Sei in
Home > GNU/Linux > Sicurezza Informatica – Man In The Middle Attack!

Sicurezza Informatica – Man In The Middle Attack!

Cari lettori di OpenGeek, dopo articoli su Backtrack e su come divendersi da attacchi informatici oggi torniamo a parlare della sicurezza informatica mostrandovi uno degli attacchi più usati e più semplici da eseguire quanto “letali” per la vostra sicurezza.

Oggi parliamo del MITM o Man In The Middle che, come fa suggerire il nome, consiste nel mettersi in mezzo ad una connessione e sniffare tutti i pacchetti che ci passano e che contengono informazioni di ogni tipo (comprese password). In verità la cosa è molto più complicata e dietro ci sta un auditing e il wardriving ma ne parleremo un’ altra volta.

Il programma che andremo ad illustrarvi oggi è uno dei migliori per il MITM e si chiama Ettercap, logicamente è gratis e gira perfettamente su Linux tramite una comoda interfaccia grafica, noi lo abbiamo provato per voi su Ubuntu 10.10.

Attenzione! L’ Autore e OpenGeek non si assumuno alcuna responsabilità dell’ uso lecito o illecito delle tecniche qui descritte. La guida è a solo scopo didattico e informativo utile per sapere come avvengono certi attacchi e pensare a prevederli.

Di seguito analizzeremo un’ attacco base, proprio il minimo indispensabile per potere usare Ettercap.

Procedimento – Installazione:

  1. Installate Ettercap: “sudo apt-get install ettercap-gtk”.
  2. Vi chiederà la password, dategliela e attendete la fine del processo.
  3. Lanciate Ettercap, potete farlo in 2 modi: da terminale date “sudo ettercap -G” oppure dal comodo menù lo trovate in Applicazioni/Internet.
  4. Si aprirà la comoda interfaccia grafica di cui vi avevamo parlato.

Procedimento – Sniffing:

Dopo avere installato Ettercap e averlo avviato passiamo all’ azione vedendo come si usa in modo molto facile.

  1. Cliccate su “Sniff”
  2. E poi su “Unified Sniffing” (ctrl + u)
  3. Selezionate l’ interfaccia di rete che volete utilizzare
  4. Ora dovrete cercare gli altri pc connessi in rete per fare questo clickate su “Hosts” e poi su “Scan for Hosts”
  5. Attendete qualche secondo e andando in Host/Host Lists
  6. Ora poniamo che vi sia un host con l’ ip 192.168.1.1 per attaccarlo vi basterà aggiungerli come “Target”. Per farlo basta selezionare l’ ip e clickare su “Add to target 1”
  7. Clickate su Mitm e poi su ARP Poisoning, e se non avete particolari esigenze andate avanti.
  8. Ora iniziamo lo sniffing semplicemente con: start sniffing ed Ettercap snifferà tutti i dati in transito sulla rete
  9. Fine.

 

Per oggi è tutto. Buon divertimento! 😉 e vi ricordo nuovamente che sniffare pacchetti  è ILLEGALE, quindi utilizzate tale metodo solo per testare la vostra rete!

Sicurezza Informatica - Man In The Middle Attack! , 5.0 out of 5 based on 5 ratings

3 thoughts on “Sicurezza Informatica – Man In The Middle Attack!

  1. GD Star Rating
    loading...

    Scusa l’ignoranza…..ma questa tecnica di sniffing mi sembra di tale semplicità che mi fa pensare ad una cosa. Ma il target si può difendere da ciò o è destinato a subire?  
    Siamo tutti in pericolo di essere sniffati?
    Grazie.

    1. GD Star Rating
      loading...

      Ciao! Ti dirò l’ attaco in se come hai ben capito è facile da eseguire ma se sei possessore dei dati di rete. Mi spiego meglio: questo attacco prevede il fatto che tu abbia gia bucato (in via ipotetica) una wifi per esempio e quindi tu ti possa connettere a tale wifi e sniffare il traffico. Stessa cosa in una rete aziendale: sei nel tuo ufficio, hai internet, avvia backtrack in live e inizi a sniffare ma è possibile che qualcuno abbia messo blocchi e limitazioni. Esistono tool che aiutano come artillery per Linux, ma non sei mai totalmente protetto al 100%

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Top