Sei sulla pagina 1di 6

| Wi-Fi crackate fino a 10 km | Fai da te |

Internet hacking

ASDL SCROCCATE: ECCO GLI EFFETTI INDESIDERATI


Trovata la chiave Wi-Fi del router, il pirata pu persino spiarci! Ecco alcuni esempi pratici di ci che rischiamo.

SPIARE TRA FILE


E CARTELLE
Molti utenti condividono file e cartelle nella rete locale per accedervi dagli altri computer.
utile, ma se un pirata riesce ad entrare nella
LAN sono guai per la nostra privacy, ancor pi
se non abbiamo condiviso soltanto una cartella
ma lintero disco C: (se abbiamo salvato un file
di testo con lelenco delle password, il pirata lo
trover!). In Xiaopan OS Pro, infatti, integrato
Samba, un protocollo che consente laccesso
alle cartelle condivise di Windows. Per vedere queste cartelle basta aprire il file manager
e scegliere la voce Network.

INTERCETTARE
IL TRAFFICO DI RETE
Quando due computer comunicano (ad esempio il PC e il router) avviene uno scambio di
richieste e risposte ARP (Address Resolution Protocol), tramite il quale ogni dispositivo sa con chi ha a che fare. Per esempio: A ha
un indirizzo MAC 00:00:00:00:00:AA ed IP
192.168.1.3, mentre B 00:00:00:00:00:BB
con IP 192.168.1.5. Quando i due sistemi cominciano a comunicare A invia a B la richiesta ARP: chi 192.168.1.5?. B risponder 192.168.1.5 00:00:00:00:00:BB. Ovviamente, B far lo stesso, ed entrambe registreranno le risposte ricevute nella ARP cache.
In questo modo, ogni volta che A vorr parlare
con B andr a leggere la propria cache e vedr che deve contattare 00:00:00:00:00:BB.
Ma c un problema: un dispositivo accetter
una risposta ARP anche se non ha fatto alcuna
domanda. Inoltre, nel sistema ARP una nuova
risposta sostituisce sempre quella vecchia nella cache (se entrambe si riferiscono allo stesso IP). Ci significa che mentre due PC stanno comunicando, un malintenzionato potrebbe inviare a uno dei due una risposta ARP appositamente costruita per sostituirsi allinterlocutore e ricevere al posto suo tutte le informazioni che laltro sistema sta inviando. Questa debolezza pu essere sfruttata per realizzare un attacco Man In The Middle (MITM) con
la tecnica dellARP spoof. In XiaoPan OS Pro
sufficiente avviare Terminal Emulator e digitare

arspoof -i eth0 -t 192.168.1.3 192.168.1.1


dove 192.168.1.3 il computer vittima, mentre laltro il router. Divenuto un MITM, il pirata pu leggere tutta la comunicazione col comando tcpdump -i wlan0 -X. Esistono addirittura programmi pi comodi come dsniff -n
che cerca di individuare tutte le password che
circolano, o driftnet -i wlan0 che mostra al pirata tutte le immagini (non troppo pesanti) che
lutente invia o riceve tramite il Web.

PASSWORD RUBATE
Il protocollo HTTPS viene utilizzato dai siti (store on-line, Facebook ecc.) per cifrare la connessione. Tuttavia, un pirata che si trova nella
nostra rete Wi-Fi pu dirottare i pacchetti ARP
(o TCP) e inoltrare le richieste HTTPS per intercettare tutta la nostra comunicazione. Per eseguire un attacco di HTTPS hijacking, dal Terminal Emulator di XiaoPan il pirata abilita il forwarding dei pacchetti sul proprio PC, in modo da essere un intermediario: echo 1 > /
proc/sys/net/ipv4/ip_forward poi suggerisce

ad iptables di dirottare i pacchetti che arrivano


sulla porta 6000 (che otterr dal server) sulla porta 80, in modo da farli avere alla vittima
su una connessione HTTP: iptables -t nat -A
PREROUTING -p tcp destination-port 80 -j
REDIRECT to-port 6000. Fatto ci avvia sslstrip per ricevere sulla porta 6000 i pacchetti che gli interessano: sslstrip -l 6000. A questo punto, su un altro Terminal Emulator (senza chiudere i sslstrip) si pone come Man In The
Middle con il classico ARP spoof: arspoof -i eth0
t 192.168.1.3 192.168.1.1 (192.168.1.3
la vittima; 192.168.1.1 il router). Ora il cracker deve soltanto avviare tcpdump, meglio se
in ascolto sulla porta 6000 in modo da intercettare solo quello che vuole.

DIROTTAMENTO DEI DNS


Gli attacchi Man In The Middle tradizionali possono essere svolti finch il pirata si trova nella LAN della vittima. Ma esiste un trucco per
continuare a essere un MITM anche a distanza... Ogni router ha dei server DNS predefiniti, attraverso i quali i PC della LAN riescono a
tradurre i nomi dei siti Web in indirizzi IP realmente raggiungibili. I server DNS, quindi, possono leggere quasi tutto il nostro traffico sul

Web e agire come dei veri Man In The Middle.


Pertanto, se invece di passare da un DNS ufficiale (Google, Telecom ecc.), il nostro traffico arriva a un server DNS realizzato dal pirata,
ovvio che potr controllare tutto ci che noi
facciamo su Internet. E, se entrato nella nostra LAN, il pirata non deve fare altro che aprire il pannello di controllo del router e sostituire
i DNS di default con lindirizzo del suo server.

XIAOPAN SU VIRTUALBOX
Se siamo curiosi, possiamo provare XiaoPan anche su VirtualBox (www.virtualbox.org). Basta avviare la macchina virtuale dallimmagine ISO di Xiaopan OS PRO, scaricata da SourceForge. La macchina virtuale dovr
obbligatoriamente avere laccelerazione grafica 3D abilitata. Inoltre, sar opportuno collegare al computer
un adattatore Wi-Fi USB (pu andare bene anche uno dei classici modelli D-Link che si trovano nei supermercati) e renderlo disponibile alla macchina virtuale cliccando sul menu Dispositivi/USB. Se la schermata
appare bloccata, sufficiente ridimensionarla (cliccando una o due volte sul pulsante massimizza della
finestra di Windows). Le guest additions sono gi presenti in Xiaopan PRO, quindi il sistema gi pronto per
operare e mettere alla prova la nostra rete domestica.

Speciali Win Magazine 25