Avvertenze
Prima di entrare nel cuore di questo articolo mi è doveroso fare delle premesse: questo articolo è a scopo puramente informativo, esso vuole informarti sui rischi che si corre anche quando si è connessi ad una semplice rete WiFi ma non vuole essere assolutamente di incoraggiamento a compiere reati informatici quali lo sniffing di dati sensibili.
Tutto ciò che troverai scritto in questo articolo potrai tranquillamente provarlo su dispositivi di tua proprietà nella tua rete oppure su dispositivi su cui hai il permesso di fare test di sicurezza.
Piccola curiosità: la Germania ha perso la Seconda Guerra Mondiale perché l'Inghilterra "sniffava" i messaggi dei tedeschi e li decriptava (grazie a Turing e alla macchina Enigma).
Una volta scaricato il file APK, installa l'applicazione ed avviala. Ti chiederà di registrarti con la tua email Google. Una volta aver completato la registrazione dovrebbe apparirti questa schermata:
Ah, ovviamente do per scontato che il tuo smartphone abbia i permessi di root e che sia connesso ad una rete WiFi. In pratica zAnti non ha fatto altro che una scansione della rete rilevando tutti i dispositivi connessi.
Possiamo scegliere su quale dispositivo compiere lo sniffing oppure sceglierli tutti selezionando la prima opzione Entire Network. Io scelgo l'intero network. Dovrebbero apparirci diverse opzioni:
La tecnica che vogliamo utilizzare è Man In The Middle (che significa "uomo nel mezzo") che consiste nel mettersi tra un dispositivo (nel nostro caso tutti i dispositivi perché abbiamo scelto Entire Network) ed il router intercettando i pacchetti (quindi non è altro che la tecnica di sniffing). Premi su Man In The Middle e poi fai partire lo sniffing premendo sul tasto in alto a destra dove c'è OFF.
Per vedere i pacchetti intercettati vedi le Logged Requests. Tra tutti i pacchetti intercettati quelli scritti in giallo sono quelli che contengono delle password, più precisamente contengono delle form request (ad esempio quando un utente fa il login su un sito web).
Ci sono tante altre opzioni che ti consiglio di studiare e sperimentare come Redirect HTTP o Replace Images.
Ecco una dimostrazione delle capacità di zAnti (i video non li ho fatti io):
Sniffing
La tecnica che sto per mostrarti è la tecnica dello sniffing (che in inglese significa letteralmente "sniffare"). Consiste nell'intercettare pacchetti in rete di cui non si è il destinatario. Quindi se, ad esempio, tu e Bob siete connessi in una rete WiFi (in cui pacchetti viaggiano nell'aria sottoforma di onde radio, quindi sono facilmente intercettabili) e Bob decide di connettersi a Facebook inserendo email e password. Tu intercetti il pacchetto che Bob invia a Facebook, pacchetto che contiene anche email e password di Bob. Detta in soldoni, questo è lo sniffing.Piccola curiosità: la Germania ha perso la Seconda Guerra Mondiale perché l'Inghilterra "sniffava" i messaggi dei tedeschi e li decriptava (grazie a Turing e alla macchina Enigma).
Sniffare con uno smartphone Android
C'è un app molto utile per Android (che non trovi nell'app store) che si chiama zAnti. Puoi scaricarla gratuitamente dal sito ufficiale, attualmente c'è la seconda versione, ovvero zAnti 2. Questo software è stato sviluppato apposta per il pentesting.Una volta scaricato il file APK, installa l'applicazione ed avviala. Ti chiederà di registrarti con la tua email Google. Una volta aver completato la registrazione dovrebbe apparirti questa schermata:
Ah, ovviamente do per scontato che il tuo smartphone abbia i permessi di root e che sia connesso ad una rete WiFi. In pratica zAnti non ha fatto altro che una scansione della rete rilevando tutti i dispositivi connessi.
Possiamo scegliere su quale dispositivo compiere lo sniffing oppure sceglierli tutti selezionando la prima opzione Entire Network. Io scelgo l'intero network. Dovrebbero apparirci diverse opzioni:
La tecnica che vogliamo utilizzare è Man In The Middle (che significa "uomo nel mezzo") che consiste nel mettersi tra un dispositivo (nel nostro caso tutti i dispositivi perché abbiamo scelto Entire Network) ed il router intercettando i pacchetti (quindi non è altro che la tecnica di sniffing). Premi su Man In The Middle e poi fai partire lo sniffing premendo sul tasto in alto a destra dove c'è OFF.
Per vedere i pacchetti intercettati vedi le Logged Requests. Tra tutti i pacchetti intercettati quelli scritti in giallo sono quelli che contengono delle password, più precisamente contengono delle form request (ad esempio quando un utente fa il login su un sito web).
Ci sono tante altre opzioni che ti consiglio di studiare e sperimentare come Redirect HTTP o Replace Images.
Non solo sniffing...
Con zAnti non si può solo sniffare ma compiere anche altre operazioni di pentesting. Puoi connetterti tramite SSH ad un altro smartphone e, quindi, prenderne "il comando". È davvero un software ben fatto.Ecco una dimostrazione delle capacità di zAnti (i video non li ho fatti io):
Bellissima guida!! e finalmete sei tornato!!! Continua cosi!!
RispondiEliminaNon sono mai andato via!
EliminaPurtroppo sono stato molto impegnato. E una parte di tempo l'ho dedicata anche a migliorarmi nel campo dell'hacking per scrivere contenuti qualitativamente migliori.
P.S. Grazie del tuo commento e del tuo incoraggiamento.
Bene, hai cominciato a rifare guide, e per computer? come potrei fare lo sniffing? Ho scoperto che uno strano indirizzo ip (quindi utente) è connesso alla mia rete wifi, vorrei sniffare per capire chi è, come potrei fare tramite computer?
RispondiEliminaCol PC puoi scaricare gratuitamente WireShark se sei su Windows. In ambiente Linux ti consiglio aircrack-ng. Ci sono ottime guide (anche video-tutorial su YouTube) a riguardo in giro per il web.
EliminaSpero di non sembrare presuntuoso ma, io ho 12 anni e me ne intendo di informatica, so sbannarmi dai giochi, dalle chat, con apposite tecniche studiate da me ecc..
RispondiEliminaHo notato che molte cose che pubblichi sul tuo blog io già conosco, e comunque non credi sia l'ora di spiegare cose più complicate? ad esempio metti in atto la creazione di una mod per minecraft in linguaggio java? oppure altre tecniche più complicate? Nonostante tutto mi piace il tuo blog ci possono essere anche cosi che io non conosco, dopo tutto ho imparato anch'io da questo blog e ora sono in un livello più alto.
Mi fa piacere che tu abbia imparato da questo blog. E mi fa piacere che ti stia appassionando di hacking a soli 12 anni.
EliminaMolte cose che pubblico sono basilari per il semplice motivo che questo blog è per persone alle prime armi che vogliono capire cosa sia l'hacking. Proprio ora ho risposto ad un commento di una persona che voleva sapere cosa fosse Python e se andasse scaricato. Gli ho spiegato la differenza tra linguaggio di programmazione ed interprete.
Gli utenti un po' più esperti ci sono ma sono pochi. In futuro, forse, scriverò degli articoli per tecniche avanzate.
Hai una mail dove ti posso contattare?
RispondiEliminaCerto.
Eliminadiventarehackerblog@gmail.com
Funziona solo se iphone è jailbreak
RispondiEliminaSe è una domanda, non saprei dirti. Ho testato zAnti solo su uno smartphone Android e mi funziona alla grande.
EliminaNon mi fa aprire il file.... come posso fare? Ho già accertato di poter ricevere dati da fonti sconosciute
RispondiEliminaIl tuo device android deve avere i permessi di root :)
Eliminasei troppo forte, sto sulla tua guida 24 ore su 24, e non finisco mai di imparare!
RispondiEliminaComplimenti sei davvero bravo!!... Ma attento a non farti beccare ;)
RispondiEliminaCiao , io sono nuovo volevo sapere se c'è qualche app hacker validi x giochi , ne ho provati tanti ma non mi funzionano .. Ti informo che il smatfone ha il root ..
RispondiEliminail MITM di zanti non va perchè?
RispondiEliminaCiao quand'è che continui la guida sul fare uno script batch e nascondere un file all'antivirus? Grazie
RispondiEliminaTi amo!....mr.robot
RispondiEliminaOddio! Anche tu sei stato infettato! ;)
EliminaHo installato zanti 2.ho I permessi di root su android ma non riesco a leggere I pacchetti sniffati. Cos'altro serve??? Potete rispondermi. Grazie
RispondiEliminaÈ probabile che tu intenda che non riesca a sniffare: in questo caso, i motivi possono essere molti, probabilmente zAnti non è "compatibile" con la scheda di rete del tuo smartphone.
EliminaSe, invece, riesci a sniffare i pacchetti ma non riesci a leggerli, probabilmente hai sniffato pacchetti criptati SSL (pacchetti verso un sito https per intenderci, tipo Facebook e Google). In quel caso non puoi farci nulla.
Se lo scarichi dal sito ufficiale NON è un virus, puoi stare tranquillo.
RispondiEliminaCerte volte sono gli antivirus (o pseudo-antivirus che si spacciano come tali) per smartphone che fanno cagare.
ciao, non va su S 3 neo?
RispondiEliminaCiao scusa ho appena messo i permessi di root ecc vado su "Man in the Middle" e mi dice "This option requires that your device be rooted." ma io i permessi di root li ho appena fatti perfavore aiutami..
RispondiEliminaProbabilmente zAnti non è "compatibile" con la scheda di rete del tuo smartphone. Che cellulare hai?
EliminaP.S. A proposito, devi essere connesso al WiFi per poter sniffare i pacchetti.
Ciao, complimenti per la guida, sto provando zAnti su un s3 neo plus con permessi di root. Sono connesso alla mia rete wifi e vorrei sniffare il traffico http generato dal mio tablet ma non riesco a vedere nulla. Dopo lo scan della rete, nella sezione nmap scan leggo che il tablet ha tutte le porte chiuse...credevo che la 80 fosse comunque disponibile. Sbaglio qualcosa?
RispondiEliminaGrazie