, è completamente
gratuito.
Una volta raggiunto il sito ufficiale di Spo-
of Box ti troverai davanti un’interfaccia
semplice e chiara. Davanti a te avrai tre
schede da poter utilizzare: numero tem-
poraneo, numero e domande frequenti.
Dopo aver selezionato Numero tempora-
neo dovrai scegliere il cellulare da utiliz-
zare e qui arriva subito un’ottima notizia:
Spoof Box ti mette a disposizione anche
un numero temporaneo italiano. Si tratta
di una caratteristica poco comune tra gli
strumenti gratuiti di questo tipo e che ti
consigliamo di utilizzare.
Clicca su Ricevi per visualizzare gli ultimi SMS
ricevuti.
Ora non devi fare altro che usare questo
numero di telefono temporaneo durante
la registrazione su di un sito o ovunque
venga richiesto un numero di telefono di
controllo. Nel caso in cui il messaggio non
dovesse apparire subito sul display del tuo
PC non demordere, ti basterà premere il
tasto Ricevi o aggiornare la pagina Web
tramite browser.
6. RECEIVE SMS ONLINE
Il sito è raggiungibile
da https://smsreceivefree.com/.
Mobile
Ti piace l’immediatezza e cerchi uno
strumento a portata di clic per creare un
numero di telefono temporaneo? Allora
Receive SMS Online è proprio ciò che stavi
cercando.
Nonostante sia possibile utilizzare sola-
mente numeri degli Stati Uniti e del Canada,
ne avrai a disposizione circa 30 che vengono
poi cambiati regolarmente, con cadenza
settimanale.
Scegli il paese “di residenza” del tuo telefono
virtuale.
Una volta compilato il captcha, fai clic sulla
bandiera dello stato che vuoi utilizzare.
Nella pagina successiva potrai scegliere
la regione che preferisci, facendo clic sul
numero di cellulare da utilizzare. Verrai
reindirizzato a una schermata dove trovi
raggruppati tutti gli SMS ricevuti di recente.
Non ti resta che copiare il numero di telefono
temporaneo e incollarlo nel campo richiesto
dal servizio che vuoi utilizzare. Aspetta una
decina di secondi, se non visualizzi ancora
l’SMS, premi il pulsante Refresh page per
aggiornare la pagina.
Ecco comparire, come per magia, gli SMS inviati
a questo numero temporaneo.
Speciale Hacker 79
 Mobile | FAQ | Come bloccare un iPhone |

Come bloccare TUTTI I TOOL

LI TROVI SUL
SUPPORTO

un iPhone
Che ti sia stato rubato o che tu lo abbia smarrito,
meglio inibirne subito l’uso!

P
erdere la disponibilità di un iPhone,
per smarrimento o furto, è una picco-
la tragedia: oltre al danno economico
che deriva dal costo notevole del disposi-
tivo, infatti, c’è la disturbante sensazione
di essere violati nella propria privacy per
via di messaggi, foto e documenti custoditi
nello smartphone che potrebbero essere
letti da terzi. Premettiamo subito una cosa
quando si parla di bloccare un iPhone ruba-
to: Apple, grazie a una serie di rigide scelte
operative, rende praticamente inutilizza-
bile un dispositivo mobile (sia un iPhone,
un iPad o un portatile) senza conoscerne il
codice di sblocco. Se temi quindi che il tuo
apparecchio possa essere violato e rivenduto
sappi che l’ipotesi è assolutamente remota,
perché il ladro dovrebbe conoscere anche il
codice di sblocco e la tua password dell’ac-
count Apple (ID Apple). D’altro canto tutte le
procedure per bloccare l’iPhone da remoto,
salvo il caso particolare in cui si sia attivata
la nuova rete Dov’è e si riesca effettivamente
a ottenere un contatto, richiedono anche
che esso sia connesso a Internet, tramite
Wi-Fi o connessione dati. In caso contrario
si verifica la spiacevole situazione in cui chi
detiene lo smartphone, anche in buona fede,
non sarà in grado di conoscere il nome del
proprietario, mentre il proprietario non sarà
in grado di accedervi a distanza.
Bloccare iPhone tramite iCloud
Il tuo iPhone è collegato tipicamente a un
account Apple che è accessibile o tramite
un altro dispositivo Apple o tramite browser
Web. E una delle funzioni dell’account Apple
è quella di accedere ai servizi cloud, come
quello di geolocalizzazione dei dispositivi.
Per accedervi tramite browser digita l’in-
dirizzo www.icloud.com/find e inserisci
nome utente e password. Ti verrà chiesto
di inserire anche un codice di verifica che,
in circostanze normali, comparirebbe
sull’iPhone qualora tu lo avessi sotto ma-
no. Poiché in caso di furto o smarrimento
non è così, Apple ti consente comunque
di accedere alla funzione Trova iPhone
semplicemente cliccando in basso a sini-
stra nella schermata, come mostrato nello
screenshot qui sotto:
Anche se non hai il codice sotto mano puoi accedere
alla funzione Trova iPhone.
Cliccando su Trova iPhone verrai reindi-
rizzato su una pagina che, dopo una breve
attesa, ti mostrerà su di una mappa geogra-
fica la collocazione di tutti i tuoi dispositivi
Apple, rappresentati da pallini verdi.
Una volta identificato il tuo iPhone, clicca
sul relativo pallino per visualizzare la fi-
nestra di controllo.
Ecco dov’è l’iPhone. Ora, cosa vuoi fare?
Nella finestra, che appare in alto a destra
nella pagina Web, troverai alcuni dati sul
dispositivo smarrito (tempo dall’ultimo
contatto e batteria residua) e tre pulsanti:
Fai suonare, che fa emettere un suono all’i-
Phone (utile se pensi di averlo smarrito in
casa o in auto con la modalità Silenzioso
preimpostata), Modalità smarrito e Ini-
zializza iPhone.
A noi interessa la Modalità smarrito, che
concretamente ci consentirà di comunicare
con chi ritrovi l’iPhone e sia positivamente
intenzionato a restituircelo; inoltre, attivan-
do questa modalità, le carte di pagamento
e gli altri servizi associati al dispositivo
verranno sospesi. Cliccando sul relativo
pulsante ti verrà chiesto di impostare un

80 Speciale Hacker
| Come bloccare un iPhone | FAQ |
numero di telefono per consentire a chi
troverà l’iPhone di ricontattarti.
Digita qui un numero di telefono sul quale potrai
essere raggiunto.
Potrai anche scegliere di visualizzare un
messaggio personalizzato sulla schermata
di blocco dell’apparecchio.
Inserisci un messaggio personalizzato che verrà
visualizzato da chi ha trovato il dispositivo.
Mobile
Ultimate queste operazioni l’iPhone
resterà comunque protetto dallo stesso
codice di sblocco che hai sempre utiliz-
zato per accedervi: non avrebbe senso,
infatti, prevedere un blocco ulteriore in
quanto, senza il codice, il cellulare resta
comunque inutilizzabile.
Bloccare iPhone tramite
la funzione “Dov’è”
La stessa identica operazione di blocco
è ottenibile tramite un altro dispositivo
iOS, utilizzando l’app Dov’è che trovi
preinstallata. Se il dispositivo è asso-
ciato a un altro account Apple dovrai
prima disconnetterti e collegarti dallo
stesso account configurato sull’iPhone
smarrito. Per farlo accedi a Impostazio-
ni e premi sul nome utente che compare
in alto nella schermata; quindi, nella
relativa scheda che si aprirà, scorri verso
il basso fino a trovare la voce Esci.
A questo punto potrai accedere nuova-
mente con un account Apple diverso e
solo ora, aprendo l’app Dov’è, dovresti
riuscire a visualizzare la posizione del
tuo dispositivo.
Inizializzare
l’iPhone a distanza
Come abbiamo visto, accanto al pul-
sante che consente di impostare la Mo-
dalità smarrito, ce n’è anche un altro
che consente di inizializzare l’iPhone a
distanza. Questa misura estrema elimi-
nerà tutti i tuoi dati presenti sul cellulare
e ovviamente va attuata solo se ormai
sei sicuro di non poter più recuperare
il dispositivo (ad esempio perché hai la
certezza che sia stato rubato).
Come comportarsi in caso
di furto di un iPhone
Un iPhone è un oggetto come tutti gli
altri, quindi puoi denunciarne il furto.
La procedura richiede una denuncia
da effettuare presso un comando dei
Carabinieri o della Polizia di Stato, in
cui descriverai le circostanze del furto
e fornirai, tipicamente, anche il numero
di serie dell’iPhone, che trovi stampato
come codice a barre sulla scatola origi-
nale o riportato nella fattura di acquisto.
Purtroppo, nonostante il collegamento
diretto tramite iCloud consenta di rico-
struire con una buona approssimazione
la posizione dell’iPhone, difficilmente
questa informazione è utile ai fini del
recupero della refurtiva da parte della
polizia.
Speciale Hacker 81
 Mobile | Fai da te | Trucca il tuo car stereo |

I TOOL UL
S
LI ROVIRTO
T Trucca il tuo
car stereo!
SUPP O

C’è un’app unofficial che trasforma il tuo infotainment

in un completo player multimediale.

L
a maggior parte delle autovetture presenti
Cosa ci 30 MIN.
sul mercato è dotata di innovativi sistemi
occorre FACILE di informazione e intrattenimento. Molti di
questi computer di bordo si basano sulla tecno-
APP ANDROID
ANDROID logia Android Auto grazie alla quale si possono
AUTO STORE gestire chiamate, SMS, messaggi WhatsApp,
Quanto costa: Gratuito news e molto altro ancora, anche quando ci
Sito: https://github. troviamo alla guida. Ovviamente non manca
com/croccio/ l’assistente vocale Google che permette di ri-
Android-Auto-Store cevere comandi utilizzando soltanto la nostra
SMARTPHONE voce. Ma non è tutto. Alcuni smanettoni sono
ANDROID riusciti a sviluppare un’applicazione mobile,
ONE PLUS 6 battezzata con il nome Android Auto Store
NOTE: può essere (non scaricabile dal Play Store di Google) che
impiegato un qualsiasi permette di aggiungere funzionalità unofficial
smartphone con versione
di Android 8 o sup. al computer di bordo dell’auto.
INFOTAINMENT
ANDROID AUTO Android Auto sbloccato
Per sbloccare funzionalità di questo tipo occor-
NOTE: L’app AAStore re che il device mobile disponga dei permessi
funziona solo con i
sistemi Android Auto. di root. Il vantaggio di Android Auto Store (AA-
Store) è quello di sfruttare tutte le potenzialità
di Android Auto senza effettuare il root del
cellulare: basta collegare lo smartphone a una
presa USB presente in auto. Una volta installato
e avviato AAStore dallo smartphone, ci troviamo
di fronte a una lista di app pronte per essere
utilizzate. Possiamo ad esempio, collegarci
direttamente a un sito Web tramite l’app Cu-
stom app; mandare in play i video salvati nella
memoria del cellulare grazie a Local Video
Player; mostrare lo schermo del dispositivo sul
computer di bordo tramite AA Mirror Plus o,
ancora, utilizzare le app dello smartphone sul
display presente in auto tramite Screen2Auto.
In questa guida vedremo come installare e
utilizzare i numerosi servizi offerti dall’app.
In particolare vedremo come visualizzare i
contenuti video presenti sulla maggior parte dei
servizi di streaming, in stile Netflix, come Chili,
VVVVID, YouTube e altri. Ricordiamo che, per
una questione di sicurezza, tali applicazioni
funzionano solo a macchina ferma e con il
freno a mano inserito.

82 Speciale Hacker
| Trucca il tuo car stereo | Fai da te |
A Installiamo l’app magica
La prima operazione consiste nell’installare l’apk AAStore sullo smartphone. Successivamente andremo
a collegare il device all’infotainment della nostra auto.
Operazioni preliminari
1 Verifichiamo che il nostro smartpho-
ne abbia Android Auto installato.
Apriamo il Play Store e cerchiamo “Android
Auto”. Tra i risultati facciamo tap sull’app
Android Auto. Se nella schermata che si apre
compare il tasto Attiva o Disinstalla, allora
è segno che l’app è presente sul nostro
smartphone. Tappiamo su Attiva.
Scarichiamo qualche app
4 Sono disponibili le seguenti app: CarTube,
CarStream (sviluppatore: paesani2006),
Local Video Player e AA Mirror Plus. Grazie a que-
ste applicazioni potremo accedere a YouTube dal
monitor dell’auto, mostrare un sito Web, avviare i
media presenti nella memoria dello smartphone e
mostrarli sullo schermo dell’auto e infine mostrare
sul display dell’infotainment lo schermo dello smar-
tphone.
Scarichiamo AAStore
2 L’apk dell’applicazione è presente
sul nostro supporto o possiamo sca-
ricarla dal nostro smartphone collegando-
ci a https://github.com/croccio/Android-Au-
to-Store e cliccando sul link che si trova alla
voce DOWNLOAD LINK. Una volta completato
il download, spostiamoci nella cartella dove
troveremo il file aastore.apk.
Effettuiamo
5 il collegamento
Dalla nostra auto accendiamo il compu-
ter di bordo e colleghiamo lo smartphone alla
presa USB dell’auto mediante l’apposito cavo.
Alla prima schermata di configurazione, dallo
smartphone selezioniamo Avanti.
Successivamente attiviamo il Bluetooth e
selezioniamo ancora Avanti e poi OK/Altro/Sì
accetto.
Mobile
AAStore installata
3 Selezioniamo l’apk scaricata e tappiamo
su Installa.
Dopo qualche secondo appare il messaggio App
installata, segno che l’operazione è andata a
buon fine; selezioniamo quindi Apri.
Al primo avvio troviamo un elenco di app pronte
per essere installate e, per farlo, basta selezio-
narne una e scegliere INSTALL.
Android Auto è pronto
6 Alla schermata Salvare le informazioni
relative all’app sul dispositivo? Sele-
zioniamo Attiva e poi ancora Attiva.
Bene, a questo punto appare la schermata
di Android Auto sul computer di bordo della
nostra auto.
Ora, da smartphone consentiamo l’accesso ai
messaggi da parte di Android Auto, facendo
tap su Consento.
Speciale Hacker 83
 Mobile | Fai da te | Trucca il tuo car stereo |

B Godiamoci lo spettacolo in auto

Con lo smartphone connesso ad Android Auto, mediante cavo, andiamo a scoprire le app che permettono
di vedere i contenuti dei principali servizi di streaming.

Apriamo YouTube Riproduciamo i video salvati su smartphone

1 Dal computer di bordo della nostra auto avviamo l’app CarTube.
Appare la home di YouTube, con la possibilità di selezionare o
cercare un video a piacere, premendo il tasto rosso di ricerca presen-
te in basso a destra. Volendo, è possibile scaricare anche l’app CarTu-
be Controller, sempre da AAStore, per aggiungere i controlli per il player
video, in basso.
2 Da Android Auto avviamo ora Local Media Player e cerchiamo un
video memorizzato sul nostro dispositivo mobile. Una volta indivi-
duato il media, condividiamolo e selezioniamo Guarda in macchina. Avvia-
mo invece l’app AA Mirror Plus per mostrare lo schermo dello smartphone
su Android Auto. Funzione utile, ad esempio per giocare oppure se voglia-
mo effettuare una videochiamata.

Guardare una serie TV In auto come al cinema

3 Da AAstore scarichiamo Custom app (una qualsiasi tra quelle non
scaricate) e avviamola. Dalla home facciamo tap su URL e inseriamo
il collegamento a VVVVID il noto servizio di streaming video: https://www.
vvvvid.it/. Colleghiamo lo smartphone al nostro infotainment e selezioniamo
dal display Custom App. Notiamo subito comparire il logo VVVVID. Segno
che il sito si sta aprendo. Una volta caricato il contenuto selezioniamo la
Serie TV che vogliamo guardare in auto.
4 Se vogliamo guardare un film sul display del nostro infotainment
dobbiamo scaricare Custom app come visto al passo precedente
e inserire l’indirizzo al servizio Chili che permette di guardare gratis (con
pubblicità) numerosi contenuti: https://it.chili.com/.
A questo punto avviamo l’app da Android Auto e attendiamo l’apertura del
servizio Chili. Effettuiamo il login, selezioniamo un contenuto da vedere
e… buona visione!

DONARE PER SBLOCCARE ALCUNE FUNZIONI

L e app presenti in AAStore richiedono attenzione
e miglioramenti costanti da parte dei loro
sviluppatori. Può capitare, infatti, cha aprendo l’app
appaia il messaggio che mostra la disponibilità
di un nuovo aggiornamento utile per correggere
eventuali bug e migliorare l’esperienza d’uso.
Inoltre, gli sviluppatori di AAStore, dietro una
piccola donazione, permettono di sbloccare alcune
funzionalità dell’app che vanno ad ampliare quelle
già presenti nella versione gratuita.
Tra le maggiori funzionalità offerte tramite
donazione, troviamo: audio in background e la
possibilità di riprodurre video durante la guida
del veicolo. Per donare, apriamo l’app CarTube,
facciamo tap su Clicca qui per donare e per vedere
le funzionalità in via di sviluppo e successivamente
su Clicca qui per donare. Anche in questo caso ci
teniamo a precisare che è bene far utilizzare questa
funzione dal passeggero, e non dal guidatore, per
evitare distrazioni alla guida.

84 Speciale Hacker
SECURITY Messaggi segreti
nelle tue foto
Alla scoperta della tecnica che permette di nascondere delle
informazioni all’interno di una immagine JPG o di un file audio.
86
E se il tuo router fosse alla
mercé degli hacker?
Ecco come scoprire quali porte sono in ascolto e come
chiuderle “ermeticamente”.
90
Il ghostbuster
della pubblicità online
Solo così tutti i tuoi device connessi in LAN
non riceveranno più noiosi messaggi pubblicitari
94
che rallentano la navigazione.

“Come nascondo
i miei siti Web”
Ogni giorno nascono nuovi siti pirata che offrono, gratuitamente,
tera e tera di materiale protetto da diritto d’autore!
98
Come è possibile tutto ciò? Ecco cosa è emerso dalle nostre ricerche.

Il mio dominio
è irrintracciabile!
Namecheap.com rappresenta oggi uno dei migliori servizi
per registrare un dominio e aprire un proprio sito Web,
100
mantenendo il livello di anonimato sempre al top.

Il mio Wordpress anonimo

Apriamoci un angolo sul Web per dar vita
al nostro progetto. Che sia un semplice blog o un
eCommerce articolato, meglio se rispettoso
102
della nostra privacy.

Speciale Hacker 85
 Security | Fai da te | Nascondere file in una foto |

TR
L
I TOOOVI
LI PORTO
UP
Messaggi segreti
nelle tue foto
SUL S

Alla scoperta della tecnica che permette di nascondere delle

informazioni all’interno di una immagine JPG o di un file audio.

S
i chiama tecnicamente steganogra-
Cosa ci 20 MIN.
fia. E non è una attività recente, anzi.
occorre FACILE Risale addirittura all’antica Grecia,
ai tempi di Erodoto. Il nome viene dalle
TOOL PER LA
parole steganos (coperto) e grafia (scrit-
STEGANOGRAFIA
SILENTEYE tura) e, spiegata in parole povere e senza
Quanto costa: Gratuito scendere troppo nei dettagli, consente di
Sito Internet: nascondere una comunicazione celando
https://sourceforge. un messaggio all’interno di contenuti in
net/projects/silenteye/ apparenza di altro tipo.
APP ANDROID Solo chi conosce la chiave poi potrà de-
STEGANO cifrare il testo: un po’ come avviene per
GRAPHY la crittografia.
Quanto costa: Gratuito All’apparenza può risultare qualcosa di
Sito Internet: “leggero”, un’attività magari da fare con
https://play.google.
com/store/
gli amici, così, per scherzo, ma se ci si
pensa bene, è tutt’altro. È potente. Tanto
che si è tramandata sino ai giorni nostri,
declinandosi, inevitabilmente, in chiave
digitale… ed ecco apparire tutta una serie
di software e servizi in grado di nascon-
dere qualsiasi informazione.
Sei sicuro, tanto per fare un esempio, che
dietro le foto pubblicate da un blog o da
un sito underground, diciamo così border
line, non si nasconda in realtà un PDF
con un testo che viola qualche legge? E
sei certo che la collezione fotografica di
teneri gattini archiviata dal tuo “amico”,
non contenga foto compromettenti?

Conoscere,
sperimentando
Per capire come si fa a creare un file ste-
ganografato non è necessario digitare
complesse righe di comando: è possibile
utilizzare dei tool con interfaccia grafica
che semplificano al massimo tutta l’o-
perazione.
Tra questi, abbiamo provato SilentEye –
software open source scaricabile gratui-
tamente –, l’applicazione Steganography
e un servizio online che ti consente di
nascondere una foto dentro un’altra.

86 Speciale Hacker
| Nascondere file in una foto | Fai da te |
A Il tool per nascondere i messaggi
Ecco come installare e settare a dovere SilentEye per nascondere un messaggio in un file immagine o audio.
Procuriamoci il software
1 Scarichiamo SilentEye dal nostro supporto (o da https://
sourceforge.net/projects/silenteye/) e clicchiamo sul file eseguibile
per installarlo. Procediamo cliccando su Next e accettando i termini d’uso.
Clicchiamo su Finish per completare l’installazione.
I giusti formati
3 Fatto questo, scegliamo i formati di default per le immagi-
ni e per l’audio. Lasciamo tutto il resto così com’è impo-
stato, sia nella scheda contrassegnata con Network che in quella
con Modules. Infine, selezioniamo il pulsante OK. Siamo pronti a
nascondere il nostro primo file.
Qualche parametro
5 In Options possiamo intervenire sulla compressione del file
(JPEG quality) e su una serie di parametri necessari a codifi-
care il “messaggio”.
Questi sono relativi alla posizione dell’Header del file occultato, all’in-
tervallo di luminanza coinvolto (Luminace interval) e alla parola chiave
(Passphrare) che può essere personalizzata.
Security
Uno sguardo alle impostazioni
2 Avviamo il programma: l’interfaccia è essenziale, priva di fron-
zoli. Selezioniamo Preferences dalla voce Edit del menu. Dalla
scheda General impostiamo la cartella all’interno della quale salvare i
nostri file dalla voce Default output dir:.
Aggiungiamo il contenitore
4 Da File/Open carichiamo l’immagine (BMP o JPEG) o il file
audio (WAV) che fungerà da contenitore per il messaggio che
andremo a nascondere (PDF, TXT, DOC, immagine, ecc.). In alternati-
va possiamo trascinare il file direttamente nell’area drag and drop e
cliccare sul tasto Encode.
Il messaggio da nascondere
6 Nel box in basso a sinistra possiamo digitare il messaggio da
nascondere. In alternativa è possibile occultare un file a scel-
ta caricandolo con l’apposito pulsante (in basso a destra). Teniamo
sempre d’occhio il valore degli ottetti (octets) disponibili: se vengono
superati, il file di output non potrà essere generato. Clicchiamo Enco-
de per generare il file.
Speciale Hacker 87
 Security | Fai da te | Nascondere file in una foto |

B Come estrarre il contenuto nascosto

Una volta ricevuto un messaggio nascosto, bisogna svelarlo. La procedura è semplice e si fa in pochi secondi.

Carichiamo l’immagine Replichiamo ... un messaggio

1 Supponiamo di aver pubblicato l’immagi-
ne appena generata sul nostro sito Web e
di aver comunicato ai lettori/seguaci (ovviamen-
te con altri strumenti) le informazioni necessarie
per la decodifica.
Ebbene, questi non devono fare altro che instal-
lare SilentEye, scaricare l’immagine e trascinar-
la nel software.
2 i parametri e...
Cliccando Decode, in basso a sinistra, si
aprirà loro la schermata per l’inserimento dei para-
metri. Rispettando quanto fatto in sede di codifica,
imposta Luninance interval (k) su 16, dal menu a
tendina Header position selezioniamo top e in Pas-
sphrase digitiamo la parola chiave precedentemen-
te utilizzata: segreto_1@.
3 sconvolgente!
Non ci resta che cliccare su Decode in
basso a destra e attendere che il messaggio
segreto appaia in chiaro sullo schermo. Qualora
le opzioni inserite non dovessero corrispondere a
quelle utilizzate in fase di decodifica verrà visua-
lizzato l’errore This media don’t seem to have
an hidden message.

C Messaggi cifrati sullo smartphone

Con l’enorme diffusione dei dispositivi mobile non potevano mancare le app che si occupano
di steganografia. Per le prove abbiamo scelto Steganography per dispositivi Android.

Scarichiamo dallo store Parola d’ordine: semplicità E si invia!

1 l’applicazione giusta
Dal Play Store cerchiamo l’applica-
zione Steganography.
Individuata l’app installiamola sul nostro
dispositivo Android. Al termine, selezionia-
mo il pulsate Apri e consentiamo all’appli-
cazione di accedere ai file multimediali sal-
vati sullo smartphone.
2 Il funzionamento dell’app, così come la
sua interfaccia principale, sono essen-
ziali. Ci sono solo tre pulsanti: ENCODE, DECO-
DE e SEND IMAGE. È facile immaginare il fun-
zionamento di ciascuno di essi. Se tappiamo
invece sul pulsante a forma di punto interro-
gativo in alto, appariranno le classiche info
sull’app.
3 Tappiamo ora su ENCODE e selezio-
niamo la foto che si vuole inviare. Pos-
siamo usare anche la fotocamera. Inseriamo il
messaggio e tappiamo su ENCODE. Infine, sce-
gliamo SEND IMAGE e poi la modalità di invio:
WhatsApp, mail, Facebook... Chi riceve non
deve far altro che avviare l’applicazione, sce-
gliere la foto e tappare sul pulsante DECODE.

88 Speciale Hacker
| Nascondere file in una foto | Fai da te | Security
D Foto dentro foto, ma senza tool BUONI
CONSIGLI
Ma è possibile nascondere un’immagine senza installare alcun software su PC o app I TRUCCHI PER
sullo smartphone? Certo, grazie a questo tanto originale quanto comodo, servizio online. NASCONDERE
LE INFO
La steganografia fat-
ta attraverso l’uso del
software SilentEye è
legata ai cosiddetti
“octets” disponibili.
Che devono essere
sufficienti a occul-
tare il messaggio. È
indispensabile usare
“immagini contenito-
re” particolarmente
grandi (in termini
Ecco il sito magico Cosa nascondiamo? di megapixel e quindi
1 Colleghiamoci all’indirizzo https://incoherency.co.uk/
image-steganography/. Verrà aperto un sito essenziale
2 Nel secondo box, è facile capirlo, va inserita la foto che
vogliamo nascondere. Clicchiamo su Sfoglia in cor-
di spazio occupato).
Un altro consiglio è
che conterrà solo tre box e qualche scritta. In corrisponden- rispondenza del Secret image. Anche in questo caso, navi- quello di crittare i
za del primo, indicato con Cover image, selezioniamo il pul- ghiamo tra le cartelle del nostro PC alla ricerca dell’immagine dati in maniera sicura
e renderli visibili in
sante Sfoglia e cerchiamo nel nostro PC la foto che fungerà che vogliamo celare dietro la Cover image. Il risultato apparirà chiaro solo tramite
da copertura. subito nel terzo box. inserimento di una
password.
In fase di codifica,
ancor prima di
premere Encode,
clicchiamo su Enable
encryption: lasciamo
la crittografia AES256
e digitiamo due volte
la parola chiave nei
campi Key.
In fase di decodifica,
per visualizzare
il messaggio o il
file nascosto, sarà
Diamo una sbirciatina Applichiamo il processo inverso ovviamente neces-
3 A prima vista, naturalmente, la foto finale sarà uguale alla
prima. Ma se proviamo a muovere la leva Hidden bits spo-
4 Per scoprire cosa abbiamo nascosto dietro la foto cover,
chi riceverà la nostra foto deve collegarsi allo stesso sito
sario utilizzare (oltre
alle opzioni di codi-
standola a 7, vedremo svelato come il sistema ha occultato la prima e cliccare su Unhide image. Poi, deve caricare la foto nel primo fica) anche la chiave
foto. Rimettiamo la barra a 1 e clicchiamo sul pulsante Download box, ovvero Image. L’immagine nascosta apparirà nel secondo AES256.
Full-size Image per scaricare l’immagine creata. box, Hidden bits.

NASCONDERE UN FILE MP3 IN UN’IMMAGINE

C elare un MP3 o un WAV è ben diverso
dal nascondere informazioni o
documenti. Questo per via delle dimensioni
dei file audio che pesano molto di più
di quelle di testo e questo può portare a
problemi tecnici. Un programma che riesce
a compiere egregiamente il suo compito
è OpenPuff, un software gratuito che non
richiede installazione: preleviamolo da
https://bit.ly/openpuffstega. Vediamo
come si utilizza. Dopo aver avviato il
software clicchiamo su Hide e, nella
schermata che si apre (in alto a sinistra),
indichiamo una, due o tre password: in
base al grado di sicurezza che vogliamo
impostare. Nella sezione 2 andremo
a caricare il file MP3 da nascondere.
Successivamente, non dovremo fare altro
(sezione 3) che selezionare l’immagine in
cui celare il file audio. Consideriamo, come
accennato in precedenza, che quest’ultimo
(il cosiddetto “file contenitore”) deve avere
una dimensione adeguata a contenere
l’MP3. Ecco perché OpenPuff consente di Data! presente nella sezione 4.
inserire anche più file contenitori. Quindi, Per “decriptare” l’immagine ed estrarre
attraverso Add, inseriamo uno o più foto il file audio, occorre cliccare su Unhide
finché la barretta marrone Selected/Total nella finestra principale e inserire le
non si colora di verde. Clicchiamo su Hide password scelte.

Speciale Hacker 89
 Security
E se il tuo router
fosse alla mercé
degli hacker?
Ecco come scoprire quali porte
sono in ascolto e come chiuderle
“ermeticamente”.
I
n questa guida cercheremo di mo-
strarti come controllare le porte del
router e come agire su di esse. Spes-
so, nel mondo dell’informatica capita
di trovarsi davanti a termini utilizzati
da tutti ma di cui non si conosce il vero
significato. Non c’è da vergognarsi, non
puoi essere un “tuttologo”, soprattutto
in campi di cui magari ti interessi poco.
Sapere come controllare le porte sul
router però è un’operazione che può
toglierti d’impiccio in diverse situazio-
ni. Si tratta inoltre di metodi semplici
che sono alla portata di tutti gli utenti,
smaliziati e non.
Prima di tutto, ti sarà utile un piccolo
ripasso di teoria; siediti comodo con il
tuo computer o il tuo smartphone e al
resto penseremo noi.
Cosa sono le porte
del router
Tutti, almeno una volta, hanno sentito
parlare delle porte del router o di come
aprirle. In realtà, se chiedi a molte per-
sone di cosa si tratta, siamo sicuri che
la loro risposta sarà confusa e spesso
imprecisa. Le porte del router altro non
sono che dei canali di comunicazione
che permettono al computer di comu-
nicare con l’esterno.
Puoi idealmente visualizzarle come delle
strade che consentono al traffico (dati)
di andare e venire da o verso una deter-
minata destinazione.
90 Speciale Hacker
| FAQ | Le porte aperte sul router |
I TOOL LI TROVI
SUL SUPPORTO
Le autostrade, per mantenere l’analogia
con il traffico, disponibili su di un com-
puter per le porte Internet sono 65.535.
Per esempio, è la porta 80 che ti permette
solitamente di visitare un sito Web o la
porta 110 che ti consente di scaricare le
email con Outlook.
Sapere come controllare le porte aperte
sul router è fondamentale per una que-
stione di privacy e sicurezza. Sapremo
infatti quali servizi sono in esecuzione
e stanno fornendo un canale di accesso
all’esterno della nostra rete.
QUALI PORTE SONO APERTE?
QUALI SONO AL SICURO?
Nel mondo di Internet non vanno sot-
tovalutati gli aspetti legati alla sicurez-
za. Gli attacchi informatici sono dietro
l’angolo e lasciare possibili porte aperte
potrebbe non essere una buona idea. Un
“hacker” o un “bot”, per entrare nel tuo
computer, infatti, usa dei varchi di ac-
cesso (le porte, appunto) e lasciarli non
presidiati, può semplificare di molto la
vita ai malintenzionati.
Come verificare
le connessioni
attive sul nostro PC
Esiste un metodo veramente semplice
per monitorare quali sono le connessio-
ni attive sul PC e quali porte utilizzano.
Il comando netstat (statistiche di rete)
impartito tramite l’avvio del prompt dei
| Le porte aperte sul router | FAQ |
comandi da amministratore di sistema
per esempio, è quello più rapido e veloce.
In questo modo potrai verificare, tramite
l’interfaccia, quali connessioni sono atti-
ve, i server ai quali sei collegato e su quali
porte. Tieni conto che le porte aperte sul
tuo PC non necessariamente possono
essere raggiunte da un malintenzionato
che cerca di entrare dal tuo PC tramite
Internet: le porte che devi controllare
con più attenzione sono quelle lasciate
aperte sul router e non sul tuo PC.
Sono ben 17 le porte aperte sul nostro PC di test
– non sul router.
Probabilmente rimarrai spaesato le pri-
me volte che utilizzerai questo comando
ma non devi preoccuparti. Le stringhe
riportate sono indicative del traffico
Internet del tuo PC che, nel caso in cui
si sia vittima di attacchi informatici, è
opportuno approfondire.
Quale standard regola
le porte del router
L’assegnazione delle porte del router,
almeno nella maggior parte dei casi, non
avviene in maniera casuale. Per evitare
confusione e stabilire un metodo univo-
co è stato infatti creato uno standard,
per l’esattezza da IANA (Internet Assi-
gned Numbers Authority - https://www.
iana.org/). In questo modo è stato fatto
ordine nel modo in cui le porte vengono
utilizzate, soprattutto per le prime 1024.
Ecco un breve esempio che ti semplifi-
cherà la comprensione di questo mec-
canismo:
• Le porte 20 e 21 vengono utilizzate
per il trasferimento di file con il pro-
tocollo FTP.
• Le porte 25 oppure 465 sono asse-
gnate al protocollo SMTP per l’invio
di messaggi di posta elettronica; 587
alla versione SSL più sicura di SMTP
(SMTPS).
• Le porte 110 per il protocollo POP3,
per la ricezione di messaggi di posta
elettronica e 995 per la versione POP3
più sicura.
Security
L’elenco è ancora molto lungo ma siamo
sicuri che in questo modo hai già com-
preso il meccanismo di funzionamento.
Con un po’ di esperienza è possibile
quindi, anche a primo impatto, capire
che tipo di servizio è in esecuzione pro-
prio in base alla porta utilizzata. Onde
evitare malintesi però ricorda che questa
regola non è assoluta ed è possibile tro-
vare delle situazioni eccezionali.
Come controllare
le porte aperte sul router
Si tratta di un’operazione semplice gra-
zie all’ausilio di una serie di strumenti
gratuiti. Questi ti daranno una fotografia
istantanea e precisa della tua situazio-
ne attuale, da tenere in considerazione
soprattutto a titolo cautelativo. I cri-
minali informatici, infatti, utilizzano
solitamente una scansione di gruppi di
indirizzi IP alla ricerca di porte aperte.
Attraverso delle vulnerabilità diventa
poi un gioco da ragazzi poter attaccare
il PC prescelto.
YOUGETSIGNAL
YouGetSignal è il primo strumento che
ti mostreremo. Si tratta di un servizio
online, quindi non avrai bisogno di sca-
ricare alcun software. Per prima cosa
recati sul sito ufficiale: https://www.
yougetsignal.com/tools/open-ports/.
L’interfaccia è davvero molto semplice,
quasi antiquata ma ti garantiamo che
tutto ciò di cui hai bisogno si trova a
portata di clic.
Il sito ufficiale è raggiungibile all’indirizzo
www.yougetsignal.com/tools/open-ports/
Potrai scegliere, utilizzando il campo
di inserimento, di testare una specifica
porta premendo sul pulsante Check.
Il tuo indirizzo IP viene visualizzato
automaticamente e non avrai quindi
bisogno di digitarlo. Il controllo avviene
in pochi secondi e ti mostra, attraverso
Speciale Hacker 91
 Security | FAQ | Le porte aperte sul router |

una bandierina di diverso colore, lo stato

della porta che hai analizzato.
Nella parte destra della schermata è
presente invece una voce denominata
Common ports, che significa porte più
comuni. Queste sono quelle più utiliz-
zate e non dovrai fare altro che premere
sul link di colore blu per testarle.
Per effettuare una scansione totale
invece, dovrai premere su Scan all com-
mon ports a destra, sotto la lista delle
porte comuni.

Il nostro router, analizzato dall’esterno – un po’

come farebbe un hacker in cerca di pertugi in cui
entrare – non ha alcuna porta standard aperta.
Bene così!

GRC SHIELDSUP!
Anche GRC ShieldsUp! offre lo stesso
set di strumenti e permette quindi di
verificare le porte aperte sul router e
sull’IP pubblico. Ti basterà aprire il sito
ufficiale di GRC ShieldsUp! puntando il
browser su https://www.grc.com/intro.
htm e cliccando sulla voce Services/
ShieldsUp!/Proceed per trovarti di
fronte alla GUI, un po’ più complessa
di quella precedente, ma non per questo
difficile da utilizzare. Per controllare le prime 1056 porte TCP
dovrai selezionare All Service Ports
nella barra superiore e l’analisi inizierà
in automatico. Ricordati che con Shield-
sUp! è possibile esaminare solo l’indi-
rizzo IP da cui visualizzi il servizio e
non quello di computer terzi come per
YouGetSignal. A ogni modo, una volta
terminato il controllo potrai visualizzare
sia un sommario grafico che testuale.
Nel sommario grafico le porte aperte
sono indicate in rosso, quelle chiuse in Se vedi dei quadratini blu o ancor peggio rossi,
verde e quelle invisibili o stealth in blu. dai uno sguardo al tuo router.

92 Speciale Hacker
| Le porte aperte sul router | FAQ |
T1 SHOPPER
Anche tramite il sito web di T1 Shopper
(https://www.t1shopper.com/tools/port-
scan/) è possibile verificare quali porte
sono aperte sul router. Si tratta di un ser-
vizio analogo ai precedenti ma che lascia
più margine di manovra. Potrai infatti
non solo utilizzare il tuo indirizzo IP
ma anche quello di qualsiasi device tu
voglia, sia esso un server o un dispositivo
IoT: basta conoscerne l’IP. Come puoi
vedere dalla schermata iniziale potrai
scegliere se impostare manualmente le
porte da controllare o se utilizzare quelle
predefinite presenti in basso. In questo
caso potrai selezionarle singolarmente
ponendo la spunta sui box oppure sce-
gliere l’opzione in blu Check All. Ora
non ti resta che premere il pulsante Scan
Ports e attendere il termine dell’analisi.
NMAP
Quale motivo ci spinge a consigliarti un
ulteriore strumento per controllare le
porte del router? Semplicemente perché
Nmap è il servizio più completo per
Security
Una comoda GUI ci consente di interrogare Nmap
in modo visuale.
queste operazioni e oltre alle porte TCP ti
permette di tenere sotto controllo anche
quelle UDP.
Queste ultime, a differenza di TCP, uti-
lizzano un protocollo di tipo diverso, che
non garantisce affidabilità, ordinamento
e integrità dei dati.
Per poterlo utilizzare dovrai effettuare
il download dal sito https://nmap.org/
o prelevarlo dal nostro supporto. Non
preoccuparti, si tratta comunque di un
programma dav vero molto semplice
da utilizzare e una volta aperto potrai
utilizzarlo in totale libertà.
Prima di procedere però, se non hai fa-
miliarità con questo tipo di software,
ti consigliamo di dare un’occhiata alla
sezione Reference Guide all’interno del
sito ufficiale, dove troverai tutte le infor-
mazioni di cui hai bisogno.
TELNET
Se non sei ancora soddisfatto dei metodi
che ti abbiamo mostrato finora, nessun
problema. Ti lasciamo un’altra chicca
che ti semplificherà la vita, soprattutto
se sai già quale porta testare.
Il comando telnet ti permette di control-
lare se una singola porta è raggiungibile
o meno.
Per utilizzarlo non dovrai fare altro che
aprire il prompt dei comandi e digitare
telnet seguito dall’IP della macchina e
dal numero di porta.
Ad esempio, telnet 8.8.8.8 53 verificherà
se la porta numero 53 sul server di Go-
ogle è aperta oppure no. La porta 53 è
generalmente assegnata ai servizi DNS
e quindi, essendo il server 8.8.8.8 desti-
nato alla risoluzione dei nomi a dominio,
la porta sarà aperta.
Speciale Hacker 93
 Security | Fai da te | Stop alla pubblicità online |
Il ghostbuster della
pubblicità online
Solo così tutti i tuoi device connessi in LAN non riceveranno più noiosi
messaggi pubblicitari che rallentano la navigazione.
Cosa ci 80 MIN.
occorre DIFFICILE
RASPBERRY PI
CON WI-FI INTEGRATO
RASPBERRY PI
Quanto costa:
da 89,99 €
Sito Internet:
https://bit.ly/rasp3kit
SCHEDA MICROSD
SAMSUNG
EVO+ DA 32GB
Quanto costa: 8,95 €
Sito Internet: https://
bit.ly/sd32gbraspy
BUONI
CONSIGLI
INSTALLARE
RASPBIAN OS
SU SD: LA
GUIDA
In questo progetto
vedremo come
installare Pi-hole su di
un Raspberry pronto
all’uso, ossia con il
sistema operativo
già installato su
scheda SD inserita
nel mini PC. Se hai
un Raspberry non
configurato, perché
appena acquistato,
ti consigliamo di
seguire la nostra
guida (scaricabile
da https://bit.ly/
raspberry_guida)
che ti spiega passo a
passo come preparare
la scheda SD per il
Raspberry Pi.
94 Speciale Hacker
N
avigare sul Web a volte può diventare
quasi fastidioso a causa della mas-
siccia presenza di banner, pulsanti
da cliccare e sistemi di profilazione dei
dati di navigazione e, quando possibile,
personali, sistemi che per lo più agisco-
no “di nascosto” senza che l’utente se ne
renda conto.
Se è vero che i rimedi più utilizzati per
combattere banner & CO. sono le decine
di estensioni dei browser di cui alcune
adempiono onorevolmente allo scopo,
c’è da riconoscere che questo sistema è
circoscritto al computer o dispositivo dove
viene installato. Se vogliamo invece confi-
gurare un sistema che si occupi di bloccare
tutta o quasi la pubblicità all’interno della
nostra rete di casa o ufficio è di certo con-
sigliabile installare un tool come Pi-hole
su Raspberry, che può essere configurato
su Smartphone, Tablet, Smart TV e su tutto
ciò che ha una connessione, sia essa di
rete cablata o wireless.
Filtro anti-pubblicità
Pi-hole non è altro che un server DNS che,
oltre a occuparsi della normale risoluzione
dei nomi a dominio, blocca le richieste per
la maggior parte dei domini utilizzati per
operazioni di pubblicità o tracciamen-
to. Per questo scopo Pi-hole si avvale di
corpose liste di domini da bloccare, che
grazie al supporto della comunità vengono
aggiornate con assidua perizia. Una volta
configurato, il sistema non permetterà la
risoluzione dei nomi presenti nelle liste,
pertanto le pagine pubblicitarie non ver-
ranno visualizzate sui client della rete. Le
caratteristiche di questo server continuano
con la possibilità di creare un NameServer
locale, bloccare o autorizzare singoli domi-
ni, distribuire indirizzi IP in rete fungendo
da server DHCP e molto altro. Proviamo a
utilizzare Pi-hole già soltanto per qualche
| Stop alla pubblicità online | Fai da te |
ora in una LAN e vedremo dai suoi grafici
quanti domini vengono bloccati e quanti
banner non vengono visualizzati!
Preparare il mini PC
L’installazione di Pi-hole è semplicissima: è
A Prepariamo il Raspberry
Per installare Pi-hole è sufficiente connettersi in SSH al RPI, oppure aprire una console
se lo utilizziamo in modalità desktop.
Si parte con
1 l’installazione
Entriamo nella console del RPI (tramite
il software Putty) e lanciamo il comando curl
-sSL https://install.pi-hole.net | bash. Una
volta scaricato l’installer e controllato che le
eventuali dipendenze siano soddisfatte, l’in-
stallazione avverrà in maniera grafica e guidata.
Il corretto indirizzo IP
4 Durante il processo di installazione vie-
ne rilevato l’IP corrente della macchina.
È possibile accettare l’indirizzo indicato o sele-
zionare “no” e modificarlo nella schermata suc-
cessiva indicando anche la maschera di sottore-
te. L’importante è disporre sempre di un indirizzo
di tipo statico (leggi box "Configurare prima un
IP statico" di pagina 97 per sapere come fare.
sufficiente connettersi in SSH al Raspberry,
oppure aprire una console se lo utilizzate
in modalità desktop, e lanciare un solo
comando che si occuperà di scaricare il
file di setup e di avviarlo. Il processo di
installazione è guidato e già in questa fase
Scelta dell’upstream DNS
2 Per risolvere i nomi a dominio, Pi-ho-
le stesso ha bisogno di un server DNS,
generalmente esterno alla rete e che non abbia
problemi di raggiungibilità. Nelle prime fasi di
installazione viene richiesto di scegliere tra i ser-
ver proposti oppure di indicare quello personale.
Scegliamo Cloudflare e procediamo.
Le ultime fasi
5 dell’installazione
Verrà chiesto di installare l’interfaccia di
admin (scegliamo di installarla) e se si vuole man-
tenere il log delle query, anche in questo caso
lasciamo selezionata l’opzione. Infine ci sarà da
indicare il livello dei log, lasciamo a 0. Dall’ulti-
ma schermata non dimentichiamo di appuntare
e conservare la password di admin.
Security
chiederà di effettuare alcune impostazioni.
Terminata l’installazione possiamo acce-
dere all’interfaccia Web di Pi-hole.
Lista di domini bloccati
3 L’installer propone di accettare la lista di
domini bloccati usata di default. È possi-
bile scegliere di non utilizzarla e aggiungere in
seguito le proprie liste (vedremo in seguito come
fare) ma per iniziare è consigliabile lasciare que-
sta di default, ossia StevenBlack che raggruppa
adware, malware, scam, spam e cryptomining.
La prima volta
6 con l’interfaccia admin
È giunto il momento di aprire un brow-
ser per visitare la pagina di amministrazione di
Pi-hole, l’URL è il seguente: http://indirizzo_ip_
del_raspiberry/admin.
Per loggarsi clicchiamo su Login a sinistra, è
necessaria inserire la password settata al pas-
so precedente.
Speciale Hacker 95
 Security
B Decidiamo cosa bloccare
Configuriamo il sistema inserendo le liste contenenti i nomi di domini da inibire.
Configuriamo il router
1 È importante utilizzare Pi-hole come server DNS per tutta la rete
locale, per fare in modo che tutti i client passino da Pi-hole duran-
te la navigazione, impostando l’indirizzo di Pi-hole sul proprio router.
Se il router non consente l’impostazione del DNS, è possibile imposta-
re l’indirizzo IP di Pi-hole come server DNS sulle schede di rete di ogni
singolo client.
Blacklist e whitelist fai da te
3 Se abbiamo un sito Web che vogliamo bloccare (ad esempio una pagina
che mostra contenuti vietati ai minori) Pi-hole ci dà la possibilità di aggiun-
gere manualmente il dominio nella blacklist o whitelist, rispettivamente per bloc-
carli o autorizzarne la visualizzazione. Come fare? Dal menu di sinistra scegliamo
Blacklist inseriamo un dominio da bloccare e clicchiamo Add. Stessa cosa per
la whitelist.
96 Speciale Hacker
| Fai da te | Stop alla pubblicità online |
Le blocklist per Pi-hole
2 Se non vogliamo usare la lista di default, possiamo ricorrere alle
numerose blocklist presenti in rete, come laThe Block List Project:
https://blocklistproject.github.io/Lists/.
Scegliamone una o più e copiamo il link. Da Group Management/Adlist
(menu a sinistra) inseriamo il link nell’apposito campo e poi clicchiamo su
Add per aggiungere i servizi alla lista delle cose da bloccare.
DNS personalizzato per la LAN
4 Pi-hole è molto comodo se utilizzato come DNS locale per la LAN. Dalla
sezione Local DNS è possibile impostare nomi e indirizzi IP delle mac-
chine presenti nella rete in modo da raggiungerle tramite nome e non con l’IP.
Può essere molto comodo quando i dispositivi in rete sono tanti e non è facile
ricordare i singoli indirizzi IP.
| Stop alla pubblicità online | Fai da te | Security
CONFIGURARE PRIMA UN IP STATICO
D urante i primi step dell’installazione ci verrà comunicato che
Pi-hole è un server, e come tale ha bisogno di un indirizzo IP
statico per funzionare al meglio. Per impostare un IP statico sul RPI
dobbiamo modificare il file /etc/dhcpcd.conf inserendo alla fine (o
modificando se presenti) le seguenti istruzioni:

interface eth0
static ip_address=192.168.10.220/24
static routers=192.168.10.1
\static domain_name_servers=192.168.10.70

ovviamente modificando IP e NETMASK a seconda della nostra rete

e in seguito riavviare dhcp e la rete (o effettuare un reboot) per
applicare le impostazioni:

sudo /etc/init.d/dhcpcd restart && sudo / è consigliabile impostare l’IP statico prima di avviare l’installazione
etc/init.d/networking restart di Pi-hole.

INTERNAUTI: I SORVEGLIATI “SPECIALI”

O rmai è noto a tutti:
le attività svolte sul
Web vengono analizzate e
sorvegliate con attenzione
da parte di aziende di
tutto il mondo, con lo
scopo di raccogliere i nostri
dati sotto forma di gusti
culinari, orientamento
sessuale, pensiero politico, e
praticamente ogni aspetto
della nostra vita privata e
professionale. Non solo i social,
ma anche i motori di ricerca e
la maggior parte dei siti che
visitiamo hanno pressoché un
solo scopo principe: profilarci
per targettizzare quanto più
minuziosamente possibile
la pubblicità che ci viene
proposta durante l’uso di PC
e dispositivi mobile. La difesa
migliore sarebbe navigare
sempre in anonimato ma,
visto che di fatto non è una
pratica realizzabile, proviamo
a innalzare le nostre barriere
“AntiADV” con un software
che risolverà la maggior parte
dei problemi. Il consiglio
però è quello di proteggersi
in maniera proattiva, ovvero
navigando soltanto su siti sicuri
e conosciuti, e diffondendo il
meno possibile i propri dati
personali.

PI-HOLE DA LINEA DI COMANDO

È possibile utilizzare il server anche da linea di comando via
terminale. Il comando è, come ovvio: pihole. Leggere l’help con
pihole - - help aiuterà a comprendere le potenzialità della shell fino
a preferirla per tante operazioni. Per cambiare subito la password
dell’utente, lanciamo da shell il comando:

pihole -a -h

mentre per disinstallare Pi-hole e far tornare il nostro Raspberry

come immacolato basterà lanciare il comando:

pihole uninstall

Speciale Hacker 97
 Security
“Come nascondo
i miei siti Web”
Ogni giorno nascono nuovi siti pirata che offrono, gratuitamente,
tera e tera di materiale protetto da diritto d’autore!
Come è possibile tutto ciò? Ecco cosa è emerso dalle nostre ricerche.
S
olo in Italia esistono decine
di siti pirata (e illegali) che
offrono gratuitamente con-
tenuti streaming di tutti i tipi: serie,
film, cartoni animati, programmi
televisivi e dirette, come partite
di calcio e canali televisivi. Die-
tro ogni portale di questo tipo c’è
un grande lavoro da parte di chi
li gestisce e, se fatto in maniera
scrupolosa permette al sito stesso
di non “morire” mai e rinascere
dopo l’oscuramento da parte degli
ISP (Internet service provider) e
delle forze dell’ordine.
Offrire materiale illegale in stre-
aming e gratuitamente porta le
major a chiedere provvedimenti
all’AGCOM, l’Autorità per le ga-
ranzie nelle comunicazioni, che
non molto tempo fa – per citarne
una – ha ordinato l’oscuramento
del dominio cb01.co ma che suc-
cessivamente, è stato riaperto con i
nuovi nomi a dominio: cb01.movie
e cb01.tel.
A questo punto, la domanda che
ci siamo posti è stata la seguente:
i pirati che gestiscono questi siti
come fanno a rimanere anonimi?
Quali servizi usano per garantire
la loro privacy? E come fanno a
rimettere in piedi i siti di streaming
così in fretta? Cosa ci guadagnano,
visto che questi contenuti vengono
forniti gratuitamente?
Noi della redazione abbiamo cer-
cato di capire come e perché que-
“Su http://bit.ly/sitonamecheap non ci è stato richiesto nessun documento
di riconoscimento per registrare un nuovo nome a dominio”
98 Speciale Hacker
| Per saperne di più... | Come nascondo i miei siti web |
IL PIRATA SI CONFESSA
sto Web-illegale, nonostante abbia
mille ostacoli, riesca a mantenersi
continuamente in piedi.
Come sceglie il nome
a dominio il pirata?
Il pirata che vuole aprire un sito Web
per offrire contenuti video cerca un
nome adatto a quest’ultimo, utiliz-
zando quelli ideali per il suo sco-
po, come ad esempio filmeserietv.
moda oppure gratispertutti.co, for-
mati dall’insieme di parole chiave
(keyword) che gli utenti del Web
inseriscono banalmente in un mo-
tore di ricerca per raggiungerli in
modo più semplice e veloce. Siti di
questo tipo sono i primi che com-
pariranno quindi tra i risultati: ed
ecco il primo trucco usato dai pirati!
Dove registra
il sito Internet?
Attraverso servizi di registrazio-
ne (assolutamente legali!, ndr)
come Namecheap (http://bit.ly/
sitonamecheap) o GoDaddy (http://
bit.ly/sitogodaddy) i pirati acquista-
no il dominio. È comune la pratica
di acquistare più nomi a dominio,
come ad esempio filmeserietv.live,
filmeserietv.red, ecc., da utilizzare
come riserva in caso il dominio
principale venisse oscurato dalle
forze dell’ordine. La registrazione
del dominio prevede l’inserimento,
da parte del pirata, di informazioni
personali più o meno veritiere. In
Ecco i dati condivisi da un sito pirata di streaming (a sinistra) e un sito
legale (a destra). Abbiamo usato un servizio Lookup che visualizza le
informazioni legate alla registrazione di un dominio Internet.
redazione abbiamo proceduto alla che lo riguardano: dominio, ser-
registrazione di un sito via Name ver, intestatario, data di scadenza
Cheap: ovviamente abbiamo in- della registrazione, ecc. Se invece
serito tutti dati reali, ma il sito non cerchiamo informazioni riguardo
ci ha mai richiesto di caricare nes- un portale illegale (che per ovvie
suna carta di identità o patente per ragioni, oscureremo), alla voce
identificarci in maniera univoca. Contact Information troviamo
proprio le seguenti: Organization:
Per una privacy al top WhoisGuard, Inc. e Mailing Ad-
Come ulteriore pratica di “buona dress: Panama, PA. Segno che
anonimizzazione” di sito e inte- chi ha messo in piedi il sito vuole
statario dello stesso vi è poi quel- mantenere le proprie informazioni
la di attivare particolari servizi private. Ma di questo ne parleremo
di terze parti come, ad esempio, più avanti. È opportuno comunque
WhoisGuard (http://bit.ly/si- chiarire che il servizio WhoisGuard
towhoisguard). non è un servizio illegale: chiun-
Chiunque può fare un controllo que, per qualunque motivo, può
comparando due siti, uno legale avere la necessità di oscurare le
e un altro non: rechiamoci su uno proprie informazioni personali.
dei tanti Lookup (come ad esem-
pio: http://bit.ly/sitolookup) e digi- Come blocca
tando ad esempio un sito “che non la concorrenza
ha nulla da nascondere”, vengono Per garantire fluidità di navigazione
visualizzate tutte le informazioni agli utenti, anonimato al gestore del
La redazione
| Come nascondo i miei siti web | Per saperne di più... |
sito e filtrare attacchi informatici
provenienti da altri pirati “concor-
renti” viene in aiuto Cloudflare
(http://bit.ly/sitocloudflare), ser-
vizio che in sostanza memorizza
le pagine di un sito Web (cache)
mantenendole sui propri server per
poterle servire più velocemente al
navigatore del sito e migliorarne
l’esperienza.
Il servizio viene scelto principal-
mente, per tre motivi: velocizzare
il caricamento delle pagine Web,
mantenere il livello di sicurezza
elevato (filtrando gli utenti inde-
siderati e attacchi informatici di
tipo DDOS) e perché offre un piano
base gratuito.
Anche in questo caso è importante
sottolineare che il servizio Clou-
dflare è assolutamente legale e, in
molte situazioni è davvero utile.
Ovviamente i pirati lo sfruttano a
loro vantaggio per perseguire i loro
illeciti.
Dove nasconde i video?
Il pirata intento ad aprire un sito
Web che offre contenuti in strea-
ming, ha la possibilità di scegliere
il tipo di servizio hosting da utiliz-
zare: uno proprietario (Housing),
l’altro di terze parti tramite servizi
di Web Hosting Provider. Qual
è la differenza tra i due? Il primo,
consente di caricare i contenuti sul
proprio sito per renderli visibili a
tutti, quindi su uno o più server di
proprietà del pirata stesso; in que-
sto modo egli ha pieno controllo
sui file ma si assume tutti i rischi
in caso di attività illecita, poiché
il materiale viene divulgato dallo
stesso amministratore.
Mentre scegliendo un servizio ho-
sting di terze parti, la riproduzione
di contenuti visivi viene effettuata
su piattaforme esterne, chiamate
comunemente cyberlockers o ser-
vizi di video hosting. Quest’ultima
scelta rappresenta l’opzione prefe-
rita dai pirati, per ovvi motivi legali.
Un portale streaming siffatto offre
per ogni titolo, la locandina, la tra-
ma e altre informazioni con tanto di
collegamenti a siti di terze parti che
ospitano fisicamente il contenuto.
Meglio hosting
o housing?
Qual è il rischio peggiore nello sce-
gliere l’opzione di video hosting?
Poniamo ad esempio che esista
un sito chiamato “A” e che offra la
visione di contenuti, e il sito “B” è
quello che ospita fisicamente i vi-
deo. Il rischio di “appoggiarsi” a siti
terzi da parte di “A” è rappresentato
dal fatto che se il contenuto venisse
eliminato dal sito “B”, ad esempio
per problemi dovuti a violazione
del copyright, anche “A” non offrirà
più quel contenuto. Ciò implica che
il sito “A” noterà una diminuzione
delle entrate monetarie e di traffico
utenti.
In questi casi l’amministratore del
sito “A” dovrà intervenire tempesti-
vamente dopo ogni segnalazione di
broken link (link non funzionante)
da parte degli utenti.
In genere, per motivi legali, i pirati
preferiscono scegliere il servizio
di hosting così da non avere fisica-
mente memorizzati sui loro server
i film e le serie TV di cui non deten-
gono i diritti di utilizzo.
C’è chi non cancella
i film neanche sotto
minaccia...
Nel caso in cui la major cinemato-
grafica che detiene i diritti sui conte-
nuti piratati decida di far intervenire
l’AGCOM, quest’ultima pretenderà
la rimozione del contenuto incri-
minato contattando direttamente
l’hosting provider che ospita il sito.
Non è raro, però, che l’hosting pro-
vider si rifiuti di adempiere ai suoi
Il sito vk.com è il social
network più grande
della Russia e promette
di connettere le persone
tramite semplici strumenti
tecnologici. Peccato che venga
sfruttato anche dai pirati dello
streaming che lo usano come
un gigantesco hard disk di
rete nel quale caricare migliaia
di film protetti da diritto
d’autore.
Security
obblighi, ragion per cui l’AGCOM è
costretta a oscurare il portale pira-
ta tramite richiesta diretta agli ISP
locali (Internet Service Provider).
Ciò accade di sovente quando gli
hosting provider contattati si tro-
vano in nazioni in cui le leggi in
materia di copyright sono difformi
dalle nostre, come accade talvolta
in Romania, Panama, Lituania...
Quanto guadagna
il pirata?
Partiamo dal fatto che esistono
tre fonti di guadagno per questa
tipologia di siti: la prima prevede
l’inserimento di banner e popup
pubblicitari che “inondano” l’utente
dopo aver cliccato un link. Molto
comune poi è anche l’inserimento di
tasti falsi che anziché avviare lo stre-
aming aprono ulteriore pubblicità.
Vuoi scoprire quanto guadagna
approssimativamente un sito?
Punta il browser su http://bit.ly/
calcolaguadagnosito e digita il nome del
sito Web da analizzare... ne vedrai delle
belle! CNET.com, ad esempio, guadagna
più di 6.000$ al giorno!
La seconda fonte di guadagno è rap-
presentata dal far sottoscrivere un
abbonamento al fruitore del servizio
che dovrà pagare mensilmente una
esigua somma di denaro. Quest’ul-
tima viene generalmente utilizzata
dai siti che condividono illegalmen-
te i flussi video delle TV satellitari.
La terza tipologia permette di vedere
Alcuni siti illegali
di streaming hanno
addirittura un
canale Telegram per
facilitare la ricerca
dei film e informare
l’utente in caso di
cambio di dominio.
contenuti in maniera totalmente
gratuita senza banner e popup vari
ma in questo caso il sito contiene
uno script che usa le risorse della
CPU del PC dell’utente al fine di mi-
nare cryptomonete. Quest’ultima
pratica è in disuso, a causa degli
scarsi risultati: i guadagni erano
molto bassi e in più i visitatori la-
mentavano un eccessivo sfrutta-
mento delle risorse hardware del
proprio PC.
Per avere un’idea del guadagno,
si va a studiare il Click per Mille
(CPM), ossia le entrate generate per
ogni 1.000 visualizzazioni. Il CPM
varia da sito in sito e dalla qualità del
traffico ricevuto: se gli utenti sono di
origine statunitense, ad esempio –
quindi di fascia medio-alta – i ricavi
saranno maggiori da chi proviene
dall’India.
Ogni visitatore che utilizza il portale
Web con contenuti in streaming
visualizza almeno uno o più banner
pubblicitari, ciò significa avere al-
meno un’impression per visitatore.
Se consideriamo le visite mensili, la
formula che stima i guadagni di un
sito Web è la seguente:
Nome_Sito = visite mensili / 1000
impressions * CPM
In ogni caso per avere le stime di
guadagno di un sito online con lo
stesso dominio da anni, possiamo
consultare SiteWorthTraffic (ht-
tp://bit.ly/calcolaguadagnosito).
Ovviamente i costi in entrata ven-
gono utilizzati anche per mantene-
re online il portale, che se famoso e
molto utilizzato, possono arrivare
anche a milioni di dollari all’anno.
Ricordi Megaupload? Aveva affit-
tato 25 petabyte di spazio su server
e durante il suo periodo di attività,
lo staff pagò più di 65 milioni di
dollari a hosting provider nei vari
Paesi nel mondo!
Speciale Hacker 99
 Security | Per saperne di più... | Il mio dominio è irrintracciabile! |

Il mio dominio
è irrintracciabile!
Namecheap.com rappresenta oggi uno dei migliori servizi
per registrare un dominio e aprire un proprio sito Web, mantenendo
il livello di anonimato sempre al top.

S
ul Web esistono numero- Namecheap, W hois Guard Stellar, Stellar Plus e Stel- strando i passi effettuati per
si servizi che permettono renderà tali informazioni pro- lar Business. Mostreremo in includere anche la protezione
a chiunque di poter regi- tette e non visibili all’utente questo tutorial la registrazione WhoisGuard. Lo stesso pro-
strare domini. comune. scegliendo come piano, quel- cedimento lo esegue il pirata
Tra i più famosi ed economici A livello generale, il servizio lo Stellar Plus mantenendo il per mettere su il suo sito Web
troviamo Namecheap (http:// offre tre piani abbonamento: miglior livello di privacy e mo- 100% irrintracciabile.
bit.ly/sitonamecheap), regi-
strar accreditato dall’Internet
Corporation for Assigned Na-
mes and Numbers (ICANN)
e che, dopo venti anni dalla
A Registriamoci!
nascita, gestisce oltre 3 milioni La registrazione a Namecheap.com dura qualche minuto.
di nomi di dominio. Al termine ci troviamo subito di fronte a un pannello di controllo
Aprire un dominio con annes- semplice e intuitivo.
so Web Hosting tramite Na-
mecheap è molto semplice e,
dato vita al proprio angolo sul
Web, chiunque potrà iniziare
a condividere con il mondo
intero il proprio lavoro, pro-
getto, fino ad arrivare, perché
no, alla possibilità di mettere
online un vero e proprio social
network!
Namecheap, tra l’altro, risulta
anche uno dei registrar pre-
feriti dai pirati per aprire siti
di streaming dai contenuti
illegali, grazie all’alto livello
di privacy che viene offerto.
Durante le fasi di registrazione
del sito infatti, ci viene offer-
ta la possibilità di scegliere Creiamo un account Ecco il pannello di controllo
la protezione WhoisGuard,
gratuita per sempre.
1 Puntiamo il browser sul sito http://bit.ly/
sitonamecheap e registriamoci cliccando su
2 A questo punto, Namecheap ha caricato il
pannello di controllo, che mostra e permette
Più precisamente, il databa- SIGN UP, in alto a sinistra. Da qui inseriamo tutti i dati l’accesso a numerose funzioni, come la gestione
se Whois è la banca dati nel- richiesti, per poi cliccare successivamente su Create della lista dei domini in possesso e le varie appli-
la quale vengono raccolte le Account and Continue. Per essere sicuri dell’avvenu- cazioni da integrare, dalla voce Apps.
informazioni relative ai tito- ta registrazione con successo, rechiamoci nella posta Per adesso lasciamo da parte il pannello di con-
lari dei nomi a dominio ed è elettronica e controlliamo se il sito ci ha inviato la mail trollo poiché ora siamo pronti per entrare subito nel
consultabile pubblicamente. di conferma, controllando anche in quella indesiderata. vivo del progetto: la creazione di un nuovo dominio.
Grazie al servizio offerto da

100 Speciale Hacker

| Il mio dominio è irrintracciabile! | Per saperne di più... | Security
B Apriamo il sito Web anonimo
Siamo pronti per creare un sito Web integrando anche la protezione dei dati personali.
Scegliamo il nome ed effettuiamo il pagamento con una qualunque carta di credito.

Nuovo dominio Scegliamo WhoisGuard Controlliamo l’ordine

1 Apriamo il browser e puntiamolo
all’indirizzo http://bit.ly/namecheap-
scegli per acquistare un nuovo dominio. Alla
voce Datacenter Location assicuriamoci che
sia selezionata la voce US (Free), selezionia-
mo un piano abbonamento (nel nostro caso è
Stellar Plus) e clicchiamo successivamente
sul pulsante Get Started. Nella nuova pagi-
na che verrà aperta, spostiamoci in Find a
domain name, digitiamo quello che sarà il
nostro nuovo dominio.
2 Scelto il dominio, clicchiamo su Connect to
Hosting e Add to Chart. Nella nuova pagina
che si apre, ci sono varie voci utili per personalizza-
re e/o aggiungere nuovi servizi, come ad esempio
Email Hosting, per aggiungere indirizzi mail pro-
fessionali. Ovviamente abilitiamo il servizio Whoi-
sGuard spuntando anche la casella AUTO-RENEW
per il rinnovo automatico e volendo, abilitiamo anche
PremiumDNS per ottenere la protezione da attac-
chi DDOS, e VPN per proteggere la nostra privacy e
godere di una navigazione sicura, veloce e anonima.
3 Una volta certi di proseguire con l’acquisto,
clicchiamo su Confirm Order e, nella pagina
successiva inseriamo i dati richiesti. Fatto ciò, clic-
chiamo su Continue. Nella nuova pagina, in Whois
Contact Information abbiamo accesso a tutte le
informazioni inserite e che verranno memorizza-
te nel database Whois mentre in basso, in Whoi-
sGuard Privacy Protection accertiamoci che la
voce Associate to this domain and enable at the
time of purchase sia abilitata per attivare il servi-
zio WhoisGuard. Fatto ciò, clicchiamo su Continue.

Ultimi controlli
5 Siamo quasi giunti alla fine: abbiamo ora
davanti il riepilogo di tutte le informazioni
Spostiamoci alla cassa e paghiamo immesse e i servizi richiesti. Diamo una control-
4 Siamo giunti nella sezione Payment Method, per effettuare il pagamento. Inseriamo tutti i dati di
fatturazione richiesti. Dopo aver compilato i campi, alla sezione Renewal Settings for Your Pur-
lata e, se necessario, andiamo a modificare una
o più voci. Se tutto è ok, spuntiamo la casella I
chase controlliamo le spunte per accertarci che siano selezionati i servizi richiesti e, cliccando su Save have read and agreed to all Namecheap’s Ter-
the configuration above to my default payment settings salviamo la configurazione di pagamento ms of Service and agreements e infine clicchia-
per eventuali acquisti futuri. A questo punto, se tutto è ok, clicchiamo su Continue per proseguire. mo su Pay Now.

La funzione WhoisGuard è attiva?

6 Fatto! Se tutto è andato per il verso giusto, verrà visualizato il
popup Thank You for Your Order! che ci ringrazia di aver acqui-
stato il servizio Namecheap. Se desideriamo, diamo una valutazione al
servizio e clicchiamo poi su Next.
Ora è importante controllare se la funzione WhoisGuard è attiva. Per
far ciò, rechiamoci in Account/Dashboard posto in alto a destra. Clic-
chiamo successivamente sulla voce MANAGE e controlliamo che Whoi-
sGuard ci stia assicurando l'anonimato.

Speciale Hacker 101

 Security | Fai da te | Namecheap |

Il mio Wordpress
anonimo
Apriamoci un angolo sul Web per dar vita
al nostro progetto. Che sia un semplice blog
o un eCommerce articolato,
meglio se rispettoso della nostra privacy.

A
bbiamo visto nelle pagine precedenti
come registrare un dominio Web con Cosa ci 30 MIN.

relativo spazio di archiviazione su Na- occorre MEDIA

mecheap (https://bit.ly/sitonamecheap) –
registrar noto ai più per l’elevato livello di WEB HOSTING
riservatezza nella gestione dei dati personali. REGISTRAR
Questa volta andiamo a scoprire invece come NAMECHEAP
Quanto costa:
creare dei contenuti per il sito sul dominio da 1,32€ al mese
precedentemente registrato, installando la
Sito Internet:
piattaforma gratuita Wordpress. La procedu- https://bit.ly/
ra è molto semplice e adatta anche ai meno sitonamecheap
esperti a patto di seguire alcuni piccoli accor-
gimenti. Inoltre, grazie all’enorme quantità di
temi e funzionalità messe a disposizione dalla
piattaforma, possiamo personalizzare al 100%
il nostro sito Web che sia un semplice blog, una
vetrina per la nostra attività o addirittura un
sito per la vendita di prodotti. Andremo a pren-
dere confidenza con il famoso cPanel usato
dai principali registrar internazionali tramite
il quale, tra le altre innumerevoli funzioni, ci
permetterà di installare il CMS Wordpress.
Sarà necessario effettuare alcune specifiche
configurazioni ma, immettendo i valori da noi
consigliati (versione Wordpress da installare,
nome del sito, attivazione funzione di backup,
layout grafico, ecc.), riusciremo in men che
non si dica a mettere in piedi un blog al pari
dei programmatori più smart, senza però
mettere mano al codice. Il sito avrà due vite
distinte: la prima è quella del visitatore che
conosciamo benissimo; l’altra è quella del
webmaster (noi) che avrà la facoltà, accedendo
al pannello di amministrazione, di aggiungere
articoli, modificare le impostazioni del sito,
gestire i commenti della community e tanto
altro ancora. Bando alle ciance, installiamo
Wordpress sul nostro dominio anonimo re-
gistrato su Namecheap.

102 Speciale Hacker

| Namecheap | Fai da te | Security

A Crittografia prima di tutto

In questa prima parte vediamo come collegare Wordpress
al nostro sito Web creato con Namecheap e attivare l’SSL.
Utilizzeremo un’app che permetterà di effettuare l’installazione.

Entriamo nella dashboard

1 Puntiamo il browser sul sito Namecheap, logghiamoci, entriamo nella dashboard e clic-
chiamo sul pulsante MANAGE, inerente al sito su cui vogliamo installare Wordpress. Nella
nuova pagina che si apre, assicuriamoci che, alla voce NAMESERVERS sia selezionata l’opzio-
ne: Namecheap Web Hosting DNS. In caso contrario, facciamo semplicemente clic sul menu
a discesa e selezioniamo tale opzione (ci vorranno fino a 48 ore per apportare le modifiche).

Certificati SSL
2 Dal menu di sinistra clicchiamo su Dashboard e, alla voce Products puntiamo il mouse sul-
la piccola icona grigia al centro e selezioniamo, dalla tendina che appare, Go to cPanel. In
questo modo andiamo a scoprire un mondo di funzionalità da integrare nel nostro nuovo sito. Visua-
lizziamo i certificati SSL selezionando Namecheap SSL e posizionandoci poi nella sezione Installed
via "Namecheap SSL". In Domain c’è il collegamento al nostro sito creato su Namecheap: assicu-
riamoci che sia https://miosito.space/.

Speciale Hacker 103

 Security | Fai da te | Namecheap |

B Diamo vita al nostro sito Web

Scopriamo come installare Wordpress configurandolo nel migliore dei modi. Solo così potremo
personalizzare tema, community e i parametri legati alla sicurezza.

Sezione delle app Installiamo Wordpress Nome utente e password

1 Se, nella sezione Installed via “Name-
cheap SSL” troviamo già lo stato attivo,
visibile grazie a un riquadro verde, allora abbia-
mo già installato il certificato SSL, altrimenti clic-
chiamo su Install per procedere all’installazione.
Ritorniamo ora nel cPanel cliccando sul rispet-
tivo pulsante, in alto a sinistra composto da sei
quadratini e selezioniamo il pacchetto Softacu-
lous Apps Installer. Successivamente clicchiamo
sull’icona Wordpress.
2 Si apre quindi la pagina d’installazione di
Wordpress: selezioniamo il pulsante Install,
in alto a sinistra. Ora bisogna inserire alcune impo-
stazioni “delicate”: in Choose the version you want
to install settiamo l’ultima versione utile di Wor-
dpress. In Choose Installation URL impostiamo
https://www oppure https:// (è consigliabile sce-
gliere il protocollo del sito visto nel passo A2). In
Choose Domain selezioniamo il dominio registrato
in precedenza su Namecheap.
3 Lasciamo vuoto il campo In Directory. Suc-
cessivamente, inseriamo il nome del sito e
la descrizione, lasciando vuoto il campo Enable
Multisite (WPMU). Inseriamo uno username e una
password nei campi Admin Username e Admin
Password, che ci serviranno successivamen-
te per accedere alla piattaforma Wordpress. In
Admin Email possiamo lasciare l’indirizzo e-mail
di amministrazione così come impostato di default,
ovvero: admin@nomedominio.com.

Diamo uno sguardo Backup automatico? Hello World!

4 alla sicurezza
In Select Language selezioniamo la lingua
che vogliamo, come ad esempio quella italiana. È
opportuno inoltre, selezionare la voce Limit Login
Attempts (Loginizer) così da limitare i login “non
andati a buon fine” per proteggerci dagli attacchi
bruteforce (attacco in cui l’hacker cerca di indi-
viduare una password, provando tutte le possibili
combinazioni di lettere, caratteri speciali e nume-
ri). Volendo potremo anche selezionare l’opzione
Classic Editor, per avere la grafica classica di
Wordpress e i plugin a portata di mano.
5 Meglio attivarlo!
Successivamente possiamo lascia-
re invariate le opzioni presenti nella sezio-
ne Advanced Options, tranne per l’opzione
Automated backups, ossia i backup auto-
matici, che possiamo impostare sulla voce
Once a day, ovvero da effettuare una volta
al giorno. In Select Theme poi (sezione che
troviamo in basso nella finestra), possiamo
impostare un tema, anche uno a caso, poi-
ché successivamente e con più calma, potrà
essere scelto quello preferito.
6 Inseriamo un indirizzo mail alla voce Email
installation details to, così da ricevere i
dettagli dell’installazione via mail. Finito ciò, clic-
chiamo su Install per completarla. Il processo
richiede alcuni secondi.
Finito ciò, compariranno due indirizzi importanti:
quello per i navigatori e quello per amministrare
il sito (il backend). Accedendo quindi sul collega-
mento Administrative URL entriamo nel pannel-
lo di amministrazione del sito. Ora, con le giuste
cautele, diamo libero sfogo alla nostra fantasia e
iniziamo a caricare contenuti.

LEGGERE ATTENTAMENTE PRIMA DI DISINSTALLARE WORDPRESS

P er eliminare/disinstallare Wordpress, bisogna recarsi, da Namecheap su Dashboard/Go to cPanel/ Softaculous Apps
Installer, andare su Wordpress e cliccare sulla relativa voce Installations presente sopra al logo. Infine basta cliccare sulla
X rossa (Remove). Attenzione: fatto ciò non si potrà più ripristinare il sito e tutti i dati verranno cancellati!

104 Speciale Hacker

HARDWARE Super console
in un mini PC
PlayStation 4 e Xbox Serie X impossibili da trovare?
Così configuri la Raspy-console che ti farà divertire gratis.
106
Trucca il tuo
scooter elettrico
Sbloccare il monopattino è diventato ancora
più facile. In barba alle nuove normative.
110

Speciale Hacker 105

 Hardware | Fai da te | Il top dei retrogame in una “scatoletta” |

I TOOL
LI TROVI
SUL SUPPORTO
Super console
in un mini PC
PlayStation 4 e Xbox Serie X impossibili da trovare?
Così configuri la Raspy-console che ti farà divertire gratis.

O
gni smanettone che si rispetti ricorda
Cosa ci 120 MIN.
con profonda devozione la sua prima
occorre MEDIA console di gioco: quella magica “sca-
tola tecnologica” con la quale da bambino
RASPBERRY PI
riusciva a teletrasportarsi con la mente in
RASPBERRY
PI + KIT mondi fantastici per vivere tante incredibili
Quanto costa: avventure. E anche se alcuni di loro sfocia-
da € 200,00 no, a distanza di decenni, nel fanatismo
Sito Internet: https:// più estremo, in generale, per chi è stato
bit.ly/kitraspy3 sbarbatello qualche generazione fa, i titoli
SCHEDA MICROSD iperrealistici delle moderne console non
SAMSUNG sono in grado di occupare nel loro cuore il
MB-MC256GA posto riservato alle soundtrack sintetizzate
EVO PLUS
del Commodore 64, alla grafica 8 bit della
Quanto costa: € 56,15
prima Nintendo e alle innovative (per l’e-
Sito Internet: https://
bit.ly/evoplus3
poca) modellazioni 3D della PlayStation o
della Nintendo 64.
CAVO HDMI Ma come si possono rivivere quelle meravi-
CAVI HDMI 2.0
gliose emozioni se non si è più in possesso
Quanto costa:
da € 8,00 di tali console?
Sito Internet: https://
bit.ly/cavohdmiamazon Per la gioia di grandi
basic e piccini
Il retrogaming è tornato prepotentemente
di moda al punto che molte aziende del
settore videoludico hanno cominciato a
commercializzare negli ultimi anni delle
versioni miniaturizzate e upgradate delle
loro storiche console di gioco. Si pensi alla
Nintendo Classic Mini, alla Super Nintendo
Classic Mini, al Sega Mega Drive Mini, alla
PlayStation Classic, al THEC64Mini e così
via. La scelta è tanta, ma i pezzi disponibili
un po’ meno, tanto che in alcuni casi sono
diventate così rare da essere state rivendute
all’asta (su eBay) a prezzi assurdi. Collezio-
narle tutte diventa quindi improponibile,
se non impossibile. Per questo motivo, gli
smanettoni preferiscono escogitare una
soluzione che consenta loro di averle tutte
in un colpo solo. E così, intraprendendo la
strada del “fai da te”, si rimboccano le ma-
niche e asciugano una volta per tutte le loro
lacrime di nostalgia. Come fanno? Semplice!

106 Speciale Hacker

| Il top dei retrogame in una “scatoletta” | Fai da te |
Usano un altro tipo di “scatoletta magica”, che
però si chiama “Raspberry Pi”.
Un progetto basato su Linux
Per realizzare questa magia gli smanetto-
ni ricorrono a RetroPie, un interessante
progetto open source (https://github.com/
RetroPie) che nasce con l’intento di trasfor-
mare qualsiasi Raspberry Pi (0, 1, 2, 3, 4 e
varianti varie) in una postazione di gioco
capace di emulare tutte le più famose console
del passato (sono oltre 50 i modelli supportati:
https://retropie.org.uk/about/systems). Alla
base di tutto c’è il sistema operativo Retropie
basato su Raspbian, la celebre distribuzione
Linux per RPi oggi ribattezzata Raspberry
Pi OS. Per emulare l’hardware delle varie
console è stato invece integrato il proget-
to Retroarch (www.libretro.com) con tutti
i suoi “core”, ossia le numerose librerie di
emulazione (conosciute come “libretro”). Per
facilitare la gestione agli utenti (catalogazione
dei giochi, navigazione nei vari menu, ecc.) è
stato invece aggiunto il front-end Emulation-
Station, personalizzabile con temi grafici che
riproducono anche anteprime video, cover
art ecc. In questo modo, chiunque può dare
a Retropie l’aspetto che preferisce, per con-
fezionare la sua postazione di retrogaming
ideale. Installato Retropie, si aggiungono le
ROM dei giochi (ossia i dump delle cartucce
originali o le immagini ISO dei CD-Rom), i
BIOS delle console (alcuni emulatori non
possono funzionare senza) e il gioco è fatto!
Ma emulare le vecchie
console è legale?
La risposta a questa domanda non è di fa-
cile definizione, poiché varia da nazione a
nazione e in base alle varie situazioni. Se
l’emulatore, realizzato per far girare i giochi
di una specifica piattaforma hardware, non
contiene codice protetto da copyright, allora
non sussistono problemi legali… fintanto che
non venga commercializzato (magari assem-
blato in un Raspberry Pi con tanto di giochi
pronti all’uso). Questo è il motivo per cui gli
sviluppatori dei vari emulatori (o delle varie
librerie di emulazione) riscrivono il codice
di sana pianta pubblicandolo sotto licenza
open source. Gli emulatori vengono quindi
compilati e rilasciati al netto di eventuali
firmware originali (BIOS) o giochi (ROM)
indispensabili per il loro funzionamento. E
così, la patata bollente passa all’utente finale.
Infatti, se quest’ultimo possiede le console e
i giochi originali, può effettuare il dump e la
copia digitale degli stessi seguendo lunghe
procedure, il più delle volte complesse sia dal
punto di vista elettronico che informatico, ma
Hardware
certamente legali. Del resto, questo è ciò che
fanno coloro che estraggono i firmware delle
vecchie console e creano le ROM dei giochi
da diffondere in Rete. Scaricare ROM e BIOS
da Internet, invece, è da considerarsi una
pratica illegale, anche se si possiedono
i modelli originali o le copie autentiche
dei giochi, poiché si tratta pur sempre di
“download di software protetto da copyri-
ght”. Ciononostante, gli smanettoni non si
preoccupano di scaricare da Internet i BIOS
e le ROM delle varie console, disponibili per-
sino in nutrite raccolte come nel caso della
famosa “No-Intro Collection”, tanto chiac-
chierata e apprezzata tra gli “addetti ai lavori”.
Tra i vari siti specializzati nella condivisione
delle ROM, inoltre, uno dei luoghi virtuali
preferiti per questo genere di download è
Internet Archive (https://archive.org), la
celebre biblioteca digitale non profit il cui
scopo istituzionale è consentire l’accesso
universale alla conoscenza. Eseguendo delle
ricerche mirate, usando parole quali “Retro-
arch BIOS Pack”, “No-Intro Collection”, “PS1
ISO” ecc. essi riescono a trovare anche su
questa storica istituzione del Web tutto ciò di
cui hanno bisogno per creare, in poco tempo,
la loro perfetta postazione di retrogaming. E
in questo articolo vedremo più da vicino in
cosa consiste tutta la procedura.

GLI ACCESSORI GIUSTI PER UN RETROGAMING DA PAURA!

Per rendere unica l’esperienza di gioco, gli smanettoni si procurano alcuni prodotti che aggiungono funzionalità e stile alla loro
postazione Retropie.

Monitor da gaming Case per Raspberry Pi

HANNSPREE HG392PCB GEEEKPI RETRO GAMING NES3PI
Questo monitor da gioco da ben 38,5”, con curvatura Per una perfetta postazione di gioco in stile
3000R, risoluzione WideQHD (2.569x1440 pixel), retrò, questo case che richiama le fattezze della
frequenza di aggiornamento a 165Hz, angolo storica console Nintendo (NES) è la ciliegina
di visione di 178° e sulla torta, in grado di impreziosire la scrivania
retroilluminazione RGB è, dello smanettone appassionato di retrogaming.
per rapporto qualità/prezzo, Compatibile con Raspberry Pi 2B/3B/3B+, è
la soluzione ideale per dotato di ventola di raffreddamento e di 4
accontentare non solo i figli dissipatori in alluminio per CPU e RAM.
appassionati delle lunghe Quanto costa: € 12,99 | Sito Internet: https://bit.ly/retrocaseraspy
maratone di Fortnite (o di
tutti i nuovi giochi tripla-A), Controller di gioco
ma anche i papà desiderosi 8BITDO SN30 PRO
di scalare in altissima Sempre in stile retrò, questo controller senza fili si
risoluzione i videogame collega a PC, Mac, dispositivi Android, Nintendo Switch
della propria infanzia (usando un Raspberry Pi di e… Raspberry Pi. È perfetto per Retropie perché
potenza adeguata, come l’Rpi 4). Nelle impostazioni supporta le modalità NES, SNES, Genesis, Famicom,
di Retroarch è infatti possibile settare la risoluzione Game Boy Advance, Super Famicom e Mega. Supporta
dei vari emulatori per usare l’output nativo del video anche le vibrazioni Rumble, dispone di pulsanti home
collegato alla porta HDMI. e screenshot dedicati e la batteria, che consente 16 ore
Quanto costa: € 476,00 di gioco, si ricarica tramite connettore USB-C in poco più di 1 ora.
Sito Internet: https://bit.ly/monitorhg392pcb Quanto costa: € 47,99 | Sito Internet: https://bit.ly/retrocontroller

Speciale Hacker 107

 Hardware
A La messa in opera del sistema
La strada che porta lo smanettone a realizzare la sua postazione di gioco per il retrogaming richiede
la preparazione di una microSD ad hoc e di alcune semplici accortezze.
Un sistema operativo
1 per veri retrogamer
Dal sito https://retropie.org.uk/download lo smanettone scari-
ca l’ultima versione di Retropie per il suo Raspberry Pi 2/3. Fatto ciò,
usando 7-Zip (www.7-zip.org) estrae il file IMG contenuto nell’archi-
vio compresso .gz appena scaricato.
La scheda di memoria è pronta!
3 Lo smanettone installa BalenaEtcher e lo avvia. Da Flash from
file seleziona il file IMG di Retropie (retropie-buster-4.7.1-rpi2_3.
img), in Select target spunta la microSD del Raspberry Pi (opportu-
namente inserita nel lettore di memory card del PC), preme Flash! e
attende il completamento della procedura.
CHI BEN COMINCIA...
P er realizzare una postazione da
retrogaming in grado di emulare
più console, è necessaria una microSD
particolarmente capiente. L’ideale è usare
tagli a partire da 256 GB. Le ROM di alcuni
giochi, infatti, specialmente di alcuni emulatori come la
PlayStation 1, richiedono molto spazio di archiviazione.
108 Speciale Hacker
| Fai da te | Il top dei retrogame in una “scatoletta” |
Il tool di scrittura RAW
2 Per scrivere l’immagine di Retropie sulla microSD del Raspberry
Pi lo smanettone deve ricorrere a un tool di flashing.
A tal fine si procura BalenaEtcher: il sito www.balena.io/etcher riconosce
in automatico il sistema operativo utilizzato proponendogli il download
corretto (nell’esempio: Windows x86|x64).
Il primo avvio sul Raspberry Pi
4 Lo smanettone inserisce la microSD nel RPi collega a esso tutto
l’occorrente per poter iniziare il divertimento: un monitor trami-
te cavo HDMI, un joypad USB (come il controller della PS4) e un cavo
Ethernet per la connessione al router. Fornendo l’alimentazione da 5V
viene eseguito il primo setup.
UN WARNING NECESSARIO
I tool come BalenaEtcher formattano la scheda di memoria
cancellando il contenuto in essa presente. Lo smanettone è
al corrente di tutto ciò per questo procede a un backup. Se la
microSD è di grande formato, premendo Flash! BalenaEtcher
mostra un Warning con richiesta di conferma per continuare (Yes,
I’m sure). Questo perché una microSD da 256GB potrebbe essere
facilmente confusa con un hard disk (o un SSD) di pari dimensioni,
con il rischio di cancellarne tutto il contenuto.
| Il top dei retrogame in una “scatoletta” | Fai da te | Hardware
B Retrogame a portata di joypad
Dalla mappatura dei tasti del controller al trasferimento in rete delle ROM dei giochi, ecco tutto quello
che lo smanettone fa per iniziare a spassarsela a più non posso.

Configurazione Una GUI vuota... ... ma solo per poco!

1 del controller
Lo smanettone mappa tutti i tasti del con-
troller collegato alla porta USB del Raspberry. Tie-
ne premuto il pulsante X per avviare la configura-
zione; aiutandosi poi con le immagini, configura
i tasti del D-Pad, i pulsanti Start, Select, i tasti
azione e così via. Al termine preme OK usando il
tasto configurato come A.
2 Al primo avvio, EmulationStation è vuoto:
mostra solo la schermata Configuration.
Lo smanettone sa che ora deve aggiungere le
ROM dei giochi. Poiché ha collegato il Raspber-
ry Pi alla rete, trasferirà le ROM usando il server
Samba in esecuzione su Retropie. Da Esplora
risorse di un PC Windows collegato alla stessa
LAN digita \\retropie e preme Invio.
3 Lo smanettone si logga usando piga-
ming come username e retropie come
password.
Appariranno così le cartelle in cui andra a
copiare le ROM dei giochi (già suddivise per i
vari emulatori) e gli eventuali dump dei BIOS
necessari per emulare correttamente alcune
piattaforme di gioco.

Le piattaforme emulate
4 Completato il trasferimento dei file
necessari, lo smanettone spegne e riac-
cende il Raspberry Pi.
Così consente a EmulationStation (il front-end
di Retropie) di eseguire la scansione dei gio-
chi. Al termine, vengono mostrate a schermo
le varie console disponibili.
E ora si gioca alla PS1!
5 Lo smanettone seleziona Playstation ed
entra premendo il tasto A. Evidenzia il suo
titolo preferito (Crash Bandicoot) e lo avvia con
A: gli bastano pochi istanti per rivivere le stesse
emozioni che provava da bambino. Per uscire dal
gioco preme assieme i tasti HotKey (nel suo caso
il tasto PS del controller PS4) e Start.
Nel cuore del sistema
6 per chiedere di più
Selezionando invece Retropie dall’e-
lenco delle console, lo smanettone configura
la connessione Wi-Fi sul Raspberry, esegue il
pairing dei controller Bluetooth, cambia tema
a EmulationStation (ES Themes) e tanto altro
ancora.

CONTROLLER CHE VAI, SPAZIO INSUFFICIENTE

PROBLEMA CHE TROVI
A lcuni joypad USB per PC dispongono del tasto Analog (che
disattiva o attiva l’uso delle levette analogiche). Per questo
motivo, prima di eseguire la configurazione del controller in
Retropie, lo smanettone si assicura bene che tale funzionalità
sia attiva (di solito indicata dall’accensione di un led). In caso
contrario la configurazione del controller potrebbe non andare
a buon fine. In questo caso gli basta premere F4 su una tastiera
USB collegata al Raspberry, digitare reboot nella shell dei
comandi e ripetere la configurazione al successivo riavvio.
PER COPIARE LE ROM?!?
A l primo avvio, Retropie espande in automatico il file system
per sfruttare tutta la scheda di memoria. Può capitare, però,
che nonostante le dimensioni generose della microSD (anche se
da 256GB), provando a trasferire le ROM venga visualizzato subito
un messaggio di errore per “spazio insufficiente”.
In tal caso, lo smanettone risolve accedendo alla sezione
Configuration (icona Retropie), eseguendo Raspi-config e lanciando
nuovamente il comando Expand Filesystem presente in Advanced
Options. Fatto ciò, al successivo reboot lo smanettone potrà
copiare le ROM sulla microSD.

Speciale Hacker 109

 Hardware | Fai da te | Sbloccare i monopattini |

TR
L
IL TOOOVI
LO PPORTO
U
Trucca il tuo
scooter elettrico
SUL S

Sbloccare il monopattino è diventato ancora

più facile. In barba alle nuove normative.

I
n Italia e in Europa i monopattini elettrici
Cosa ci 60 MIN.
continuano a essere al centro dell’atten-
occorre MEDIA zione. I famosi microveicoli che abbiamo
imparato a conoscere dopo il boom della
MONOPATTINO
micromobilità del 2020 sono ora oggetto di
ELETTRICO
NINEBOT ES4 nuove normative più stringenti e limitanti.
Quanto costa: € 609,00 Tra le principali novità c’è un abbassamento
Sito Internet: del limite massimo di velocità a 20 km/h.
https://bit.ly/ In seguito a questa nuova legge tantissimi
scootersnsc11 scooter hanno già ricevuto un aggiorna-
NOTE: Per modificare mento OTA del firmware e ora i rispettivi
il firmware del proprietari si vedono costretti a guidare
monopattino lo
smanettone usa un a una velocità massima più contenuta.
cellulare Android Qualcuno, però, è già riuscito ad aggirare
(versione 8.1 o le limitazioni.
più recente) e un
PC con sistema
operativo Windows, Analisi del nuovo metodo
MAC-OS o Linux. di modifica
Nelle ultime settimane la community vir-
APP ANDROID
SCOOTER tuale di Scooterhacking, un gruppo di in-
HACKING formatici appassionati di monopattini, ha
UTILITY reso noto un nuovo metodo di modifica dei
Quanto costa: Gratuito monopattini elettrici.
Sito Internet: Questo procedimento permette di sbloccare
https://bit.ly/ tutti i monopattini di marca “XIAOMI” e
scooterhackingapp
“NINEBOT by Segway” in vendita in Italia.
La procedura descritta dagli smanettoni
di Scooterhacking non tocca il firmware
(software di base) del monopattino, ma
altera il codice seriale e permette al micro-
veicolo di raggiungere velocità massime
molto più elevate.
Si tratta di una modifica sicura, efficace e
incredibilmente semplice.
La redazione è riuscita a intervistare
un membro della community di Scoo-
terhacking che ci ha mostrato il nuovo
AVVERTENZE!!!
ta solo a solo scopo info
rmativo. metodo per “truccare” i monopattini
Questa guida viene proposo per modificare alcuni parametri elettrici.
attin
Intervenire sul monop anzia. Inoltre, chi utilizzerà un
può invalidare la gare rischia multe pesanti oltre alla
e-scooter non conform ndo si circola su suolo pubblico
confisca del mezzo. Qua
Come funziona
con il monopattino elet
che trov i su https://www
rispettare
trico, ricorda sempre di .mit.gov.it/ la modifica?
la norma tiva vigente vigore-le-
dice-della-strada-da-oggi- La procedura che lo smanettone sta per
comunicazione/news/co nella-legge-di
nuove-norme-contenute- mostrarci in queste pagine permette di

110 Speciale Hacker

| Sbloccare i monopattini | Fai da te | Hardware
cambiare la prima parte del codice seriale,
attribuendo il monopattino a un’altra zona
CHE COS’È IL CODICE SERIALE
DEL MONOPATTINO
geografica. È proprio a quella sezione del
codice seriale che è associato il limite di
velocità del veicolo elettrico.
Per i monopattini elettrici venduti in Eu-
ropa, a causa delle stringenti normative, il
limite di velocità associato è pari a 20km/h.
I l Codice Seriale, chiamato anche Serial Code, Serial Number o più semplicemente
SN, è la “carta d’identità del monopattino”. È l’equivalente del numero di telaio
dell’automobile. I Serial Number dei
Per monopattini venduti su altri mercati monopattini Xiaomi e Ninebot sono così
(Asia, ad esempio) i limiti di velocità imposti composti: la prima parte identifica la zona
sono più elevati. per la quale il monopattino è stato messo
Continua a leggere per saperne di più sulle in commercio (Europa, Stati Uniti, Asia). La
tecniche utilizzate per “truccare” il nuovo seconda parte è un numero identificativo dello scooter elettrico.
firmware.

A L’app sblocca tutto!

Lo smanettone ci spiega che per sbloccare qualsiasi monopattino
Xiaomi o Ninebot servono un cellulare con sistema operativo
Android e una connessione a Internet.

Download dell’app
1 per la modifica
L’hacker apre il Google Play Store e
digita nella barra di ricerca “Scooterhacking
Utility”. Successivamente installa l’app facen-
do tap su Installa. L’app è stata sviluppata e
pubblicata dalla community di Scooterhacking.
Verifiche fondamentali
2 Il pirata accende il monopattino elettri-
co e ci spiega che il veicolo deve esse-
re completamente carico, o almeno avere un
livello di carica residua superiore al 90%, pri-
ma di procedere con la modifica. Verificata la
carica si collega al veicolo tramite Bluetooth.
SALVA IL CODICE
SERIALE!
U n prezioso consiglio che ci dà il pirata
è quello di ricopiare e conservare il
codice seriale originale del monopattino.
Questo gli consentirà in futuro di annullare
la modifica e riportare il monopattino allo
stato originale di fabbrica. È importante non
perderlo. Il pirata ci mostra tre modi per
reperire il codice seriale del veicolo:
• In una etichetta sotto al monopattino.
• Nella confezione d’acquisto,
stampato sul lato.
• Aprendo l’app Segway o Mi Home
e controllando la sezione “Informazioni”.

Speciale Hacker 111

 Hardware
B I passi salienti della modifica!
Lo smanettone usa il proprio smartphone per completare l’aggiornamento firmware del monopattino.
Primi passi nell’app
1 Lo smanettone si collega al monopattino
tramite Scooterhacking Utility. Prima di
iniziare, riavvia lo smartphone per essere sicuro
che altre applicazioni aperte in background non
generino conflitti. Attiva il Bluetooth, apre l’app
scaricata in precedenza e si trova davanti a una
schermata che mostra i dispositivi disponibili.
Mette mano allo sblocco
4 della velocità
Lo smanettone ci mostra un ricco menu
con una lista di opzioni. Ci spiega che siamo arri-
vati al punto cruciale della modifica. Dal menu
sceglie l’opzione con la velocità massima più ele-
vata (E45 30km/h) come si evince dallo screen-
shot.
112 Speciale Hacker
| Fai da te | Sbloccare i monopattini |
Connessione in corso
2 Lo smanettone procede con un tap sul
suo monopattino. Un attimo dopo si tro-
va davanti a una schermata che mostra tutte le
informazioni principali del veicolo. Nel caso in cui
la connessione non andasse a buon fine al primo
tentativo, il pirata suggerisce di spegnere e riac-
cendere il monopattino.
Missione completata!
5 La modifica è stata completata con suc-
cesso. Prima di provare il veicolo, ci spie-
ga che è necessario spegnere e riaccendere il
monopattino. Al termine ci mostra orgoglioso i
miglioramenti delle performance ottenute: più
accelerazione, velocità massima fino a 36km/h
(anziché 20Km/h).
Nei meandri delle opzioni
3 Il pirata fa scroll nella schermata e scende
fino alla sezione chiamata Tools. Da que-
sta sezione il pirata può, tra le altre cose, modifi-
care il KERS (indica la potenza del freno motore
rigenerativo) o attivare/disattivare la Walk mode.
Infine preme il pulsante Change region di colore
blu al centro dello schermo.
AVVERTIMENTO
FONDAMENTALE
D urante l’aggiornamento del
firmware, il pirata ci racconta
che vi sono alcune opzioni messe a
disposizione dall’app (in particolare:
German maneuver, European maneuver
e Unbind) riservate per modifiche
avanzate (di tipo hardware). Scegliere
queste opzioni senza essere esperti
significa rischiare di danneggiare il
veicolo elettrico.
| Sbloccare i monopattini | Fai da te |
DOMANDE & RISPOSTE> LA MODIFICA
DEL MONOPATTINO ELETTRICO
Domanda> La modifica si può
annullare?
Risposta> Sì, in ogni momento
si può tornare allo stato iniziale
del proprio microveicolo e non
sarà tenuta traccia della modifica.
Per farlo occorre reinserire il Serial
Number originale nel Macropasso
B3 di questa guida, dopo aver
scelto Load Custom dal menu!
D> Il procedimento di
sblocco può danneggiare il
monopattino?
R> No, il procedimento è testato
e sicuro. In più non va ad alterare
alcun parametro “vitale” del
monopattino come la potenza
del motore o la tensione della
batteria. Si tratta solo della
rimozione del limitatore software
di velocità.
D> Dopo la modifica si può
continuare a controllare l’e-
scooter dall’applicazione
Hardware
ufficiale Mi Home / Segway?
R> Sì, si può continuare a
controllare il monopattino
dall’app del produttore. Si può
fare anche se si dispone di un
iPhone: ovviamente la modifica
va effettuata con un telefono
Android. Occorre solo riassociare
il monopattino all’app che si
usava in precedenza.
D> Se non si nota alcun
miglioramento di performance
dopo la modifica, che cosa si
può fare?
R> Probabilmente il
monopattino è impostato in
modalità Risparmio Energetico.
Con questo stile di guida
impostato le alterazioni
del limitatore di velocità non
hanno effetto.
Occorre premere due volte
in rapida successione
il tasto centrale di accensione
per inserire la modalità Sport.

LE NUOVE NORME SUI MONOPATTINI ELETTRICI

A lla fine dello scorso anno i
monopattini elettrici sono stati
assoggettati a tutta una serie di nuove
norme. Dal 1 luglio 2022 possono essere
commercializzati solo monopattini
dotati di frecce direzionali e luci di
stop. Se il tuo monopattino non ha
le frecce direzionali hai tempo fino
al 1 gennaio 2024 per adeguarlo.
Come fare? Dovrai acquistare un kit di
indicatori di direzione per monopattino.
Questi kit sono ancora rari e difficili da
trovare in commercio. Inoltre, è stato
reso obbligatorio l’uso del casco in
monopattino elettrico per i minorenni
ed è stata abbassata da 25 a 20 km/h la
velocità massima consentita su strade
pubbliche.

I MIGLIORI MONOPATTINI
IN VENDITA IN ITALIA NEL 2022
Sei alla ricerca di un monopattino da usare per il tragitto casa-lavoro o semplicemente per muoverti in maniera
più divertente, ecologica e smart? Ecco qualche consiglio sui migliori monopattini elettrici da acquistare.

Ninebot F40E
La nuova serie F introduce una serie
di miglioramenti rispetto alla serie E dello scorso
anno. Questo Ninebot F40E è un concentrato
di tecnologia. Le sue caratteristiche distintive sono
le gomme tubeless stratificate per un comfort
di marcia senza precedenti e 40 km di autonomia.
Quanto costa: 549,00 € Ducati Scrambler Cross E
Sito Internet: https://bit.ly/scooterf40e Ducati Scrambler Cross è un mostro di potenza!
Il suo motore da 500W, potenza massima prevista
per legge, gli permette di percorrere salite che altri
monopattini non possono affrontare. Ideale anche
per fare un po’ di off-road grazie alle ruote spesse
da 10 pollici. Il doppio freno a disco lo rende molto
sicuro anche in frenata.
Xiaomi Mi Scooter 3 Quanto costa: 546,00€
Il nuovo Xiaomi Mi Scooter 3 è il monopattino perfetto per Sito Internet:
chi vuole spendere poco e non rinunciare a nulla. È leggero, https://bit.ly/scooterducati
rapido, scattante: è il microveicolo ideale per muoversi in città.
Quanto costa: 449,00€
Sito Internet: https://bit.ly/scootermi3

Speciale Hacker 113

 I software di questo Speciale
Grazie a un’interfaccia semplice Metti in pratica i nostri tutorial
e funzionale, puoi trovare i software Cliccando sui pulsanti di sezione si aprono le cartelle contenen-
ti i file citati nella rivista. Il nome dei file richiamano o il nome
che fanno al caso tuo, in un batter di clic. del tool usato o l’argo-
Scopri con noi come fare... mento dell’articolo così
da facilitare l’identifica-
zione del software ne-
cessario a seguire il tu-
1
2
torial scelto. I file sono in
formato ZIP o URL. Per
installare un program-
ma, scompatta l’archi-
3
4 vio ZIP in una cartella
dell’hard disk; nel caso dei collegamenti (link) basta un dop-
pio clic per aprirli nel browser.
5 6

7
Gli indispensabili
Nella sezione Indispensabili trovi un’imperdibile raccolta di
servizi e programmi ag-
giornati consigliati dalla
redazione. Scegli dalla
lista il contenuto che ti
1 INTERNET smartphone in camera di
I tool per trasformare il PC in una sorveglianza, spia GPS, registratore interessa, clicca sul pul-
download station per scaricare audio ambientale. sante a sinistra e atten-
Film, Giochi, Software e Musica. di l’apertura della rela-
5 SECURITY
2 WINDOWS Metti al sicuro la tua connessione tiva cartella: al suo in-
Le app da smanettoni e tieni alla larga spyware, worm terno troverai il file ri-
e le impostazioni segrete e virus sequestra-PC. chiesto. Puoi trascinar-
per velocizzare il sistema e attivare
6 HARDWARE
lo sull’hard disk ed estrarlo per procedere all’installazione.
nuove funzioni.
Gli strumenti segreti per sbloccare
3 ADSL&WI-FI monopattini elettrici, car stereo, COME AVVIARE IL SUPPORTO SE L’AUTORUN NON FUNZIONA
Sblocca la tua fibra per navigare smart speaker, router Wi-Fi, ebook Inserisci il supporto nel lettore ottico del PC e avvia la nuova interfaccia
a 2X, giocare online e guardare film reader... con un clic sull’opzione Launch Disk. In alternativa, puoi caricarla ma-
in streaming senza blocchi. nualmente: fai clic con il tasto destro sul lettore DVD, seleziona Apri e
7 INDISPENSABILI
4 MOBILE Ecco i software che non devono fai doppio clic sulla cartella .autorun. Dopodiché, non ti resta che av-
Con i tool giusti trasformi il tuo mai mancare sul tuo computer. viare l’applicazione autorun.exe.

FOREIGN RIGHTS Copyright: Sprea S.p.A.

Bimestrale - prezzo di copertina 9,90 €
www.sprea.it - win@sprea.it
Business Unit Manager: Massimiliano Zagaglia
Realizzazione editoriale a cura di: Backdoor di Gianmarco Bruni
Sprea S.p.A.
Sede Legale: Via Torino, 51 20063 Cernusco Sul Naviglio (Mi) - Italia
PI 12770820152- Iscrizione camera Commercio 00746350149
CDA: Luca Sprea (Presidente), Alessandro Agnoli (Amministratore Delegato),
Giulia Spreafico (Divisione digital), Stefano Pernarella (ADV & PR)
ADVERTISING, SPECIAL PROJECTS & EVENTS
Segreteria: Emanuela Mapelli - Tel. 02 92432244- emanuelamapelli@sprea.it
SERVIZIO QUALITÀ EDICOLANTI E DL
Sonia Lancellotti, Virgilio Cofano, Luca Majocchi: Tel. 02 92432295
distribuzione@sprea.it - 351 5582739
Paolo Cionti: Tel. 02 92432252 - paolocionti@sprea.it
SERVIZI CENTRALIZZATI
Art director: Silvia Taietti
Grafici: Alessandro Bisquola, Nicole Bombelli, Tamara Bombelli, Nicolò Digiuni,
Marcella Gavinelli, Luca Patrian
Coordinamento: Chiara Civilla, Tiziana Rosato, Roberta Tempesta, Silvia Vitali
Amministrazione: Erika Colombo (responsabile), Silvia Biolcati, Irene Citino,
Désirée Conti, Sara Palestra- amministrazione@sprea.it
Ufficio Legale: Francesca Sigismondi
Proprietà della testata Win Magazine: Fallimento Edizioni Master S.p.A.
Esercente l’impresa editoriale: Sprea S.p.A.
Win Magazine, pubblicazione registrata al Tribunale di CS con il numero 618 del
07/09/1998.
ISSN 1128-5923
Direttore responsabile: Luca Sprea
Distributore per l’Italia:
Press-Di Distribuzione stampa e multimedia s.r.l. - 20090 Segrate
Distributore per l’Estero : SO.DI.P S.p.A. Via Bettola, 18 - 20092 Cinisello Balsamo (MI)
Tel. 0266030400 - Fax 0266030269 - sies@sodip.it - www.sodip.it
Stampa: Arti Grafiche Boccia S.p.A.- Via Tiberio Claudio Felice, 7, 84131 Salerno
Informativa su diritti e privacy
La Sprea S.p.A. è titolare di tutti i diritti di pubblicazione e di diffusione in Italia
di questo speciale di Win Magazine. L’utilizzo da parte di terzi di testi, fotografie
e disegni, anche parziale, è vietato. L’Editore si dichiara pienamente disponibile
a valutare - e se del caso regolare - le eventuali spettanze di terzi per la pub-
blicazione di immagini di cui non sia stato eventualmente possibile reperire la
fonte. Informativa e Consenso in materia di trattamento dei dati personali (Codice
Privacy d.lgs. 196/03). Nel vigore del D.Lgs 196/03 il Titolare del trattamento dei
dati personali, ex art. 28 D.Lgs. 196/03, è Sprea S.p.A. (di seguito anche “Sprea”),
con sede legale in Via Torino, 51 Cernusco sul Naviglio (MI). La stessa La infor-
ma che i Suoi dati, eventualmente da Lei trasmessi alla Sprea, verranno raccolti,
trattati e conservati nel rispetto del decreto legislativo ora enunciato anche per
attività connesse all’azienda. La avvisiamo, inoltre, che i Suoi dati potranno essere
comunicati e/o trattati (sempre nel rispetto della legge), anche all’estero, da so-
cietà e/o persone che prestano servizi in favore della Sprea. In ogni momento Lei
potrà chiedere la modifica, la correzione e/o la cancellazione dei Suoi dati ovvero
esercitare tutti i diritti previsti dagli artt. 7 e ss. del D.Lgs. 196/03 mediante comu-
nicazione scritta alla Sprea e/o direttamente al personale Incaricato preposto al
trattamento dei dati. La lettura della presente informativa deve intendersi quale
presa visione dell’Informativa ex art. 13 D.Lgs. 196/03 e l’invio dei Suoi dati per-
sonali alla Sprea varrà quale consenso espresso al trattamento dei dati personali
secondo quanto sopra specificato. L’invio di materiale (testi, fotografie, disegni,
etc.) alla Sprea S.p.A. deve intendersi quale espressa autorizzazione alla loro li-
bera utilizzazione da parte di Sprea S.p.A. Per qualsiasi fine e a titolo gratuito, e
comunque, a titolo di esempio, alla pubblicazione gratuita su qualsiasi supporto
cartaceo e non, su qualsiasi pubblicazione (anche non della Sprea S.p.A.), in qual-
siasi canale di vendita e Paese del mondo.
Il materiale inviato alla redazione non potrà essere restituito.

114 Speciale Hacker

SVELATE
LE TECNICHE
SEGRETE
DI HACKING LA GUIDA DEFINITIVA
Una guida imperdibile grazie
alla quale avrai la possibilità
di vestire i panni di un provetto
hacker pronto a varcare la soglia
dell’underground e iniziare così
a esplorare il mondo nascosto INTERNET MOBILE
degli smanettoni del PC. Per chi vuole scaricare di Per chi vuole trasformare
tutto e di più dai canali il proprio smartphone
Ti saranno dati tutti gli strumenti underground della rete in un coltellino mille usi
per divertirti a usare i software
unofficial e mettere in pratica
alcune tecniche segrete:
Navigare e scaricare
in pieno anonimato
Hackerare droni, router,
SmartTV e monopattini WINDOWS ADSL&WI-FI
Per chi vuole “smanettare” Per chi vuole bypassare
elettrici con Windows e capire come i limiti imposti dal router
fare per velocizzare il sistema e spremere ogni bit
Mandare off-line operativo della propria connessione
smartphone e computer
Scaricare gratis film,
giochi e software
Intercettare e-mail
e messaggi di chat...
Inoltre, i nostri esperti di
sicurezza ti daranno le giuste SECURITY HARDWARE
Per chi vuole tenere alla larga Per chi vuole “truccare”
dritte per mettere al sicuro la tua dal proprio sistema spyware il proprio hardware e
e virus sequestra-PC aggiungere funzioni unofficial
connessione Internet e tenere
alla larga spyware, worm e virus
sequestra-PC. Buon divertimento
con oltre 100 pagine zeppe
WIN MAGAZINE SPECIALE N. 02 - BIMESTRALE - 9,90 €
di idee originali, da mettere in
pratica passo dopo passo.
P.I. 05-08-22 AGOSTO/SETTEMBRE 2022