Post Consigliato

Masterizzare Immagini ISO da terminale con Linux

Se siete smanettoni come me, avrete sicuramente avuto la necessità di masterizzare su CD/DVD delle immagini ISO….magari per provare le varie distribuzioni del nostro Pinguino! Mi sono chiesto quale sia il programma migliore, più veloce,...

Continua a Leggere

Se la tua rete wifi è libera io spio tutto quello che fai

Posted by Hackgeek | Posted in Guide, Hacker, Security | Posted on 25-09-2009

Tag:, ,

4

La tua rete wifi è libera? Non hai ancora pensato di proteggerla a dovere?

Bene…spierò tutto quello che fai!

Pensi non sia possibile? Ti sbagli di grosso e te lo dimostro in questa guida dove ti spiego come “chiunque” può intercettare passivamente i dati che attraversano la tua rete telematica effettuando lo Sniffing.

wifi

Ti ricordo che usare queste tecniche su reti altrui è un reato!

Iniziamo a sporcarci le mani…

Per prima cosa procurati Backtrack 3 (perchè la 3? c’è la 4! Sì ma la mia preferita e quella con cui ho più dimestichezza è la 3 quindi baserò la guida su BT3), se non vuoi installarla sul pc ma vuoi tenerla sempre a portata di mano su una chiavetta USB ti consiglio di leggere questa guida: Installare BackTrack 3 su chiavetta USB.

Fatto?

Backtrack 3 mette a disposizione un tool che ci permette di sniffare in modalità passiva il traffico di una rete wifi libera, tutto questo grazie a una comoda interfaccia grafica, il tool si chiama WIFIZoo.

Questo tool ti permette di rubare tutti quei dati che passano attraverso la rete in chiaro, inoltre ti mostra BSSID e client associati alla rete wifi attraverso dei grafici.

Questa prova, chiaramente, dovrai effettuarla sulla tua rete, ma prima ti consiglio di seguire questa guida che ti spiega  come configurare WIFIZoo nel migliore dei modi.

Dato che abbiamo deciso di effettuare il test sulla nostra rete dobbiamo impostare la nostra scheda per stare in ascolto su uno specifico canale, quindi apri un terminale e digita:

airmon-ng start wifi0 11

airodump-ng –channel 11 eth0 (sostituisci eth0 con la tua interfaccia. Per vedere la tua interfaccia digita il comando iwconfig).

Così facendo eviterai di intercettare altre reti nelle vicinanze.

Avvia WIFIZoo, apri un terminale e digita:

cd /pentest/wireless/wifizoo

python wifizoo.py -i eth0

Adesso crea del traffico sulla tua rete, apri il browser e digita nella barra degli indirizzi: http://127.0.0.1:8000

Se tutto sta funzionando a dovere vedrai l’interfaccia di WIFIZoo che sta effettuando il lavoro di sniffing della tua rete.

Vediamo insieme le varie voci:

“General info”

SSIDS (AP) List: mostra la lista degli AP rilevati comprensiva di MAC address, numero di client connessi e casa produttrice; la pagina si aggiorna automaticamente e se clicchi sul MAC di un AP apparirà la lista dei client ad esso connessi.

BSSID->Clients Graph: puoi vedere un grafico che raffigura a quali AP sono collegati i client.

Probes Graph: questo grafico rappresenta le probes request di Ap verso i client.

SSIDS Obtained from ProbeRequests: mostra gli i nomi SSID ottenuti dalle richieste effettuate dai client verso gli AP

Stats: ti viene mostrato un riassunto dei pacchetti catturati divisi per porta e protocollo.

“Captured Data”

POP3 Credentials: raccoglie le informazioni su credenziali nel protocollo POP, quello che gestisce le email.

Cookies: presta maggiore attenzione a questa finestra! Presenta una dettagliata didascalia di tutti i cookies sniffati da sessioni HTT, vengono mostrati sotto forma di link e seguendo questi link si passa dal proxy di WIFIZoo che li setta in automatico e vi reindirizza alla pagina web a cui il cookie fa riferimento!

FTP Data e SMTP Data: molto simile alla finestra “POP3 Credentials” ma in questo caso vengono mostrate le informazioni in chiaro dei protocolli SMTP e FTP.

Ricordati inoltre che nella cartella dove si trova il file wifizoo.py c’è una cartella chiamata “logs”, in questa cartella ci sono tutti i log sniffati da WIFIZoo.

Penso di aver finito…adesso ti lascio al divertimento!

Ti ricordo che le guide che scrivo servono soprattutto per capire come difendersi da questo tipo di attacchi, non sono scritte in alcun modo per incentivarne l’uso contro reti wifi altrui.

Sei corso a proteggere la tua rete Wifi?

Anche in questo caso non fare le cose senza riflettere…altrimenti ti cracco la rete ed entro comunque…(Scherzo eh!! :) )

Cosa ne pensi della sicurezza delle reti wifi? Pensi che ci dovrebbe essere una maggiore sensibilizzazione del problema? Io credo di sì, molte persone non si rendono conto del pericolo che si corre a lasciare la propria rete libera o protetta in maniera non adeguata. Che ne pensi? Lascia un commento.

Se vuoi approfondire l’argomento:

Guida dettagliata: Craccare rete Wifi tramite Aircrack con interfaccia grafica“  oppure scarica il PDF.

Craccare una rete Wifi con chiave WPA” oppure scarica il PDF.

Craccare una rete Wifi con chiave WEP” oppure scarica il PDF.

Ti è piaciuto l'articolo? Vota Ok oppure No. Grazie Mille!

Puoi votare l'articolo anche qui, gli articoli precedenti qui.

Commenti (4)

luviweb.it » Luigi Vinci Weblog » Lost LuVi Weblog S N°10 | LuVi Weblog said on 27-09-2009

[...] Se la tua rete wifi è libera o se ti connetti ad una rete wifi libera, stai attento, potresti esser… Potrebbero interessarti anche questi articoli:Lost Luvi Weblog S n°3Lost Luvi Weblog S n°7Lost Luvi Weblog S n°2Lost Luvi Weblog S n°5Lost Luvi Weblog S n°8 Condividi questo articolo [...]
Alessio said on 28-09-2009

Ottimo articolo ;)

Non conoscevo molto bene questo tool ma sapevo della sua esistenza =)

Ora ho chiarito ;)

Rispondi - Quota
Hackgeek said on 28-09-2009

@Alessio
Ciao Alessio,
mi fa molto piacere che ti sia stato d’aiuto. A presto!

Rispondi - Quota
Sniffare Password dalla Rete | HackGeek said on 23-10-2009

[...] Se la tua rete wifi è libera io spio tutto quello che fai [...]

Scrivi un Commento