Blog : Networking

Wireshark Password Sniffing

Wireshark Password Sniffing

Come effettuare un Password Sniffing o vedere le password in chiaro usando Wireshark

Wireshark è il più famoso analizzatore di reti. Viene utilizzato dai sistemisti in quanto è in grado di mostrare i flussi di rete fino al livello microscopico di un pacchetto. Questa guida mostrerà come utilizzare Wireshark per visionare le password che circolano in una rete per scopi ovviamente  didattici o per mettere al sicuro la propria rete. Ogni uso improprio è ovviamente a Vostra completa responsabilità.

 

Requisiti:

  1. è necessario dotarsi di una versione di Wireshark da qui wireshark.org (oltre a dotarsene magari installarla pure 🙂 )
  2. una scheda di rete abilitata a lavorare in modalità promiscua (molte schede Wifi o LAN installate su PC ne sono dotati)

Primo passo:

Avviamo il programma Wireshark (in Kali Linux è già disponibile su Application > Kali Linux > Top 10 Security Tools > Wireshark)

Entrati in Wireshark andiamo su Capture quindi Interface selezionando la scheda di rete che si vuole utilizzare.

wireshark-interfaces

 

 

Clicchiamo successivamente su Star per avviare lo sniffing della rete.

Secondo Passo:

Da questo punto , Wireshark inizierà ad analizzare il traffico di rete. Per testare la funzionalità di sniffing di una password, ci rechiamo in un sito che richiede le credenziali di Username e Password. Dopo aver inserito le credenziali ed esserci loggati, torniamo su wireshark stoppando lo sniffing dei dati.

Quando inviamo le nostre credenziali utente (nella maggior parte dei casi) stiamo inviando questi valori utilizzando il metodo POST del protocollo HTTP.

Da wireshark, filtriamo quindi tutto il traffico cha abbia utilizzato questo metodo inserendo nella casella dei filtri:

http.request.method == “POST”

 

wireshark-post

Terzo Passo:

Abbiamo quindi selezionato un pacchetto che racchiude al suo interno le variabili inviate nel modulo di login del sito. Clicchiamo con il tasto destro su di esso selezionando “Follow TCP Stream”. Si aprirà quindi una finestra simile a questa:

wireshark-password

In questo caso, le credenziali sono quelle segnate in rosso. La password non è mostrata in chiaro (questo avviene quando il sistema di login è mezzo decente), ma è un valore hash.

Per decifrare questo valore possiamo aprire un terminale e scrivere:

hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/password.txt

ottenendo quindi la password in chiaro

Memex il nuovo motore del Deep Web

Memex il nuovo motore del Deep Web

Memex, questo il nome del nuovo motore di ricerca implementato dal DARPA (Defense Advance Research Projects Agency) del Ministero della Difesa degli Stati Uniti. L’obiettivo di questo motore è quello di indicizzare ed esplorare il Deep Web ovvero tutto ciò che riguarda la droga, la criminalità informatica e la pedopornografia.

Contrariamente agli attuali motori di ricerca, Memex restituisce come risultati di ricerca dei Grafi che rappresentano le relazioni tra i diversi siti internet.

Un’altra caratteristica importante è quella di riuscire ad operare all’interno della rete TOR ovvero quella porzione di internet che in un certo senso consente di navigare anonimi.

Attualmente Memex è in versione beta e rilasciato ad agenzie governative.

 

Velocità Connessione Speed Test ADSL

Velocità Connessione Speed Test ADSL

A seguito della delibera n. 244/08 il Garante delle Telecomunicazioni, ha avviato un progetto per la verifica della propria connessione ADSL al fine di garantire le reali promesse contrattuali dei provider dei servizi.

Da questo, ne scaturiscono due software liberalmente e gratuitamente scaricabili in grado di:
effettuare misurazioni certificate in modo da verificare i parametri reali di fornitura, con quelli promessi in fase di contratto. Qualora ci fossero delle discordanze, il programma consente di avere un certificato valido per è riconosciuto in termini legali in caso di discordanze regolamentari.

Per utilizzare il servizio, è necessario recarsi al link: https://www.misurainternet.it/registration_form.php ed effettuare una semplice registrazione al servizio. A seguito convalidazione tramite la mail, occorre accedere al portale tramite la pagina https://www.misurainternet.it/login_form.php con le credenziali di accesso fornite nella mail di convalida.

Successivamente occorre effettuare il download e l’esecuzione dei seguenti file:
Misura Internet Speed Test
Ne.Me.Sys

Dapprima avviamo Misura Internet Test e premiamo sul pulsante check in modo da accertare di avere le condizioni ideali per effettuare il test ovvero:

  • Essere collegati direttamente al router tramite il cavo Ethernet
  • Essere sicuri che non vi siano altri computer collegati sulla stessa rete
  • Avere abbastanza risorse di CPU e di RAM
  • Non essere collegati tramite Wireless o connessione telefonica (GPRS, UMTS, 3G ecc..)

Tutti questi prerequisiti, sono verificati dal software che indicherà con il colore verde in caso di successo o rosso altrimenti. In quest’ultima casistica è ovvio rettificare i parametri indicati come non conformi.

Quando tutti i test sono accettabili, è possibile avviare il test premendo sul pulsante verde di avvio. Al termini delle operazioni verranno mostrati i reali parametri di Ping, velocità di Download e di Upload.

Nel caso in qui questi valori fossero inferiori a quelli previsti dal contratto, si può utilizzare il software Ne.Me.Sys per generare un attestato che può essere usato per eventuali comunicazioni con il fornitore del servizio o per eventuali azioni legali.