Da una ricerca effettuata dai ricercatori di Bastille sono emerse numerose vulnerabilità nel sistema di comunicazione tra la tastiere e/o mouse ed il pc. Il principio logico di attacco è vecchio come il cucco. E’ il “man in the middle attack” ovvero quando l’intrusore si pone in mezzo tra l’utente e la macchina carpendone le informazioni inviate o ricevute. In questo caso la tecnica è stata ribattezzata Keysniffer ed ha funzionato su 8/12 di aziende testate.

Questa tipologia di attacco risulta possibile in quanto molte delle case costruttrici trasmettono la sequenza di caratteri premuti direttamente al pc senza utilizzare alcun algoritmo di cifratura. Detto questo il gioco è fatto. Basta infatti un semplice transponder come questo (costo di circa 70 €) per captare ad una distanza massima di 80 metri c.a tutti i tasti premuti da una tastiera senza fili.

Cosa vuol dire questo?

Vuol dire che possono essere captati tutte le password che digitate su una tastiera, piuttosto che un’intera chat o documenti sensibili.

Come difendersi

La vulnerabilità riscontrata è attuabile alle tastiere che non fanno utilizzo della tecnologia Bluetooth (attualmente lo standard più sicuro nel settore) ma di surrogati molto più economici. Conviene pertanto utilizzare apparati che utilizzano questa tecnologia o al massimo alzarsi dalla poltrona e utilizzare i cari vecchi dispositivi via cavo

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo KeySniffer, vulnerabilità nelle tastiere wireless sembra essere il primo su .

Wireshark è il più famoso analizzatore di reti. Viene utilizzato dai sistemisti in quanto è in grado di mostrare i flussi di rete fino al livello microscopico di un pacchetto. Questa guida mostrerà come utilizzare Wireshark per visionare le password che circolano in una rete per scopi ovviamente  didattici o per mettere al sicuro la propria rete. Ogni uso improprio è ovviamente a Vostra completa responsabilità.

Requisiti:

1. è necessario dotarsi di una versione di Wireshark da qui wireshark.org (oltre a dotarsene magari installarla pure )
2. una scheda di rete abilitata a lavorare in modalità promiscua (molte schede Wifi o LAN installate su PC ne sono dotati)

Primo passo:

Avviamo il programma Wireshark (in Kali Linux è già disponibile su Application > Kali Linux > Top 10 Security Tools > Wireshark)

Entrati in Wireshark andiamo su Capture quindi Interface selezionando la scheda di rete che si vuole utilizzare.

Clicchiamo successivamente su Star per avviare lo sniffing della rete.

Secondo Passo:

Da questo punto , Wireshark inizierà ad analizzare il traffico di rete. Per testare la funzionalità di sniffing di una password, ci rechiamo in un sito che richiede le credenziali di Username e Password. Dopo aver inserito le credenziali ed esserci loggati, torniamo su wireshark stoppando lo sniffing dei dati.

Quando inviamo le nostre credenziali utente (nella maggior parte dei casi) stiamo inviando questi valori utilizzando il metodo POST del protocollo HTTP.

Da wireshark, filtriamo quindi tutto il traffico cha abbia utilizzato questo metodo inserendo nella casella dei filtri:

http.request.method == “POST”

Terzo Passo:

Abbiamo quindi selezionato un pacchetto che racchiude al suo interno le variabili inviate nel modulo di login del sito. Clicchiamo con il tasto destro su di esso selezionando “Follow TCP Stream”. Si aprirà quindi una finestra simile a questa:

In questo caso, le credenziali sono quelle segnate in rosso. La password non è mostrata in chiaro (questo avviene quando il sistema di login è mezzo decente), ma è un valore hash.

Per decifrare questo valore possiamo aprire un terminale e scrivere:

hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/password.txt

ottenendo quindi la password in chiaro

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo Wireshark Password Sniffing sembra essere il primo su .