Sei in
Home > GNU/Linux > TCPDump e Dsniff, due ottimi alleati per sniffare la Rete a caccia di password

TCPDump e Dsniff, due ottimi alleati per sniffare la Rete a caccia di password

Ogniqualvolta ci autentichiamo online tramite servizi “base” come Telnet, FTP e POP3 i nostri dati (quindi user e password, ma non solo) vengono trasmessi in chiaro. E questo è un problema non da poco considerando che sono dati sensibili e strettamente personali.

Un qualunque malintenzionato può eseguire lo sniffing di pacchetti in modalità promiscua su una rete non commutata e la cosa può consentire di ottenere molte informazioni utili. Vediamo quindi come si esegue un’ attacco del genere, con un facile programma chiamato TCPDump e perfezionarlo con un’ altro programma chiamato Dsniff, entrambi leggeri e soprattutto gratuiti per il nostro amato Linux.

Attenzione: La guida è a scopo puramente didattico/formativo, non si vuole istigare nessuno a delinquere o a commettere atti illegali. Né l’ Autore né OpenGeek si assumono alcuna responsabilità di danni causati dall’ utilizzo di questa guida.

Premessa:

  • Per la guida viene utilizzato Ubuntu 10.10
  • Dovete avere installato TCPDump
  • Dovete avere installato Dsniff

Procedimento con TCPDump:

  • Aprite il terminale
  • Digitate: sudo tcpdump -l -X ‘ip host INDIRIZZO IP DA SNIFFARE′
  • Sulla destra compariranno tanti simboli che sembrano a caso
  • Bisogna passare riga per riga alla ricerca di USER e Password. Basta solo un pò di pazienza.

Procedimento con Dsniff:

  • Aprite il terminale
  • Digitate: sudo dsniff -n

Andrà a sniffare il traffico sulla vostra rete di base (solitamente eth0)

  • Poco dopo otterrete i dati in chiaro.

Come potete notare non ci vuole proprio nulla a sniffare il traffico sulla rete e trovare dati sensibili. Quindi state attenti a cio che fate in rete e soprattutto a come utilizzate questi programmi!

Via
TCPDump e Dsniff, due ottimi alleati per sniffare la Rete a caccia di password, 4.2 out of 5 based on 5 ratings

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Top