Utilizzi reti Wi-Fi pubbliche o condivise in aeroporti, centri commerciali, università, ecc.? Allora ti interesserà leggere questo articolo e scoprire che il loro utilizzo non è sicuro e che dovresti evitarli, o almeno non entrare nelle pagine che richiedono il tuo nome utente e password.
Immaginiamo di essere all'aeroporto di Madrid e di condividere la nostra rete mobile con il nome Wifi - Aeroporto Adolfo Suarez e senza password, "Wi-Fi gratuito in aeroporto". L'opzione per condividere la tua rete si trova nella sezione delle impostazioni del tuo cellulare nelle connessioni (ogni modello può variare).
Ora colleghiamo il nostro PC a quella rete e aspettiamo che le persone si connettano. Per "spiare" useremo il programma Wireshark, che ci aiuta a catturare i pacchetti che passano attraverso la rete (purché si trovino nello stesso segmento, in questo caso lo saranno poiché si trovano nella nostra rete).
Puoi imparare a fondo WireShark in questo tutorial.
È possibile scaricare il programma dal seguente link.
SCARICA WIRESHARK
All'interno di Wireshark sarai in grado di scegliere la rete dove catturare il traffico, quindi scegliamo la rete che abbiamo creato e iniziamo a catturare il traffico. Il pulsante è quello che puoi vedere nell'immagine seguente (se non c'è la rete indicata, non sarà attivo):
NotaIl colore e il posizionamento possono variare a seconda della versione utilizzata.
Come puoi vedere nell'immagine seguente, hai molti pacchetti catturati (dipende dal movimento nella rete ovviamente), quindi dovrai applicare filtri a Wireshark per trovare il contenuto desiderato.
INGRANDIRE
[color = # a9a9a9] Clicca sull'immagine per ingrandire [/ color]
Abbiamo fatto un test controllato tra di noi, entriamo in una pagina web senza https, inseriamo il nostro nome utente che è Testing e la password è una delle 1234 più forti. Andremo a scoprire come sarebbe il contenuto, filtrando il traffico HTTP con Richieste POST, a mettiamo:
http.request.method == POSTNell'immagine possiamo vedere che ci sono diversi pacchetti, se li guardiamo bene, abbiamo un pacchetto inviato all'URL di accesso, se cerchiamo troveremo la password.
Potremmo anche raggiungere il pacco attraverso il seguente filtro:
http contiene loginPossiamo filtrare in base a più protocolli, non solo dal livello dell'applicazione come http, possiamo combinare filtri con e (&&) o o (||), e ci mostrerà i pacchetti che soddisfano tutte le condizioni e o con che soddisfa uno di quelli che ti diamo, filtreremo il pacchetto, alcuni esempi:
tcp contiene web http contiene web && http.request.method == POST http contiene web || http.request.method == POST smtp.req.command == AUTHL'ultimo degli esempi precedenti ci aiuta a trovare le credenziali nel protocollo SMTP.
Questo tutorial non ha lo scopo di incitarti a ottenere dati personali da altre persone, viene spiegato in modo che tu ti renda conto di quanto possa essere facile spiarti, rubare le tue credenziali, ecc. Ogni volta che ti registri o accedi a una pagina, controlla che utilizzi https, poiché se usi http i nomi utente e le password sono chiari. Nelle immagini seguenti puoi vedere la differenza nell'URL quando usi http o https.
Ciò che viene inviato tramite https è totalmente sicuro?NonAlcune acquisizioni di pacchetti https sono decifrabili, ma rendi difficile per un utente malintenzionato che vuole rubare i tuoi dati. C'è anche un programma per Linux chiamato Striscia SSL, che sostituisce tutte le richieste https con richieste http, anche se sarà necessario eseguire un Man in the Middle per la connessione tra vittima e server, questo esula dallo scopo di questo tutorial.
Ti è piaciuto e hai aiutato questo Tutorial?Puoi premiare l'autore premendo questo pulsante per dargli un punto positivo
