Home    About me    Publications    Blog    Tweets    Contacts

Fabio Ruini's blog

'cause Italians blog better

Man-in-the-middle attack via Wi-Fi

In un servizio apparso in questi giorni all’interno di BBC Inside Out, Ryan Dewhurst di ehicalhack3r.co.uk mostra come impostare nel piu’ semplice dei modi un classico Man-In-The-Middle (MITM) Attack.

La strategia ed i tool utilizzati sono di una semplicita’ estrema. Ryan si introduce all’interno di una caffetteria i cui proprietari offrono accesso ad Internet gratuito per i clienti. Si sistema ad un tavolino ed accende il suo portatile, al quale e’ connesso un piccolo router wireless, nel dettaglio una Fonera+ patchata con Jasager, un’implementazione Karma per router Fon. Il router si mette in ascolto ed intercetta tutte le Probe Request inviate dai dispositivi presenti nell’area e che stanno ricercando reti wireless alle quali collegarsi. Individuato il target, il router crea un rogue access point, spacciandosi in sostanza per una delle reti “preferite” del dispositivo vittima. Quando quest’ultimo si connette al router (“pensando” di essere collegato ad una delle sue tradizionali reti preferite) il gioco e’ fatto. L’attacker veicola tutto il traffico generato dalla vittima (presumo passandolo dal router al proprio portatile e da qui verso la rete wireless “vera” della caffetteria e viceversa) e puo’ quindi sbirciarselo in tutta tranquillita’.

La dimostrazione, per quanto non tecnica, e’ visibile nel video qui sotto a partire da 00:56.

Chi volesse provare di mano sua, sappia che la Fonera+ utilizzata nel video e’ ora di difficile reperimento. In teoria Jasager dovrebbe pero’ funzionare su qualsiasi access point/scheda di rete basata su chipset Atheros. Per una soluzione chiavi in mano imperdibile il WiFi Pineapple Mark IV venduto dai ragazzi di Hak5.

Da segnalare in chiusura di post un paio di progetti interessanti curati dal ragazzo del video qui sopra: Damn Vulnerable Web Application (DVMA), una web application basata su PHP/MySQL e volutamente affetta da numerose vulnerabilita’ in maniera tale da poter essere usata come “allenamento” e WPScan, scanner software dedicato all’individuazione di vulnerabilita’ in installazioni di WordPress.

Non ci sono ancora commenti. Vuoi essere il primo?

Lascia un commento

%d blogger cliccano Mi Piace per questo: