Sei in
Home > GNU/Linux > Sicurezza Informatica – Man In The Middle Attack!

Sicurezza Informatica – Man In The Middle Attack!

Cari lettori di OpenGeek, dopo articoli su Backtrack e su come divendersi da attacchi informatici oggi torniamo a parlare della sicurezza informatica mostrandovi uno degli attacchi più usati e più semplici da eseguire quanto “letali” per la vostra sicurezza.

Oggi parliamo del MITM o Man In The Middle che, come fa suggerire il nome, consiste nel mettersi in mezzo ad una connessione e sniffare tutti i pacchetti che ci passano e che contengono informazioni di ogni tipo (comprese password). In verità la cosa è molto più complicata e dietro ci sta un auditing e il wardriving ma ne parleremo un’ altra volta.

Il programma che andremo ad illustrarvi oggi è uno dei migliori per il MITM e si chiama Ettercap, logicamente è gratis e gira perfettamente su Linux tramite una comoda interfaccia grafica, noi lo abbiamo provato per voi su Ubuntu 10.10.

Attenzione! L’ Autore e OpenGeek non si assumuno alcuna responsabilità dell’ uso lecito o illecito delle tecniche qui descritte. La guida è a solo scopo didattico e informativo utile per sapere come avvengono certi attacchi e pensare a prevederli.

Di seguito analizzeremo un’ attacco base, proprio il minimo indispensabile per potere usare Ettercap.

Procedimento – Installazione:

  1. Installate Ettercap: “sudo apt-get install ettercap-gtk”.
  2. Vi chiederà la password, dategliela e attendete la fine del processo.
  3. Lanciate Ettercap, potete farlo in 2 modi: da terminale date “sudo ettercap -G” oppure dal comodo menù lo trovate in Applicazioni/Internet.
  4. Si aprirà la comoda interfaccia grafica di cui vi avevamo parlato.

Procedimento – Sniffing:

Dopo avere installato Ettercap e averlo avviato passiamo all’ azione vedendo come si usa in modo molto facile.

  1. Cliccate su “Sniff”
  2. E poi su “Unified Sniffing” (ctrl + u)
  3. Selezionate l’ interfaccia di rete che volete utilizzare
  4. Ora dovrete cercare gli altri pc connessi in rete per fare questo clickate su “Hosts” e poi su “Scan for Hosts”
  5. Attendete qualche secondo e andando in Host/Host Lists
  6. Ora poniamo che vi sia un host con l’ ip 192.168.1.1 per attaccarlo vi basterà aggiungerli come “Target”. Per farlo basta selezionare l’ ip e clickare su “Add to target 1”
  7. Clickate su Mitm e poi su ARP Poisoning, e se non avete particolari esigenze andate avanti.
  8. Ora iniziamo lo sniffing semplicemente con: start sniffing ed Ettercap snifferà tutti i dati in transito sulla rete
  9. Fine.

 

Per oggi è tutto. Buon divertimento! 😉 e vi ricordo nuovamente che sniffare pacchetti  è ILLEGALE, quindi utilizzate tale metodo solo per testare la vostra rete!

Sicurezza Informatica - Man In The Middle Attack! , 5.0 out of 5 based on 5 ratings
Top