Entrare in una rete wireless (wi-Fi) protetta senza il consenso del legittimo proprietario non è un’attività legale: tuttavia il nostro compito è quello di studiare i principali mezzi utilizzati per compiere questo tipo di attività, al ine di poter individuare eventuali falle o studiare dei metodi di sicurezza maggiormente efficaci.
* Netstumbler: individua e analizza reti wi-fi nelle vicinanze;
* Airodump o Wireshark : analizza i pacchetti trasmessi;
* Aircrack: ricerca le chiavi Wep e Wpa con le quali è protetta la rete; il pacchetto “Aircrack” comprende Airdump (sniffer), Aireplay (per il packet injection), Aircrack (Cracker chiavi WEP WPA) e Airdecap, per la decodifica dei file catturati.
Per riuscire a cracckare la chiave wep Airodump dovrà catturare un certo numero di pacchetti IV’s circa 2,000,000 per una una cifratura 128 bit. In una rete trafficata si può raggiungere questo numero in poco tempo, altrimenti si consiglia di utilizzare Aireplay.
Una volta raggiunto il numero di pacchetti IV’s desiderati apriremo Aircrack ed importiamo il file .cap creato con Airodump e troveremo la chiave di accesso.
* Wepcrack: utile all’effettuazione dei test;
* Wireless Tool: comoda suite per i nostri scopi, già presente in molte distribuzioni linux;
* Kismet: software per le attività di sniffer e di intrusione (guida), per Mac abbiamo l’apposita versione KisMAC.
* Backtrack: distribuzione linux live per i test di intrusione (guida).
Fonti: http://www.area3000.it/craccare-wireless-wifi-con-wap-o-wpa/
lunedì 13 aprile 2009
Craccare Wireless con WAP o WPA
Programmi Hacker:come Rubare le Password di Windows e Msn Messenger
Imparare come si ruba una password di Windows in generale o MSN può essere utile per difendersi da presunti Hacker che, anche se scarsi conoscitori dell’informatica, con piccoli trucchi possono impossessarsi delle vostre password.
Vi illustro due sistemi, il primo che può essere utilizzato online, senza avere fisicamente accesso al computer della vittima e che consente principalmente di rubare password di account online, come MSN Live Messenger. Il secondo che è il più efficacie e che però necessità dell’accesso anche per pochi secondi al PC della vittima.
Nel primo sistema rientrano le tecniche:
Social engineering: Questa è una tecnica molto semplice, ma altrettanto efficacie se la vittima non ha prestato molta attenzione durante la registrazione ad un portale, come MSN. La tecnica consiste di tentare di indovinare la domanda segreta che da accesso alla password, spesso la domanda è molto semplice ed indovinabile da un conoscente della vittima. Per il caso MSN invece può capitare di essere contattati da uno sconosciuto che cerca di esserci simpatico e ci fa diverse domande personali, cercando di arrivare alla domanda critica per sbloccare la password. Prestate attenzione quindi alla registrazione a non inserire password troppo scontate e non rispondete a domande particolari da sconosciuti.
Phishing: Questa tecnica non coinvolge solo MSN, ma tutte le password di registrazioni a qualsiasi sito, compresi quelli della banche e delle poste e viene usata spesso per rubare soldi dai conti delle vittime! Per mettere in atto questa tecnica occorre avere della minime basi informatiche, consiste nell’inviare una email contenente del codice HTML, identica a quella che manderebbe MSN, la banca, la posta o il portale dell’account che si vuole rubare, dicendo che per un motivo qualsiasi è necessario fare il login e nell’email c’è un link per accedere al sito. Il link porterà ad una pagina creata dal truffatore, che anche in questo caso sarà identica a quella originale, ma i dati inseriti verrano mandati al truffatore e il vostro account è rubato. Ripeto di prestare massima attenzione a qualsiasi email che ricevete! Banche, posta o qualsiasi altro sito serio non vi chiederà MAI dati via email, in ogni caso se riceveste email di questo tipo, non fate il login accedendo al sito da link, ma digitate il sito direttamente voi a mano.
Se siete interessati ad approfondire l’argomento phishing commentate questo post richidendomi un approfondimento, posso scrivere un post che descrive dettagliatamente il metodo, con il codice necessario per l’email e il finto sito ed un esempio pratico.
Per quanto riguarda il sistema di furto password con accesso al PC, dobbiamo dire che è un metodo molto efficacie, ma applicabile solo da persone che hanno accesso al PC della vittima. Basta una chiavetta USB inserita in un PC per rubare in pochi secondi tutte le password salvate sull’hard disk!
Questa tecnica viene implementata utilizzando un programma apposito, ma non funziona se la vittima non salva le password sul computer.
rubare password USB Il primo programma che può essere utilizzato è: USB Switchblade un pacchetto sviluppato dal Team di Hak5. Questo pacchetto si installa su una penna USB e successivamente inserendola nel PC della vittima riesce a copiare sulla vostra penna tutte le password salvate sul computer e in più riesce a recuperare altre informazioni come Indirizzi IP
rubare password usbMessenPass invece è un software che aperto su un computer riesce a decriptare le password salvate nei registri e le visualizza al suo interno. Oltre alla password di Msn Messenger è possibile scovare password di altri servizio come ICQ, Trillian e Google Talk.
Non è necessaria alcuna installazione, il software come scaricato così può essere aperto.
Una volta visualizzate le password è possibile creare un file di testo con le password per potervelo salvare su una penna USB.
Il mio consiglio per evitare di farsi fregare, se adoperate un PC domestico a cui accedete soltanto voi allora fate attenzione alle persone e a quello che dite su Msn per chè potrebbero tentare di adoperare una delle prime tecniche.
Se invece siete universitari o più in generale portate il vostro PC in giro, vi consiglio di non salvare la password sul PC o meglio ancora settate una password di accesso al Sistema Operativo e non lasciate ma il PC con la sessione aperta.
Scoprire la Password di Msn !
Messenpass è un software in grado di recuperare le password di molti dei più famosi software di messaggistica istantanea, tra cui Msn Messenger, Gtalk, Aol, Yahoo Messenger
Nel dettaglio: ( e link per il downoad)
MessenPass è molto semplice da usare. Quando inizi il programma, automaticamente mostra l’informazione degli accounts di messaggeria istantanea. Mostra il nome utente e la chiave, a patto che si sia scelto l’opzione di ricordare chiave nel programma di messaggeria istantanea.
MessenPass può esserci utile se per esempio non ricordiamo le passwords dei nostri conti e vogliamo reinstallare il sistema operativo. Prima di reinstallare lance MessenPass e guardiani l’informazione dei tuoi conti. Così già puoi reinstallare tranquillamente senza paura di perdere l’informazione dei tuoi accounts di messaggeria istantanea.
Link per il download:
# Download MessenPass Windows Vista
# Download MessenPass Windows XP
Fonti:http://www.area3000.it/scoprire-la-password-di-messenger-gtalk-e-soci-messenpass/
Guadagnare con Megaupload - Ecco Come Fare!
Oggi mentre stavo scaricando un file da Megaupload ho notato la sezione premi, in pratica un sistema che permette di guadagnare con Megaupload quando un file da noi caricato viene scaricato.
Per guadagnare con Megaupload è necessario avere un abbonamento Premium, in quanto il programma premi Megaupload Rewards è riservata solo ai membri Premium paganti.
Ecco tutte le regole per guadagnare soldi con Megaupload:
- Possesso di account Premium per avere diritto al pagamento.
- Devi essere connesso durante il caricamento del file.
- I tuoi file uploadati devono rispettare i termini di servizio e i copyright di Megaupload.
- Non si devono tentare di manipolare i risultati.
- I file di dimensione superiore a 100 MB non rientrano nel programma premi.
Naturalmente i guadagni dipendono dal numero dei punti guadagnati attraverso i download che gli utenti effettueranno, per ogni download di un vostro file effettuato guadagnerete un punto, quando arriverete a buon punteggio potrete convertire i punti in soldi e trasferirli sul vostro conto Paypal.
Il mio consiglio è quello di caricare naturalmente file molto cercati, magari adatti a un pubblico mondiale, quindi in diverse lingue e segnalarli attraverso eventuali propri blog e siti o attraverso commenti e segnalazioni in altri.
Pensate che con 5000000 punti premio si possono guadagnare 10000 dollari !!
Altre infomazioni le trovate nella sezione premi di Megaupload
Fonte: http://www.gekissimo.net/2009/04/guadagnare-megaupload.html
Craccare Una Rete Con Protezione WPA in appena 12 minuti
Il problema di ogni connessione wi-fi è, ovviamente, la protezione: nel tempo, si è rivelata inefficace anche l’ottima protezione WPA, che - almeno in teoria - doveva garatire maggiore sicurezza. Per craccare una rete wifi con protezioen WPA, oltre a far ricorso ai soliti programma hacker, come indicato nel post Craccare reti wireless con WAP o WPA , o in quello su Wireshark,analizziamo ora un’ottima soluzione proposta dai ricercatori universitari americani Martin Beck e Erik Tews. Beck e Tews, nel loro “Practical attacks against WEP and WPA,” hanno recentemente pubblicato un documento contenente i dettagli per craccare la protezione WPA, grazie alle modifiche ottenute da una rete protetta con protocollo WEP. La chiave WPA è basata su due differenti protocolli, e l’attacco alla WPA è possibile proprio grazie al difetto di uno di questi: il “Temporal Key Integrity Protocol” (TKIP): questo permette il “furto” di alcuni dati del pacchetto della WEP e mediante la modificazione di questi valori potrà avvenire il vero e proprio attacco dove l’utente che vuole forzare l’accesso, dopo aver individuato l’”Address Resolution Protocol”, potrà sfruttare gli 8 byte della ICV e gli 8 byte della MIC. Ci sono alcuni dubbi sul buon fine di questa operazione, in ogni modo molti addetti alla sicurezza si sono allarmati ed hanno iniziato a lavorare su un aggiornamento che prevede l’utilizzo della WPA2, con un intervallo di rinnovo della chiave (vedi MIC) inferiore ai 60 secondi. Fonte: http://www.area3000.it/craccare-una-rete-con-protezione-wpa-in-12-minuti/
In tal caso, se un punto di accesso riceve per due volte, nel giro di 60 secondi, un codice MIC errato si riavvierà con la richiesta di una nuova chiave. Tutta via sia l’ICV che il MIC possono essere ricavati utilizzando dei test a distanza di tempo superiore ai 60 secondi.
Con questo sistema, in 12 minuti, l’utente riuscirà a decifrare la maggior parte delle cifre della Chiave WPA, per i codici restanti si potrà sfruttare la stessa ICV.
Questo della riduzione dell’intervallo di tempo, non è l’unico provvedimento che sarà preso, ma sarà ridotto anche l’utilizzo del protocollo TKIP ed incrementata la diffusione del protocollo alternativo detto “AES”.
Download ILLIMITATI da RapidShare E Megaupload
Molti scaricano da RapidShare e Megaupload, ma quando è necessario scaricare grossi file composti da più pacchetti da 100 MB, se non si paga un account premium, si incorre nel problema del limite di download. Dopo aver scaricato il primo file da 100 MB occorre aspettare circa 3 ore per scarire un’altro file. Vediamo come risolvere il problema: Iniziamo con eliminare il conto alla rovescia iniziale: Premiamo invio e uscirà un messaggio di avviso con scritto 1, premiamo “OK” e il contatore verrà azzerato! Superato questo problema iniziale arriviamo, al termine del download del primo file, a scaricare il secondo file. Per eliminare il tempo di attesa possiamo scollegare il nostro modem o router e ricollegarlo. Facendo questo cambieremo il nostro IP e Rapidshare non ci riconoscerà! Rinseriamo l’indirizzo del secondo file e procediamo con il download. Questa procedura però non funziona con gli utenti che hanno un IP fisso, come i fastweb. Mentre solitamente i clienti Alice di Telecom Italia hanno un IP dinamico, quindi questo è possibile! In questo modo però dobbiamo stare davanti al PC e continuare a disconnettere e riconnettere la nostra connessione. Esiste un programma che fa tutto questo in automatico! Si chiama CryptLoad, con questo programma è possibile inserire un elenco di file che si desiderano scaricare, il programma li scaricherà tutti automaticamente disconnettendo e riconnettendo il Modem o router ad ogni file. Così se vogliamo scaricare 10 file per un totale di 1 GB, facciamo partire il programma inseriamo l’indirizzo dei 10 file e lasciamo lavorare il PC mentre andiamo a guardarci la partita della nostra squadra del cuore. Alla fine della partita avremo tutti i file sul nostro PC!! Cryptload salterà anche il controllo Captcha, cioè la richiesta di inserire i numeri e lettere di un’immagine. Come funziona: L’utilizzo è abbastanza semplice e intuitivo anche perchè il programma è in italiano. Per chi ha un router deve andare nelle Opzioni -> Router e inserire indirizzo Ip del router (solitamente 192.168.1.1) Utente e password sempre del router (se non sono stati modificati dovrebbero essere “admin”, “admin”. E il tempo riconnessione dopo la disconnessione (impostare 15 secondi).
Fonte: http://www.area3000.it/download-illimitati-da-rapidshare-e-megaupload/
Tutti I Segreti Del Web E Non Solo!
Iscriviti