Sto parlando dei dati di autenticazione di servizi come Telnet, FTP e POP3 in quanto vengono trasmessi in chiaro sulla rete.
Su una rete non commutata, ciascun dispositivo della rete considera solo i pacchetti a lui destinati, ma puoi impostare un dispositivo in modalità promiscua per esaminare anche i pacchetti destinati ad altri.
Puoi sniffare tutto il traffico trasmesso sulla rete alla ricerca dei dati di autenticazione di caselle email, server FTP, sessioni Telnet…
Nella prima parte ti illustrerò come effettuare lo sniffing del traffico attraverso un utile strumento: tcpdump.
Lo sniffing di pacchetti in modalità promiscua su una rete non commutata può consentire di ottenere molte informazioni utili…Sei pronto?
Iniziamo.
Apri un terminale (Applicazioni –> Accessori –> Terminale) e digita:
sudo tcpdump -l -X ‘ip host 192.168.1.91′
Al posto di 192.168.1.91, chiaramente dovrai mettere l’indirizzo Ip sul quale vuoi effettuare l’azione di Sniffing.
Attendi e guarda con attenzione cosa accade nel tuo terminale, sulla destra vedrai tanti “simboli” che, a prima vista, non significano niente.
Non è così, abituati a guardare e controlla riga per riga alla ricerca dell’ USER e della PASS. Se guardi bene troverai all’interno tutti i dati e la tipologia di connessione stabilita.
Tcpdump è senza dubbio un ottimo sniffer, ma esistono anche degli strumenti più “raffinati” e specializzati nella ricerca di nomi utente e password.
In questa seconda parte ti illustrerò l’utilizzo di dsniff, uno sniffer specializzato nella ricerca dei dati importanti.
Se non hai installato questo tool, apri un terminale e digita:
sudo apt-get install dsniff
Adesso puoi procedere con lo sniffing vero e proprio.
Non dovrai fare altro che digitare, sempre da terminale:
sudo dsniff -n
e attendere…
Avrai in chiaro User e Pass come puoi vedere dall’immagine sotto, nel quale ho sniffato i miei dati di accesso ad un server FTP.
Nessun commento:
Posta un commento