La Modalità Monitor Mode di una scheda di rete non è in realtà una modalità wireless ma, è particolarmente importante in attacchi alle reti wifi. In poche parole, consente ad una scheda wifi di “monitorare” i pacchetti ricevuti senza alcun filtro.

Per mettere la scheda di rete in monitor mode

è necessario che anzitutto la scheda sia supportata e successivamente che si disponga dei driver idonei. Tra le migliori schede di rete wifi utilizzate per il monitor mode (specialmente in accoppiata all’OS Kaly Linux) abbiamo le seguenti proposte in questo articolo: https://hackerstribe.com/2017/la-migliore-scheda-wireless-per-lhacking-delle-reti-wi-fi/

Differenza tra modalità promiscua e Monitor Mode

La modalità promiscua funziona sniffando pacchetti dopo l’associazione con un punto di accesso.

La modalità monitor funziona sniffando pacchetti nell’etere senza associarsi ad un punto di accesso

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo Mettere la scheda di rete in monitor mode sembra essere il primo su .

Requisiti di sistema

• Python 2.6 e 2.7

Cosa Serve per disconnettere qualcuno dal proprio WiFi

Immettere il seguente comando per scaricare e installare lo strumento KickThemOut:

Nota: questo strumento è stato creato solo per scopi didattici. Non siamo responsabili per qualsiasi danno causato dall’utilizzo di questo strumento.

Scarica ora – KickThemOut

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo Disconnettere qualcuno dal proprio WiFi e scollegarlo dalla rete sembra essere il primo su .

USB Rubber Ducky Cos’è:

Mascherato da classica pennetta USB, USB Rubber Ducky viene riconosciuto dai dispositivi come una generica tastiera. Con questo espediente è in grado di eseguire attacchi di iniezione sulla macchina eseguendo una serie di comandi da tastiera automatizzati e pre-impostati arrivando fino a 1000 WPM durante la sua esecuzione.

Le istruzioni caricate possono effettuare reverse shell, iniettare codici binari, effettuare attacchi a brute force e molte altre funzioni.

Il suo utilizzo è molto semplice ed è possibile trovare dei tutorial completi di configurazione e di utilizzo del dispositivo.

L’unico aspetto negativo di  USB Rubber Ducky potrebbe essere la sua lenta funzionalità su determinati sistemi operativi.

Dove Comprare Rubber Ducky

Disclaimer – Questa guida ha scopi prettamente didattici ed ha lo scopo di far acquisire conoscenza o proteggere i propri apparati. Questa guida può essere sperimentata solo su dispositivi di proprietà di cui si ha piena podestà. Questo sito non è responsabile per eventuali usi impropri.

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo USB Rubber Ducky cos’è: ITA tutorial sembra essere il primo su .

Di recente, un gruppo di ricercatori è riuscita a mettere in piedi un attacco proof-of-concept in grado di crackare e neutralizzare la protezione fornita dal protocollo WPA2. La notizia ha subito fatto il giro del mondo con la solita disinformazione che hanno fatto percepire la scoperta come un immediato pericolo per cittadini ed aziende. In realtà, un attacco proof-of-concept è una tecnica dimostrabile solo in particolari condizioni e che quindi non destano preoccupazione nell’immediato non avendo attualmente un’applicazione pratica. Non si sminuisce sicuramente la portata della scoperta ma ci sono ragionevoli tempi per porre rimedio senza preoccupazione.

Come Funziona il WPA2 in Pillole

Il protocollo WPA2 deriva dal vecchio WPA ed ancora prima dal protocollo WEP. Questo è un’insieme di tecnologie offerte per difendere le connessioni wi-fi da occhi indiscreti. Fondamentalmente, la tecnologia definisce lo scambio tra un server ed un client o semplificando tra un dispositivo ed il mondo di internet in modo che il traffico generato non sia intercettabile o meglio decifrabile a causa degli algoritmi di crittografia che proteggono la comunicazione.

Ancor prima che un dato sia trasmesso o ricevuto infatti, un dispositivo deve prima “contrattare” la comunicazione con un access point, cosa che avviane in un processo denominato 4-way-handshake quindi una stretta di mano tra apparati che devono superare 4 verifiche.  Il device e l’access point uniscono le loro risorse per generare una chiave con cui proteggere tutti i dati che da quel momento saranno ricevuti o trasmessi.

Di seguito uno schema del 4-way handshake.

Come funziona il KRACK della WPA2 tramite proof-of-concept

Come si sarà capito, un’informazione gira su internet con protocollo WPA2 crittografando tutti i dati che viaggiano tra mittente e destinatario. Il KRACK della WPA2 recentemente scoperto non si pone neanche il problema di decrittografare il traffico tra i due comunicanti ma prende di mira solo la comunicazione tra il supplicant e l’authenticator. Per semplificare è come se un ladro capisse che è inutile cercare di trovare un PIN di una carta di credito quando può spiare chi già la conosce e la sta utilizzando. Volendo estremizzare in questo caso, è come se il ladro avesse la facoltà di poter convincere il malcapitato convincendolo a reimpostare la password su una blanda configurazione tipo “0000”.

Il KRACK della WPA2 è un acronimo che infatti sta per Key Reinstallation attaCK in riferimento proprio al 4-way handshake. Chi effettua questo genere di attacco, si intromette con una tecnica man-in-the-middle nello scambio di messaggio che avviene tra dispositivo e access point forzando la generazione di una chiave di protezione molto più semplice di quella originaria plasmata su soli zero.  Di questo l’utente non ha modo di accorgersene in quanto non importa quanto un dato sia protetto da crittografia poiché verrà analizzato prima che esso venga crittografato o dopo che la decodifica in caso di ricezione.

Perché non è necessario preoccuparsi (per il momento)

Questo genere di attacco può essere attuato solo in rare condizioni e con estrema fatica. Attualmente non esistono infatti algoritmi capaci di effettuarlo in automatico ma ovviamente è solo una questione di tempo.

Come proteggersi

Per fortuna, i maggiori produttori di Sistemi Operativi hanno già sistemato le criticità individuate quindi come sempre, è buona regola aggiornare sempre i propri dispositivi.

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo Tranquilli ma non troppo… come funziona il KRACK della WPA2 sembra essere il primo su .