domenica 1 novembre 2015

Scoprire Password Con Android In Una Rete WiFi

Tutto è vulnerabile. La sicurezza online non esiste. La sicurezza in una rete non esiste. È tutto solo una mera e semplice illusione. Tieniti forte perché sto per dirti quanto è vulnerabile una rete WiFi e com'è possibile prendere informazioni e dati sensibili attraverso di essa. Pensaci: entri in un Bar/Caffè dove c'è una rete WiFi, ti connetti col tuo smartphone ed inizi a prendere informazioni riguardo le altre persone connesse. Ovviamente è illegale (e non ti incoraggio a farlo) ma è possibile ed anche semplice.


Avvertenze

Prima di entrare nel cuore di questo articolo mi è doveroso fare delle premesse: questo articolo è a scopo puramente informativo, esso vuole informarti sui rischi che si corre anche quando si è connessi ad una semplice rete WiFi ma non vuole essere assolutamente di incoraggiamento a compiere reati informatici quali lo sniffing di dati sensibili.

Tutto ciò che troverai scritto in questo articolo potrai tranquillamente provarlo su dispositivi di tua proprietà nella tua rete oppure su dispositivi su cui hai il permesso di fare test di sicurezza.

Sniffing

La tecnica che sto per mostrarti è la tecnica dello sniffing (che in inglese significa letteralmente "sniffare"). Consiste nell'intercettare pacchetti in rete di cui non si è il destinatario. Quindi se, ad esempio, tu e Bob siete connessi in una rete WiFi (in cui pacchetti viaggiano nell'aria sottoforma di onde radio, quindi sono facilmente intercettabili) e Bob decide di connettersi a Facebook inserendo email e password. Tu intercetti il pacchetto che Bob invia a Facebook, pacchetto che contiene anche email e password di Bob. Detta in soldoni, questo è lo sniffing.

Piccola curiosità: la Germania ha perso la Seconda Guerra Mondiale perché l'Inghilterra "sniffava" i messaggi dei tedeschi e li decriptava (grazie a Turing e alla macchina Enigma).

Sniffare con uno smartphone Android

C'è un app molto utile per Android (che non trovi nell'app store) che si chiama zAnti. Puoi scaricarla gratuitamente dal sito ufficiale, attualmente c'è la seconda versione, ovvero zAnti 2. Questo software è stato sviluppato apposta per il pentesting.

Una volta scaricato il file APK, installa l'applicazione ed avviala. Ti chiederà di registrarti con la tua email Google. Una volta aver completato la registrazione dovrebbe apparirti questa schermata:


Ah, ovviamente do per scontato che il tuo smartphone abbia i permessi di root e che sia connesso ad una rete WiFi. In pratica zAnti non ha fatto altro che una scansione della rete rilevando tutti i dispositivi connessi.

Possiamo scegliere su quale dispositivo compiere lo sniffing oppure sceglierli tutti selezionando la prima opzione Entire Network. Io scelgo l'intero network. Dovrebbero apparirci diverse opzioni:


La tecnica che vogliamo utilizzare è Man In The Middle (che significa "uomo nel mezzo") che consiste nel mettersi tra un dispositivo (nel nostro caso tutti i dispositivi perché abbiamo scelto Entire Network) ed il router intercettando i pacchetti (quindi non è altro che la tecnica di sniffing). Premi su Man In The Middle e poi fai partire lo sniffing premendo sul tasto in alto a destra dove c'è OFF.


Per vedere i pacchetti intercettati vedi le Logged Requests. Tra tutti i pacchetti intercettati quelli scritti in giallo sono quelli che contengono delle password, più precisamente contengono delle form request (ad esempio quando un utente fa il login su un sito web).

Ci sono tante altre opzioni che ti consiglio di studiare e sperimentare come Redirect HTTP o Replace Images.

Non solo sniffing...

Con zAnti non si può solo sniffare ma compiere anche altre operazioni di pentesting. Puoi connetterti tramite SSH ad un altro smartphone e, quindi, prenderne "il comando". È davvero un software ben fatto.

Ecco una dimostrazione delle capacità di zAnti (i video non li ho fatti io):



27 commenti:

  1. Bellissima guida!! e finalmete sei tornato!!! Continua cosi!!

    RispondiElimina
    Risposte
    1. Non sono mai andato via!

      Purtroppo sono stato molto impegnato. E una parte di tempo l'ho dedicata anche a migliorarmi nel campo dell'hacking per scrivere contenuti qualitativamente migliori.

      P.S. Grazie del tuo commento e del tuo incoraggiamento.

      Elimina
  2. Bene, hai cominciato a rifare guide, e per computer? come potrei fare lo sniffing? Ho scoperto che uno strano indirizzo ip (quindi utente) è connesso alla mia rete wifi, vorrei sniffare per capire chi è, come potrei fare tramite computer?

    RispondiElimina
    Risposte
    1. Col PC puoi scaricare gratuitamente WireShark se sei su Windows. In ambiente Linux ti consiglio aircrack-ng. Ci sono ottime guide (anche video-tutorial su YouTube) a riguardo in giro per il web.

      Elimina
  3. Spero di non sembrare presuntuoso ma, io ho 12 anni e me ne intendo di informatica, so sbannarmi dai giochi, dalle chat, con apposite tecniche studiate da me ecc..

    Ho notato che molte cose che pubblichi sul tuo blog io già conosco, e comunque non credi sia l'ora di spiegare cose più complicate? ad esempio metti in atto la creazione di una mod per minecraft in linguaggio java? oppure altre tecniche più complicate? Nonostante tutto mi piace il tuo blog ci possono essere anche cosi che io non conosco, dopo tutto ho imparato anch'io da questo blog e ora sono in un livello più alto.

    RispondiElimina
    Risposte
    1. Mi fa piacere che tu abbia imparato da questo blog. E mi fa piacere che ti stia appassionando di hacking a soli 12 anni.

      Molte cose che pubblico sono basilari per il semplice motivo che questo blog è per persone alle prime armi che vogliono capire cosa sia l'hacking. Proprio ora ho risposto ad un commento di una persona che voleva sapere cosa fosse Python e se andasse scaricato. Gli ho spiegato la differenza tra linguaggio di programmazione ed interprete.

      Gli utenti un po' più esperti ci sono ma sono pochi. In futuro, forse, scriverò degli articoli per tecniche avanzate.

      Elimina
  4. Hai una mail dove ti posso contattare?

    RispondiElimina
  5. Funziona solo se iphone è jailbreak

    RispondiElimina
    Risposte
    1. Se è una domanda, non saprei dirti. Ho testato zAnti solo su uno smartphone Android e mi funziona alla grande.

      Elimina
  6. Non mi fa aprire il file.... come posso fare? Ho già accertato di poter ricevere dati da fonti sconosciute

    RispondiElimina
    Risposte
    1. Il tuo device android deve avere i permessi di root :)

      Elimina
  7. sei troppo forte, sto sulla tua guida 24 ore su 24, e non finisco mai di imparare!

    RispondiElimina
  8. Complimenti sei davvero bravo!!... Ma attento a non farti beccare ;)

    RispondiElimina
  9. Ciao , io sono nuovo volevo sapere se c'è qualche app hacker validi x giochi , ne ho provati tanti ma non mi funzionano .. Ti informo che il smatfone ha il root ..

    RispondiElimina
  10. Ciao quand'è che continui la guida sul fare uno script batch e nascondere un file all'antivirus? Grazie

    RispondiElimina
  11. Ti amo!....mr.robot

    RispondiElimina
  12. Ho installato zanti 2.ho I permessi di root su android ma non riesco a leggere I pacchetti sniffati. Cos'altro serve??? Potete rispondermi. Grazie

    RispondiElimina
    Risposte
    1. È probabile che tu intenda che non riesca a sniffare: in questo caso, i motivi possono essere molti, probabilmente zAnti non è "compatibile" con la scheda di rete del tuo smartphone.

      Se, invece, riesci a sniffare i pacchetti ma non riesci a leggerli, probabilmente hai sniffato pacchetti criptati SSL (pacchetti verso un sito https per intenderci, tipo Facebook e Google). In quel caso non puoi farci nulla.

      Elimina
  13. Ciao, ho installato zAnti e un antivirus mi ha detto che è un virus. La mia domanda e se è normale o se ho fatto bene a disinstallarlo.

    RispondiElimina
    Risposte
    1. Se lo scarichi dal sito ufficiale NON è un virus, puoi stare tranquillo.

      Certe volte sono gli antivirus (o pseudo-antivirus che si spacciano come tali) per smartphone che fanno cagare.

      Elimina
  14. Ciao scusa ho appena messo i permessi di root ecc vado su "Man in the Middle" e mi dice "This option requires that your device be rooted." ma io i permessi di root li ho appena fatti perfavore aiutami..

    RispondiElimina
    Risposte
    1. Probabilmente zAnti non è "compatibile" con la scheda di rete del tuo smartphone. Che cellulare hai?

      P.S. A proposito, devi essere connesso al WiFi per poter sniffare i pacchetti.

      Elimina
  15. Ciao, complimenti per la guida, sto provando zAnti su un s3 neo plus con permessi di root. Sono connesso alla mia rete wifi e vorrei sniffare il traffico http generato dal mio tablet ma non riesco a vedere nulla. Dopo lo scan della rete, nella sezione nmap scan leggo che il tablet ha tutte le porte chiuse...credevo che la 80 fosse comunque disponibile. Sbaglio qualcosa?
    Grazie

    RispondiElimina