Generazione Web » Sicurezza

Come Crackare una Rete Wireless WEP in Pochi Passi

Gianluca Guttadauro — Fri, 11 Feb 2011 11:57:00 +0000

Articolo ad uso didattico…

Al giorno d’oggi è noto che per mettere in sicurezza la tua rete domestica senza fili non puoi usare la cifratura WEP perchè è debolmente protetta da potenziali attacchi. Ma quanto è facile? Lo scoprirai con questa guida..
In questa guida verrà descritto come violare passo passo una rete Wi-Fi con cifratura WEP attiva.Prima di continuare solo una parola: la conoscenza è potere ma questo non significa che si è liberi di fare cio che è illegale. Assicurati di provare le operazioni descritte in questa guida sulla tua rete di casa.

Di cosa hai bisogno

Prima di tutto prepara il necessario:

Un adattatore di rete WiFi compatibile: questo è un requisito molto importante. Hai bisogno di un adattatore che sia compatibile con l’iniezione dei pacchetti. Se la scheda del tuo computer non lo è ti consiglio di acquistare un Alfa AWUS036H USB su Amazon;
BackTrack Live CD: è una distribuzione Linux con tutti gli strumenti per i veri hacker e per gli esperti di sicurezza informatica. Ti basterà scaricare la distribuzione ed eseguirla live o in virtual machine sul tuo computer per andare bene;
Una rete Wi-Fi con protezione WEP raggiungibile: possibilmente la qualità del segnale dovrebbe essere buona;
Pazienza con la linea di comando: questa guida richiederà la digitazione di una serie di comandi a volte di difficile comprensione per poi a volte attendere i dati in ricezione che impiegherà del tempo. Dovrai essere paziente.

Rompi la rete

Per cominciare lancia il terminale e lancia arimon-ng:

airmon-ng

Questo comando ti mostrerà le interfacce di rete trovate. Nel nostro caso l’unica corretta è ra0. La tua potrebbe avere un nome differente, prendine nota e sostituisci quel nome in tutti i comandi successivi al posto del termine interfaccia.

Ora lancia il prossimo comando e guarda l’output che abbiamo ottenuto con la nostra prova:

airmon-ng stop interfaccia
ifconfig interfaccia down

macchanger –mac 00:11:22:33:44:55 interfaccia

airmon-ng start interfaccia

(clicca sulla foto per ingrandire)

Ora che i preparativi sono finiti, digita:

airodump-ng interfaccia

Questo ti permette di vedere la lista di reti Wi-Fi raggiungibile intorno a te, quando trovi la tua digitaCtrl+C per fermare la ricerca. Evidenzia la linea relativa alla tua rete e prendi nota di: BSSID e il numero del canale (nella colonna CH).

Sniff dei pacchetti

Adesso comincia a sniffare pacchetti da questa rete con:

airodump-ng -c canale -w file_di_output –bssid bssid interfaccia

utilizza un nome file attinente alla rete che stai crackando che ti servirà nelle prossime fasi.

Ora lasciando aperta questa, apri una nuova finestra e digita:

aireplay-ng -1 0 -a bssid -h 00:11:22:33:44:55 -e essid interfaccia

con essid si intende proprio il nome della rete che stai crackando.

Dopo questo comando perchè tutto stia funzionando correttamente dovrai ricevere il messaggio “Association successful” con la faccina sorridente che vedi nella schermata qui sotto.

Ci siamo quasi…

Adesso è il momento di lanciare un ultimo comando prima di concederci una tazza di caffè. La cattura dei pacchetti necessari per crackare la rete richiederà alcuni minuti durante i quali il numero della colonna#Data crescerà.

Dovrai attendere finche non sarà pari almeno a 10.000 (mentre nella foto sottostante è solo a 854).

Ora che hai raccolto un numero sufficiente di dati è il momento della verità! Lancia una terza console e digita il seguente comando per crackare i dati che hai catturato:

aircrack-ng -b bssid file_di_output.cap

Se non hai catturato un numero sufficiente di dati la procedura fallirà. Se invece è sufficiente otterrai una schermata come la seguente:

Collegati con la chiave trovata!

Fonte: http://www.ubuntu-linux.it

Ninja protegge dai virus i dispositivi di memoria USB

Gianluca Guttadauro — Thu, 03 Feb 2011 08:14:56 +0000

Ninja è il programma popolare e freeware progettato per custodire i computer contro i virus trasmessi da pendisks USB.

Questo ninja attende silenziosamente nella barra di sistema. Ogni volta che un PenDisk USB viene inserita nel computer saranno esaminati per scoprire i file dannosi comunemente noti come “autorun.inf” e “ctfmon.exe”, tra molti altri.

Per mantenere le cose semplici, ninja è completamente portatile, autonomo e non richiede installazione.

Oltre a rimuovere i file conosciuti , questo strumento sarà anche in grado di immunizzare la PenDisk e creare una cartella chiamata autorun.inf con permessi di protezione speciali.

Download

Eliminare Virus Con BitDefender Rescue CD

Gianluca Guttadauro — Mon, 23 Aug 2010 19:35:13 +0000

“Un virus ha infettato il computer, le ho provate tutte, ma non riesco ad eliminarlo!” Se già ti sei prodigato nel tentare tutte le scansioni antivirus, antispyware e antirootkit con i software installati sul tuo computer, senza risultato, la prima cosa che ti sarà stata consigliata sui vari forum di pronto soccorso virus disponibili in rete, sarà stata di scansionare e creare un log con HijackThis per poi metterlo a disposizione di utenti più esperti, per capire dove sta il problema.

Se nel caso peggiore il tuo antivirus sarà stato disattivato dal malware, allora è il caso di ricorrere a strumenti sostitutivi dell’antivirus o a servizi di scansione on line.

Un’ottima soluzione sarebbe inoltre quella di creare un Live CD con un buon antivirus, da inserire nel lettore CD del computer in caso di problemi di infezione da malware. Questa soluzione risulterà molto utile specialmente nel caso il malware abbia compromesso il sistema al punto tale che non si avvia più.

Quello che vi presentiamo oggi è BitDefender Rescue CD, il Live CD messo a disposizione da BitDefender, un noto antivirus disponibile sul mercato.

Dobbiamo premettere che oramai quasi tutte le software house produttrici di antivirus hanno rilasciato una versione bootabile da CD del loro antivirus.

BitDefender Rescue CD permette di scansionare il computer alla ricerca di virus e altri malware senza avviare il sistema operativo, ma sfruttando una distro Linux integrata nel Live CD.

Tutto quello che dovremo fare è:

scaricare la iso dal sito di BitDefender
masterizzare la iso su CD (potremo usare Nero o un altro programma simile ma freeware come BurnAware
fare il boot da CD, riavviando il computer con il disco inserito nel lettore e premendo un tasto quando richiesto prima dell’avvio del sistema operativo
seguire le istruzioni a schermo che ci guideranno attraverso l’identificazione e successiva rimozione dei malware presenti sul computer

Nota: il tasto da premere per impostare il boot da CD varia da computer a computer.

Una volta avviato il Live CD dovremo assicurarci che la connessione ad internet sia possibile, in modo che BitDefender possa scaricare gli aggiornamenti delle definizioni antivirus, prima ancora di avviare la scansione. Una volta eseguiti gli aggiornamenti, seguiamo le istruzioni a schermo per avviare la scansione ed attendiamo il termine dell’operazione.

La fase di scansione può durare un tempo variabile a seconda della quantità di dati da analizzare. Al termine della scansione, se BitDefender avrà identificato software malevolo sul nostro computer provvederà a rimuoverlo.

BitDefender Rescue CD integra anche altri utili tool come Gparted, Foxit Reader e Firefox.

Si tratta di uno di quei CD da masterizzare al volo e sperare che non debba mai servire, ma qualora dovesse servire è bene averlo a portata pronto per l’uso.

Fonte: http://ziogeek.com

Disabilitare i pop-up pubblicitari durante l’aggiornamento di Avira AntiVir Personal

Gianluca Guttadauro — Tue, 22 Dec 2009 18:21:38 +0000

Durante l’aggiornamento automatico del più completo ed affidabile antivirus gratuito, Avira AntiVir Personal, compare schermo un pop-up pubblicitario, che ha l’ingrato compito di invitare gli utenti ad aggiornare la propria suite di sicurezza ad un prodotto a pagamento della stessa società produttrice.

Questo pop-up, inevitabilmente, balza subito in primo piano sul nostro schermo e, a volte, può risultare abbastanza fastidioso, specialmente se si sta lavorando. Tuttavia è possibile far si che ciò non accada più, svolgendo alcune semplici operazioni.

I vari metodi esaminati sono tutti testati e sicuri: l’aggiornamento avverrà correttamente, ma il pop-up non apparirà più sui nostri schermi.

Per ulteriori info: http://www.megalab.it

1200 password di apparati e computer

Gianluca Guttadauro — Thu, 19 Jul 2007 15:13:30 +0000

La pagina ”Default Password List“ contiene una raccolta di account e password di “fabbrica”, cioè gli accessi iniziali (login e password) di apparati di rete, computer, appliance appena usciti dalla fabbrica.Alcune volte queste password sono installate successivamente all’acquisto, altre sono impostate da software, altre ancora sono settate da consulenti o centri di assistenza. Questa lista deve essere usata come una risorsa per sistemisti o esperti di sicurezza informatica per provare la sicurezza dei sistemi.

La lista delle password è aggiornata in continuazione. Esiste anche la versione excel, aggiornata a Luglio 2007.

Fonte: http://www.no-privacy.it

Rendere più sicuro Gmail utilizzando una connessione SSL

Gianluca Guttadauro — Tue, 26 Jun 2007 13:17:22 +0000

Moltissimi utenti utilizzano Gmail come indirizzo di posta elettronica personale, e sfruttando le sue avanzate capacità di archiviazione/gestione della corrispondenza leggono la posta online senza utilizzare programmi come Outlook.

Se vi collegate a http://mail.google.com/, e fate il login noterete che per un istante viene utilizzata una connessione sicura di tipo SSL (Secure Sockets Layer), questo tipo di connessione utilizza sistemi di crittografia per fornire una maggiore sicurezza nelle comunicazioni, in questo caso per evitare che qualcuno riesca ad intercettare la vostra comunicazione con i server di Gmail entrando in possesso della vostra password.

Normalmente questo tipo di connessione viene utilizzata solo nel momento del login quando vengono verificate le vostre credenziali, una volta entrati nel proprio account le comunicazioni avvengono in chiaro con la possibilità che qualcun le intercetti con delle tecniche di Sniffing. Sarebbe molto meglio poter utilizzare una connessione SSL permanente per tutto il tempo in cui utilizziamo Gmail, per fare questo è sufficiente un semplicissimo accorgimento.

Per ulteriori informazioni: http://www.web-experiments.org

Il primo virus per OpenOffice

Gianluca Guttadauro — Wed, 23 May 2007 09:01:08 +0000

Pare che sia in giro il primo virus che infetti la famosa suite di strumenti per l’ufficio open source OpenOffice. Pare inoltre che sia multi-piattaforma, nel senso che interessa anche sistemi operativi come Windows, Mac e Linux, ovviamente.

Per ora la Sophos, società specilizzata nella lotta ai virus, ha etichettato il worm con livello di allerta “basso” anche perchè pare si tratti solo di un proof-of-concept piuttosto innocuo. Ma vediamo come agisce. Prima di tutto è un worm che utilizza il linguaggo di scripting StarBasic per salvare sul disco altri script scritti in svariati altri linguaggi. Il worm tenta di scaricare e mostrare una immagine pornografica all’utente.

Per ulteriori informazioni: http://www.tuxjournal.net