Wireshark…attacchiamo la rete con lo squalo! (1° parte)
Posted by hackgeek | Posted in Guide, Hacker, Linux, Security, Software | Posted on 17-10-2008
Tag:controllo traffico, pachet-sniffer, scansione porte, Wireshark
15
In questo articolo/guida voglio parlarvi di un programma molto utile.. chiaramente spetta a voi deciderne l’utilizzo che ne volete fare…
Wireshark consente di analizzare la struttura di una rete a caccia di eventuali errori di configurazione, inoltre è in grado di identificare molti tipi di incapsulamento e di isolare e visualizzare tutti i campi che compongono un pacchetto. Funziona anche da packet-sniffer….in modo simile a tcpdump.
Inziamo con l’installare il programma…in che modo? Semplice: sudo apt-get install wireshark (debian/Ubuntu) emerge wireshark (Gentoo) yum install wireshark (RedHat/Fedora).
Bene ….partiamo….sudo wireshark
Vediamo come scoprire una password di una sessione FTP, così , intercettando una connessione tra un client e un server possiamo scoprire i dati di accesso all’account!
Iniziamo con il catturare il traffico: avviamo Wireshark, clicchiamo quindi su Capture/Interfaces e sceglieamo l’interfaccia che va verso la rete (per esempio eth0)…clicchiamo su Start, da questo momento la nostra interfaccia potra ricevere tutti i pacchetti in transito sulla rete!
Adesso apriamo un secondo terminale e proviamo ad effettuare una normale sessione FTP verso l’IP di un server FTP che usiamo per il nostro test…inseriamo la password per il login e diamo qualche comando…chiudiamo la sessione.
Adesso possiamo tornare nella finestra principale di Wireshark, vedremo che ci sono molti pacchetti che sono transitati in rete dal momento in cui abbiamo avviato la cattura…clicchiamo su Stop Capture (Ctrl+E) e esaminiamo il traffico acquisito…
Capire qualcosa tra tutto il traffico non è certo cosa semplice….quindi ricorreremo ad un filtro BPF, cioè quello che ci mostrerà soltanto i pacchetti che fanno parte di una connessione FTP, quindi nel campo Filter digitiamo ftp. Sarà immediatamente evidenziato il traffico della nostra sessione e la password!!!
Bene…adesso potete divertirvi come meglio volete…
Questa era solo la prima spiegazione di un possibile utilizzo di questo strumento…ho intenzione di scrivere nei prossimi giorni altri tre articoli:
ci vediamo alla prossima….
Inanzitutto vorrei dire che il blog è fantastico è causa dipendenza
mi chiedevo se potevi fare una guida del genere solo con Cain e Abel! che a parer mio, e molto pi completo di wire..
@ pasquale:
Ciao Pasquale,
mi fa molto piacere che apprezzi il mio blog.
Ho già in mente una guida del genere, intanto sono sicuro che apprezzerai questa: http://www.hackgeek.it/hydra-guida-al-login-bruteforcing/
A presto! Ciao
ciao hackgeek non riesco a fare lo sniffing dei pacchetti di un altro ip,mi dice che non ho i permessi necessari,come mai?devo impostare qualcosa?
ps:complimentoni per il blog e per tutte le guide!
@ dani:
Ciao Dani,
che procedura fai?
Che risposta ottieni?
Fammi sapere.
A presto! Ciao e grazie 1000
Ciao volevo chiederti una cosa…
Sai come mai quando clicco su Capture/Interface nella finestra seguente non mi compaiono nomi?
Mi spiego: compare una finestra con scritto Device Description IP Packets Packets/s
ma poi niente…
Potresti aiutarmi?
ciao hackgeek.non so se è superfluo il complimento per il tuo blog,ma ci sta tutto!!complimenti!
io non sono un esperto di pc,ma vorrei imparare ad usare bene wireshark,ovviamente a scopo didattico,(sapendo come craccare una rete,sarò ingrado di difendere la mia).
spero nn ti dispiaccia l’idea di darmi un po della tua conoscienza…aspetterò una tua risposta.
ancora complimentoni!!!
@ luxor:
Ciao Luxor,
il consiglio che mi sento di darti è: FAI PRATICA!
Prova e riprova e vedrai che puoi fare quello che desideri.
A presto! Ciao
@ Hackgeek:
ho provato e riprovato un sacco di volte basandomi sulla tua guida,ma non avendo conoscienze informatiche,non riesco a giungere a una soluzione.
so che avrai le tue migliaia di cose da fare, ti capisco se non hai tempo per un ignorantello come me.a prescindere dalla tua risposta,il mio voto per questo blog è sempre 10!!! ciao hackgeek.
p.s.
help me pleace…
rieccomi…
ho provato per l’ennesima volta,ma dopo ver catturato i pacchetti,applico il filtro ftp,e non appare niente,come se non avesse catturato niente. dove sbaglio hackgeek??devo riuscirci!ci proverò finchè non ci riuscirò,come hai detto tu.
dammi una mano per favore..
ciao
non voglio darti il tormento..
dopo aver avviato wireshark, clicco la mia scheda wireless(atheros AR9285) e mi dice:
The capture session could not be initiated (failed to set hardware filter to promiscuous mode).
Please check that “\Device\NPF_{9CE176F0-527A-4FC2-B29B-110C4208E417}” is the proper interface.
puoi dirmi dove sbaglio,e come rimediare perfavore.
aspetterò ansiosamente una tua risp.
ciao hackgeek.
mi sembra di aver capito che mi mancano i driver giusti…indirizzami su soluzione pleace..
@ luxor:
Ciao Luxor,
scusa se ti rispondo solo adesso, ma questo fine settimana sono stato fuori e non ho potuto controllare i commenti.
Prova a guardare questo post:
http://forums.remote-exploit.org/backtrack-4-general-support/31800-atheros-ar9285-not-working-monitor-mode.html
il problema credo sia nella tua scheda di rete…
A presto! Ciao
Ma tutto questo avendo installato wireshark per windows in windows FUNZIONA O NO ???? Insomma è applicabile in windows
Ma tutto questo avendo installato wireshark per windows in windows FUNZIONA O NO ???? Insomma è applicabile in windows. Vorrei per piacere una risposta da un esperto GRAZIE !
ciao carissimo hackgeek, volevo chiederti una cosa…
sono da giorni che ormai mi accingo su wireshark a capire dove visualizzare una password per esempio di login ad un account di mail!
ho messo il filtro http e vedo i pacchetti che filtrano sulla mia rete, ma non capisco sotto in chiaro non mi appaiono nessuna pass e nome utente in chiaro ma solo numeri e segni da rimettere in ordine… cosa devo fare??
GRAZIE PER IL MOMENTO