Sniffare Password dalla Rete
Posted by Hackgeek | Posted in Guide, Hacker, Security | Posted on 23-10-2009
Tag:dsniff, Sniffing password, sniffing rete, tcpdump
56
Sniffare le password dalla rete è un gioco da ragazzi.
Di quali password sto parlando?
Sto parlando dei dati di autenticazione di servizi come Telnet, FTP e POP3 in quanto vengono trasmessi in chiaro sulla rete.
Su una rete non commutata, ciascun dispositivo della rete considera solo i pacchetti a lui destinati, ma puoi impostare un dispositivo in modalità promiscua per esaminare anche i pacchetti destinati ad altri.
Puoi sniffare tutto il traffico trasmesso sulla rete alla ricerca dei dati di autenticazione di caselle email, server FTP, sessioni Telnet…
Nella prima parte ti illustrerò come effettuare lo sniffing del traffico attraverso un utile strumento: tcpdump.
Lo sniffing di pacchetti in modalità promiscua su una rete non commutata può consentire di ottenere molte informazioni utili…Sei pronto?
Iniziamo.
Apri un terminale (Applicazioni –> Accessori –> Terminale) e digita:
sudo tcpdump -l -X ‘ip host 192.168.1.91′
Al posto di 192.168.1.91, chiaramente dovrai mettere l’indirizzo Ip sul quale vuoi effettuare l’azione di Sniffing.
Attendi e guarda con attenzione cosa accade nel tuo terminale, sulla destra vedrai tanti “simboli” che, a prima vista, non significano niente.
Non è così, abituati a guardare e controlla riga per riga alla ricerca dell’ USER e della PASS. Se guardi bene troverai all’interno tutti i dati e la tipologia di connessione stabilita.
Tcpdump è senza dubbio un ottimo sniffer, ma esistono anche degli strumenti più “raffinati” e specializzati nella ricerca di nomi utente e password.
In questa seconda parte ti illustrerò l’utilizzo di dsniff, uno sniffer specializzato nella ricerca dei dati importanti.
Se non hai installato questo tool, apri un terminale e digita:
sudo apt-get install dsniff
Adesso puoi procedere con lo sniffing vero e proprio.
Non dovrai fare altro che digitare, sempre da terminale:
sudo dsniff -n
e attendere…
Avrai in chiaro User e Pass come puoi vedere dall’immagine sotto, nel quale ho sniffato i miei dati di accesso ad un server FTP.
Siamo arrivati alla fine anche questa volta.
Se vuoi approfondire l’argomento dello sniffing di rete ti consiglio di scaricare le guide, in regalo, semplicemente immettendo nome ed email nel box alla tua destra sulla sidebar.
Riceverai sulla tua casella email un bel pò di materiale, oltre alle guide per utilizzare Wireshark.
Ti consiglio la lettura di altri due articoli:
Sniffing delle Immagini che transita sulla Rete
Se la tua rete wifi è libera io spio tutto quello che fai
Che ne pensi di queste tecniche di sniffing dei dati che transitano sulla rete? Hai suggerimenti da darmi? Lascia un commento.
Ciao =)
Ecco un altro articolo che potrebbe essere diciamo di approfondimento =)
http://www.alessandroscoscia.it/it/2009/03/06/arp_poisoning_e_ssl_sniffing_per_la_cattura_delle_password.html
Ciao Alessio,
grazie 1000 per la dritta. Ho già salvato la pagina e la leggo con calma appena ho un attimo!
A presto! Ciao
Beh che dire un’altro bel articolo da prima pagina
Grande Mirko!
Da sottolineare anche il link commentato da Alessio dalla , gia testato e vi posso assicurare che funge al 100%, specialmente se si usa un bel tool come sslstrip!
BenArrivate pass di Facebook hotmail e gmail
@ Michael Di Pietro:
Ciao Michael,
Grazie 1000 per i complimenti.
Già…la risorsa che ci ha fornito Alessio è sicuramnte ottima e da approfondire in futuro.
A presto! Ciao
scusa ma…tieni un blog sull’hacking e pubblichi i dati reali di accesso ad un tuo ftp parzialmente censurati? non ho tempo per provarci ma scommetto che non ci si metterebbe molto a capire l’user di aruba visto che c’è parte dell’ip…e per la password sono presenti 5 lettere su 9…questo facilita tantissimo un brute force. Non sono bravo in statistica ma, se i calcoli sono giusti, ce la si cava con circa 1 milione e mezzo di tentativi…non così tanti dopotutto =\ Insomma…io censurerei totalmente la foto e cambierei immediatamente la password^^” Per il resto è un ottimo articolo che capita giusto a fagiuolo visto che stavo smanettando con ettercap =P Spero di non aver fatto la figura di “quello che se la tira”…non era mia intenzione ma so che spesso può sembrare. Mi sono solo allarmato alla vista dello screen O_O”
@ Cicciokun:
Ciao Cicciokun,
stai tranquillo…i dati non sono reali. Hai fatto benissimo a specificare questa cosa comunque mi ero prevenuto anticipatamente. Ti ringrazio. Ettercap è un ottimo software, hai letto: http://www.hackgeek.it/guida-ettercap-attacco-man-in-the-middle/
Fammi sapere come procede! A presto! Ciao
Ah, ok =)
Si, l’ho letto…ho bestemmiato tantissimo con Macport per riuscire a compilarlo su OSX =.= però ora sembra funziare! Devo solo capire bene come filtrare i pacchetti che mi interessano…ma al momento ho troppo poco tempo =P in ogni caso se continuerai con le guide “in stile” mi farai molto felice^^ così appena posso provo, grazie!
@ Cicciokun:
Ciao Cicciokun,
ogni tanto cambio anche argomento, ma la filosofia e la linea guida del blog non cambia…
Quindi rimani sintonizzato e se hai suggerimenti o opinioni costruttive, sono sempre le benvenute.
A presto! Ciao
Ciao Hackgeek. Ho WXP. Quando dici “Apri un terminale (Applicazioni –> Accessori –> Terminale) e digita:
sudo tcpdump -l -X ‘ip host 192.168.1.91′
Che intendi? “programmi->hiperterminal?” Se inserisco l’ip di google, non mi fa entrare. Per es. come devo fare per entrare nell’ip di yahoo.it?
Grazie.
@ toni:
Ciao Toni,
quando dico apri un terminale è riferito al sistema operativo Linux. Per esempio una Ubuntu…
Non crederai di sniffare il traffico di rete di yahoo in questo modo….
La guida è riferita alla tua rete!!
A presto! Ciao
@ Hackgeek:
grazie comunque. Forse mi sono illuso di poterlo fare.
Esisterà qualcuno che mi può aiutare?
@ toni: aiutarti in cosa?se posso sono qui.
@ Michael Di Pietro:
dammi un indirizzo privato, please
@ toni: ecco il mio indirizzo email: dpmika@hotmail.it
@ Hackgeek:
mi potresti aiutare a trovara una pass di un contatto msn.please:)
@ sara:
Ciao Sara,
credo che non hai ben capito il significato di questo articolo…
Voglio precisare che “rubare” password di account altrui è un reato…e come tale mi chiedo: “Vieni qui a chiedermi di commettere un reato? Come credi che ti possa rispondere?”. Non voglio essere scortese, ma questo non è luogo dove si chiede di rubare password o commettere atti illegali.
A presto! Ciao
ok.sorry
@ sara:
Tranquilla Sara,
nessun problema ci mancherebbe…
A presto! Ciao
[...] CONTINUA A LEGGERE L’ARTICOLO QUI [...]
@ Hackgeek: ho un sistema win XP: ho qualche speranza?
@ enny:
Ciao Enny,
personalmente non utilizzo windows da anni…quindi non saprei. Sicuramente ci sarà qualcosa di simile ma non conosco programmi per windows.
La speranza c’è sempre…ma ti consiglio di fare un pensierino al passaggio a Linux.
A presto! Ciao
ciao sara, per le pass msn,se sei una noob in questo campo ti consiglio il social engeneering, ci perdi meno tempo e forse avrai piu’ risultati, gooogleggia e troverai quello che serve diffida da fantomatici programmi che trovano le pass con un click sono soltanto software spazzatura infettati, ricorda social e ancora social, es. fake login msn. Cmq apparte farti la ramanzina e dire che e’ reato bla bla bla bla se pizziki un solo account nessuno ti arresta, resta il fatto che a priori non si fa!
@ Sudo$$$ Altair:
Ciao Altair,
questo tutorial non vuole assolutamente incentivare a commettere reati. Ma credo che tutti debbano sapere come si svolgono alcuni attacchi e magari difendersi di conseguenza. TcpDump non è assolutamente un programma spazzatura nè tantomeno infettato…forse ti riferisci ai software per Windows…ma linux è tutto un altro mondo…
Fare Social è senzaltro fondamentale, ma non sempre si ha la possibilità e magari si vuole solo monitorare la rete in modo passivo. Ognuno poi è libero di usare questi strumenti come meglio crede.
Come dico sempre io: “Con un coltello si può mangiare una buona bistecca…ma si può anche uccidere una persona”…a chi sta decidere dell’uso degli strumenti che si ha a disposizione?
A presto! Ciao
allora un pikkolo problema io uso vista
ma nn ho trovato la dicitura terminale per poter effettuare
lo sniffer
grazie anticipate
@ sara:
Ciao Sara,
mi dispiace ma su Windows Vista non puoi applicare questa guida. Questa guida è stata scritta per sistemi Linux. Se vuoi testare la guida puoi usare una distribuzione live oppure installare su una partizione del tuo disco una distro linux. A presto! Ciao
@Sara
) all’interno della tua partizione Windows (winzozzz!)…
ciao… per bel giro su Ubuntu ti consiglierei il buon vecchio WUBI…
lo puoi scaricare da qui:
http://wubi.softonic.it/
l’unica cosa che ti serve sono 20 Gb (anche 10 sarebbero ok ma 0 sono meglio
il programma istalla Ubuntu (puoi provare la 9.10, l’ultima release… ogni WUBI è legato a una versione i Ubuntu) su partizione virtuale… ossia lo istalli da windows come un qualsiasi programma e come un qualsiasi programma lo disistalli (comodo no?)
Unica limitazione che mi viene in mente per una istallazione su Vista è il fatto che potresti avere la versione a 64Bit (da quello che so istalla solo sulla 32Bit… almeno, fino a un po’ di tempo fa era così ma le cose nel frattempo potrebbero essere cambiate!)
Dopo aver fatto un bel giro con WUBI deciderai se la distro ti piace o no e a quel punto ti consiglierei di istallare pulito su partizione fisica (in Dual Boot con il tuo Vista)… WUBI, rispetto all’istallazione definitiva, risulta comunque limitato e problematico sotto molti aspetti…
Unica cosa: prima di procedere all’istallazione su partizione disistalla la versione istallata con WUBI (con CCleaner o REVO andrà benissimo!)
Ciao Hackgeek,
Volevo chiederti una cosa. E da un po di tempo che studio il funzionamento dei socket raw , quindi costruzione di pachetti
“fai da te”.
Ho seguito questa tua guida ma quando che cerco di sniffare le mie stesse credenziali su un sito http, quindi che trasmette in chiaro, su tcpdump la parte “user” e’ troncata alla 7a lettera mentre di password si vede solo “password=”.
Innanzitutto vorrei chiederti come mai?
@ Manu:
Ciao Manu,
non saprei…
Con cosa gestisci la tua rete domestica? Stai tentando di sniffare le password in modalità wifi o ethernet?
A presto! Ciao
@ Hackgeek:
Ehi…scusa se rispondo ora…cmq posso farlo in tuttte e due le modalita.Cmq quando mi capitava usavo wlan0 quella wireless.
ciao
@ manu:
Ciao Manu,
non mi dice niente…non mi viene in mente niente sul possibile motivo di questo troncamento.
Se hai degli aggiornamenti sulla situazione fammi sapere…
A presto! Ciao
Ciao ragazzi, devo trovare la passw di una casella di cui ho l’user. nell’articolo leggo che con questa procedura si carpisce la passw della casella e-mail. Sul mio pc ho Vista. Funziona ugualmente? devo ricorrere allo sniffing del traffico o a quello dei pacchetti?
Grazie.
@ lory:
Ciao Lory,
questo metodo permette di carpire le informazioni e le password ftp che attraversano la rete.
Non una semplice password di una casella email.
Ti ricordo che è reato entrare nella posta altrui.
Questi metodi spiegati sono stati scritti a scopo informativo per sistemi operativi linux.
A presto! Ciao
uno che dice che non é un sito di hack , che é illegale , che é un reato , e ti chiamo Hackgeek?
ma raccontane altre che sei un cracker della madonna
@ thecrash:
Ciao Thecrash,
posso solo chiederti di scrivere in ITALIANO.
Nessuno capisce questa lingua.
Se vuoi dare un contributo e dire qualcosa di istruttivo fai pure in caso contrario puoi evitare tranquillamente di passare da queste parti.
Nessuno ha bisogno di personaggi del tuo calibro.
A presto! Ciao
ciao hackgeek ho problemi nel connettermi con il mio vicino … potresti aiutarmi ho un rutter sitecom che rileva la linea piu elevata del mio vicino…. prima nn aveva una pass adesso la a messa e nn riesco piu a connettermi come devo fare … puoi aiutarmi
@ fooooo:
Ciao Fooooo,
Voglio ricordarti che quello che stai cercando di fare è un REATO.
Sul sito puoi trovare diverse guide a scopo di studio per testare la sicurezza delle varie reti wifi.
Per esempio puoi leggere e testare questa guida: http://www.hackgeek.it/guida-dettagliata-craccare-rete-wifi-tramite-aircrack-con-interfaccia-grafica/
A presto! Ciao
grazie per avermi avertito… ma nn ci sono riuscito come devo fare nn sono cosi bravo al pc
@ fooooo:
Ciao fooooo,
trovi tutto nelle guide sul Blog.
Basta che segui parola per parola le guide.
A presto! Ciao
Ciao Hackgeek,
intanto complimenti per il bellissimo blog.
Avrei una domanda da porti. Ho installato dsniff e usato il comando da te citato ‘sudo dsniff -n’. Siccome sono connesso in wifi ho provato a lanciare dsniff sulla wlan, senza alcun problema. La mia domanda è: quella ‘n’ da associare al comando cosa indica? Cioè, è chiaro che lancia dsniff sulla eth ma nell’help del medesimo programma non mi è sembrato di averlo visto come comando.
Per lanciare dsniff sulla wlan io ho semplicemente scritto ‘sudo dsniff -i wlan0′.
Grazie mille,
Sav.
@ Sav:
Ciao Sav,
grazie 1000 per i complimenti
Puoi trovare tutte le spiegazioni al comando a questa pagina: http://linux.die.net/man/8/dsniff
Oppure utilizzando da terminale il comando man dsniff.
A presto! Ciao
Perfetto,
grazie mille hackgeek =)
Io mi limitavo a digitare ‘help’…
A presto, Ciao
Sav.
Ciao! ho bisogno di un aiuto…sono sicuro che qualcuno entra nel mio pc o nella mia posta xkè ho visto su un sito alcune foto inviatemi da un amico come ATTACHMENT alla mia email.
Foto personali, inviate via attachment a me da un amico, sono finite in giro.
Come faccio a capire chi è entrato? la mia posta? la posta del mio amico? il mio pc? (avevo salvato le foto sul desktop)
HELP PLEASE!! Calcolate che sono ignorante in materia pc….
@ Luca:
Ciao Luca,
le possibilità possono essere molte…
Che sistema operativo utilizzi?
Le foto potrebbero essere finite in rete per svariati motivi: il tuo amico, qualche virus, impostazione cartella di condivisione P2P errata….
Devi fare un’attenta analisi e capire se il problema è tuo o di qualcun’altro.
A presto! Ciao
hackgeek gentilmente potresti trovarmi la password di questa mail mimi561@hotmail.it e’ di mio fratello che sta mettendo foto mie assurde devo fare qualcosa ciao e grazie
@ fabrizio:
Ciao Fabrizio,
hai sbagliato posto!
Qui nessuno commette reati e trova password di caselle email su richiesta.
A presto! Ciao
a ok grazie lo stesso ciao
[...] Una guida di Hackgeek la trovate qui. [...]
CIAO MIRKO E’ POSSIBILE AVERE AIUTO …PER UN VECCHIO SNIFFATORE ALLE PRIME ARMI??
TE NE SAREI GRATO…
STO USANDO COMMVIEW E SMART SNIFF …HO COLLEZZIONATOUNA BUONA SERIE DI PACCHETTI IN ASCI …MA CREDO CHE MI IMPICCHERO’ SE NON RICEVO AIUTO…
SE CI FOSSE DEL SOFTW. DEI TUTORIAL …
PURTROPPO SONO A DIGIUNO CON LINUX…QUESTO E’ UNO DEI MIEI PUNTI DEBOLI…MA CREDO ORMAI SIA TROPPO TARDI PER RICOMINCIARE…
SE TU POTESSI CONSIGLIARMI ..TE NE SAREI GRATO…
A PRESTO.
@ ARAXIS:
Ciao Araxis,
purtroppo non conosco i due software che hai indicato.
L’unica cosa che ti posso consigliare è quella di cercare su google se trovi qualcosa di utile.
Comunque non è mai troppo tardi per entrare nel mondo di Linux. una volta che entri in questo mondo non vorrai più uscire…
A presto! Ciao
@ Hackgeek:
ciao hack… ho seguito alla lettera le istruzioni, ma il mio pc non sniffa niente… faccio partire la ricerca con – sudo tcpdump -l -X ‘ip host 192.168.1.91′ – e il messaggio è il seguente:
-tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
interrompendo la ricerca il messaggio è questo :
0 packets captured
0 packets received by filter
0 packets dropped by kernel
sapresti dirmi il perchè? cosa devo fare? se avessi problemi a rispondermi qua puoi scrivermi a elphias013@gmail.com
grazie mille per il tuo tempo e scusa il disturbo
elphias
Ciao
Leggevo che hai mensionato wireshack, a tal proposito avrei da chiedere un grande aiuto , non riesco a trovare nulla in rete di “intellegibile” per un neofita come me .
Dovrei abilitare la decriptazione SSL di wireshack, ho visto che si possono avere in “chiaro” diverse informazioni, ma va generato un certificato ed impostato, e qui mi fermo, come si fa a generare un certificato? ho visto qualcosa, ma mi pareva alquanto difficile da seguire , puoi aiutarmi?
PS: senza una decodifica ssl uno sniffer ha un uso limitato, va bene anche PIRNI PRO ( ad esempio) per iphone, sniffa ottimamente ( senza SSL però ) ed è facile e veloce, poi si può portare il file generato in wireshack e cercare con calma le info ….
Per favore aiutatemi con questa sfida di come generare facilmente un certificato x far decripatare SSL a wireshack.
grazie
ciao a tutti…. ragazzi mi serve un aiuto enorme vi prego!! contattatemi in privato! putzunicola@tiscali.it
salve, ho bisogno di un piccolo aiuto, mi connetto trami9te Atheros AR9285 Wireless Network Adapter , il problema che non riesco a capire come impostarla in modalità promiscua, potresti aiutarmi ? grazie
tutto incomprensibile, fate guide più facili!!! che significa “aprire un terminale”? e come si installa quel programma?
Mi piace, vorrei altro materiale per approfondire
sudo tcpdump -l -X ‘ip host 192.168.1.1 ho dato questo comando e mi dà:
illegal` e mi rimanda al terminale…