Mattepuffo.com

Oltre alle classiche protezioni tramite password, ci sono altri motivi che possono impedirci di accedere alle reti wireless: le barriere fisiche.

Le reti wireless utilizzano uno spettro elettromagnetico a 2,4 GHZ o 5 GHZ che permette al segnale di attraversare anche oggetti solidi.

Ci sono però alcuni ostacali che riducono la potenza del segnale.

Queste limitazioni porebbero anche essere usate per diminuire il segnale al di fuori di casa nostra o del nostro ufficio.

Materiali a basso degrado di segnale

Lo scenario è questo: a casa abbiamo più di un pc connesso al router (supponiamo 3) e vogliamo controllare il traffico di rete di due pc.

I motivi possono essere diversi: si riempiono di virus e vogliamo vedere perchè, uno di questi usa troppa banda, vogliamo imparare qualcosa di nuovo, ecc.

Per farlo potremmo tranquillamente installare uno sniffer su quei computer, ma magari il proprietario non vuole.

Come possiamo risolvere?

Semplice: facciamo passare il traffico di quei due pc sul terzo pc!

Vediamo come fare.

Hydra è un programma che troviamo installato di default nella distro BackTrack.

Viene anche rilasciato per altre piattaforme come Windows.

Può effettuare bruteforce su molti tipi di protocolli: si va dall' HTTP/s fino al FTP, dal TELNET al VNC, dai Router (con delle speifiche sugli apparati CISCO), fino al POP e a vari tipi di database come MYSQL e PostgreSQL.

Dispone anche di una comoda interfaccia, XHydra, ed è quella che useremo.

Il miglior modo per provare Hydra è usare BackTrack.

Tcpdump è uno dei più noti sniffer che esistano.

Attraverso questo tool è possibile controllare tutto il traffico della nostra scheda di rete, scovando anche le password di servizi come Telnet, POP3, FTP, ecc.

Vediamo come fare.

Questo programma disponibile per Linux ci permette di sniffare tutte le immagini che transitano nella rete alla quale sei collegato.

Anche se impostamo la password giusta non è detto che nessuno riesca a introdursi e sfruttare la nostra rete wireless.

Esistono vari programmi per vedere chi è connesso, e anche il router wireless ha degli strumenti per fare ciò.

Ma io preferisco usare NMAP.

Questo programma open source e multi-piattaforma (cioè disponibile sia per linux, che per mac che per windows) nasce come semplice port scan, per poi diventare una specie di "tutto fare": analizza le porte, scova chi è connesso, scopre i sistemi operativi usati, ecc.

Può fare questo grazie alle moltissime opzioni offerte.

Io lo uso spesso e grazie a lui ultimamente ho scovato un paio di intrusi.

Possiamo usare nmap sia tramite interfaccia grafica, sia da terminale.

In verità su windows, su mac e sulla maggior parte delle distro viene installata una gui di default, ma non è obbligatoria usarla.

Anzi, io preferisco il terminale e spiegherò il suo funzionamento proprio tramite riga di comando.

La sintassi è semplice: nmap <tipo di scan> <opzioni> <target>.

Cominciamo proprio dal target.