VALERIODEV

DEVELOPER

Per maggiori informazioni, contattami :


+ 39 - 3290154677

valeriodev [at] gmail.com

VALERIODEV

DEVELOPER

Come web developer, ho esperienza con HTML5 CSS3 lavorando con jQuery  frameworks javascript MVC più complessi,  come AngularJs o ReactJs


facebook
linkedin

BLOG

09/07/2017, 21:19

WiFi, rubare password, Kali, Linux, Reaver,Airodump, Aircrack,Airmon, Aireplay, WPS,MITM, wash, fluxion



Come-non-farsi-rubare-password-WiFi


 Hai una rete wifi? Pensi sia sicura? Leggi il mio articolo su come trovare password Wifi, e come difendersi dagli attacchi più comuni alla tua rete Wifi.



Oggi siamo sommersi da reti Wifi protette da password. Ma quanto sono sicure queste reti WiFi?
E’ possibile proteggere una rete Wifi con password e sistemi di cifratura come WEP, WPA e WPA2.
Questi sistemi di cifratura mascherano i dati che viaggiano dal router alla scheda WiFi del nostro computer, e impediscono a malintenzionati di intercettare (sniffing) e alterare i dati e le pagine web che visitiamo.
Come prima basilare protezione, cambiare password Wifi è una delle azioni migliori per rallentare i possibili hacker/cracker dal trovare password wifi facilmente. Una volta scoperta, il loro lavoro sarà inutile se la password verrà cambiata. Inoltre, bisogna sempre utilizzare password non banali, come la squadra preferita di calcio o il nome del cane, basterebbe una piccola azione di Social Enginering o una banale ricerca sul vostro account di Facebook per risalire ad una lista di parole in  grado di creare un vocabolario. L’attaccante potrà scoprire password wifi semplicemente facendo un brute force con il vocabolario appena creato. Quindi aggiungere sempre caratteri speciali numeri e lettere Maiuscole/Minuscole alla vostra password permetterà di rallentare la violazione.

In questo articolo riassumerò come attaccare una rete wifi, in modo da scoprire la password, e come mettersi a riparo.

STRUMENTI DI PENETRAZIONE


Ci sono tanti strumenti per violare una rete wifi, e rubare password wifi e dati sensibili.
Ma questi strumenti sono utilizzati sopratutto per testare la sicurezza di un sistema informatico, e non per violare.
Un coltello può essere usato per tagliare la frutta, ma anche per uccidere, dipende quindi da come vengono usati gli strumenti.
Per testare quindi la sicurezza di una rete wifi e scoprire quanto è facile violarla avremo bisogno di qualche programmino e un computer con scheda di rete WiFi. 
Il miglior sistema operativo per eseguire test di sicurezza web, è Linux, in particolare la distribuzione Kali, che comprende un insieme di strumenti per testare la sicurezza di una rete Wifi.

SCOPRIRE PASSWORD WIFI WEP


La cifratura della rete Wifi è abbastanza importante. Utilizzare una cifratura WEP (Wired Equivalent Privacy) permetterà al vostro attaccante di scoprire password wifi molto facilmente, poichè basta catturare un numero minimo di pacchetti tra la vostra scheda wifi e il router per rubare la password della vostra connessione.
La logica dell’attacco è molto semplice, raccogliere più pacchetti possibili e salvarli in un file, e poi trovare la password WiFi partendo da quel file.
L’esecuzione di questo attacco è molto semplice e veloce, basta usare 3 tool che troviamo su Kali, e un altro per velocizzare il processo :D.

1) Apriamo il terminale (shell) e mettiamo la nostra scheda WiFi in modalità monitor, verrà creata in automatico una scheda wifi virtuale chiamata mon0.

airmon-ng start wlan0

2) Abbiamo bisogno di più informazioni sul router al quale vogliamo rubare la password WiFi, quindi eseguiamo un comando che visualizza tutte le reti attorno a noi (lasciamo questo comando in esecuzione e per il prossimo apriamo un nuovo terminale)

airodump-ng mon0

3) Identificata la nostra rete, abbiamo bisogno solo del BSSID, ovvero il MAC del nostro router, e (channel) il Canale sul quale opera. Adesso iniziamo a intercettare tutti i pacchetti e li salviamo in un file, con questo comando

airodump-ng -w nomefilerete -c 6 -bssid 00:00:00:00:00:00 mon0

4) Dobbiamo cattuare almeno 100.000 pacchetti per essere sicuri di trovare la password in poco tempo, quindi velocizziamo il tutto creando traffico con questo comando da un nuovo terminale

aireplay-ng -1 0 -a 00:00:00:00:00:00 mon0
aireplay-ng -3 -b 00:00:00:00:00:00 mon0

5) Raggiunto un numero abbastanza alto di pacchetti salvati terminiamo i due comandi delle due shell con airodump-ng e passiamo a decifrare la password. Troveremo un file che si chiama "nomefilerete.cap" che contiene tutti i pacchetti. Eseguiamo quindi questo comando per decifrare password WiFi

aircrack-ng nomefilerete.cap

Dopo qualche minuto aircrack sarà riuscito a trovare password Wifi del router sotto attacco e la mostrerà in chiaro sul vostro schermo.
Come appena visto, violare e trovare una password Wifi di una rete protetta da WEP è veramente semplice e veloce, ma la soluzione lo è altrettanto : non usare mai la cifratura WEP :D.


SCOPRIRE PASSWORD WIFI WPA/WPA2


Se abbiamo una rete WiFi protetta da WPA o WPA2 siamo già molto più sicuri. 
In questo caso rubare tanti pacchetti non serve a nulla, poichè la password non viaggia insieme a loro, come abbiamo visto con la cifratura WEP. E quindi? Come facciamo?
La risposta è in un unico pacchetto che avviene al momento della stretta di mano tra il router e la scheda WiFi del computer : HandShaking.
Catturato questo singolo pacchetto basterà fare un bruteforce (un attacco massivo di password).
La procedura è pressochè la stessa di prima, mettiamo la scheda in monitor mode, controlliamo la lista dei router, prendiamo il bssid del router da attaccare e stiamo in attesa di una connessione da parte di un utente del router che ci consegna il famoso pacchetto handshake. Se non vogliamo aspettare possiamo addirittura mandare un pacchetto di "deauth" al poveretto client, in modo da farlo ricollegare ed ottenere il pacchetto handshake.
Questa volta però la fine del percorso è molto più complicato o addirittura più semplice. Tutto dipende dalla lunghezza e da i caratteri usati nella password. Il gioco sta nell’usare un grande database (vocabolario) di termini e provarli forzatamente sul pacchetto fin quando non troviamo la password.
Non elenco i comandi per scoprire password Wifi di una WPA/WPA2, su internet ci sono già tante guide per farlo, quello che consiglio invece, per evitare di farsi rubare la password del WIfi, e usare un insieme di caratteri Maiuscole/Minuscole numeri e caratteri speciali, come $%&?! in modo da rendere difficile questo attacco.

TROVARE PASSWORD WIFI CON WPS


Ci sentivamo finalmente sicuri, utilizzando una connessione cifrata con WPA2 e una password robusta, ma non è così.
I tutti i nuovi router è stata introdotta una nuova tecnologia Wifi Protected Setup (WPS).
Grazie a questa tecnologia ed un pulsantino sul router, la connessione è diventata più semplice e smart, ma nuovamente insicura. Infatti il cracking di una rete con WPS attivo è facile quanto una rete protetta da WEP. Utilizzando un piccolo tool chiamato "reaver" troveremo la password con un solo comando

reaver -i mon0 -b 00:00:00:00:00:00

P.S.
Se volete semplicemente vedere quali delle reti attorno a voi sono vulnerabili usate questo comando

wash -i mon0

Con un unico comando trovare password Wifi sarà una banalità.
La soluzione a questo attacco sta semplicemente nel disattivare la funzionalità WPS, andando sul browser e digitando 192.168.1.1 oppure 192.168.0.1, o qualunque sia l’indirizzo del vostro router, e nelle impostazioni disattivare il WPS.


RUBARE PASSWORD WIFI MITM


MITM è acronimo di Man in The Middle, ovvero Uomo che sta in mezzo. E’ una tecnica utilizzata in diversi casi nel mondo dell’hacking, e può essere utilizzata anche per rubare la password di un router Wifi, ma questa volta senza usare i soliti strumenti per sniffare e cracckare pacchetti, ma semplicemente prendendovi in giro.
La logica dell’attacco consiste nel sostituirsi al vostro router, fingendo di essere proprio la vostra rete WiFi, e chiedendovi cortesemente di inserirla di nuovo.
Organizzare un attacco del genere non sembra facile, bisognerebbe avere diverse nozioni su webserver,proxy, saper configurare per esempio mitmproxy in modo da fare un forwarding delle richieste, falsificare certificati. Ma in realtà c’è un tool, come al solito, che ci permette di accorciare e semplificare il lavoro, il suo nome è "Fluxion"
Fluxion, sembra il nome di un supereroe, ma farà tutto per noi, facendo delle semplici domande, ed è pure multilingua.

Se non è già installato basta clonarlo con git

git clone //github.com/wi-fi-analyzer/fluxion.git

Una volta eseguito il tool usando come opzione di attacco "FakeAP - Hostapd", basterà aspettare il "pollo" che inserisca la password del wifi.
Per non cadere nella trappola, basta essere un pò svegli, quando mai viene richiesta la password della connessione in una finestra del browser??
Come regola base su internet mai consegnare dati sensibili e password a nessuno, se non siete sicuri al 100%.

QUALI SONO LE REGOLE PER UNA RETE WIFI SICURA?

  1. Password lunga almeno 6 caratteri, con almeno una lettera maiuscola e un carattere speciale.
  2. Cambiare password Wifi periodicamente.
  3. Non usare una connessione cifrata con WEP.
  4. Non utilizzare la tecnologia WPS.
  5. Non fidarsi di dubbie pagine che chiedono informazioni personali e password.

CONCLUSIONI


Spero di aver sensibilizzato chiunque legga quest’articolo, e di essere stato abbastanza chiaro. In ogni caso tutto quello che ho scritto non è inteso come attacco alle reti WiFi e non è un tutorial su come rubare password wifi o scoprire password Wifi, ma un tutorial su come evitare di farsi rubare la password del wifi, o in generare farsi rubare dati personali, perchè una volta violata la vostra rete, un hacker potrebbe intercettare password e siti web, utilizzare altri attacchi MITM per fingersi facebook o la vostra banca.
Seguite le regole e non fidatevi di nessuno :D.

06/07/2017, 00:25

linux, apache, mysql, php, root,lamp,xenial



Come-installare-Apache,-Php,-MySQL-(LAMP)-su-Ubuntu


 Lamp è un insieme di software open source che permette di ottenere un web server online e operativo



LAMP

L’acronimo Lamp sta per Linux + Apache + Mysql + PHP, l’insieme di questi software open source permette al server di andare online e diventare operativo.

INSTALLAZIONE

Per eseguire tutti gli step dell’articolo bisogna ovviamente avere i privilegi di root, potete ottenerli scrivendo il comando "su" e inserendo la password una volta sola, oppure usando il comando "sudo" prima di ogni altro. E’ sottointeso anche avere un sistema linux Ubuntu locale o remoto.

1) INSTALLIAMO APACHE

Apache è il nostro web server open source, ovvero il sistema che permetterà la comunicazione tra il client (Browser tipo Chrome) e il server (il nostro Ubuntu) attraverso la porta 80 (Http) e 443 (https), queste porte dovranno essere aperte tramite iptables e aggiunte ad un eventuale firewall, ma ne parlerò in un altro articolo.

Ok, iniziamo con i comandi, apriamo una shell (terminale) e scriviamo :

sudo apt-get update
sudo apt-get install apache2

Il primo comando serve per aggiornare il repository, quindi per scaricare eventuali bugfix e aggiornamenti, mentre il secondo installa il nostro web server. Inviato il secondo comando verrà chiesto se si vuole installare, basta scrivere "yes" e premere invio.

Completata l’installazione, se abbiamo la porta 80 aperta, potremo andare sul browser e raggiungere il nostro server tramite IP e verificare se tutto funziona, dovreste trovare una pagina con scritto "Apache2 Ubuntu Default Page".

Se non sapete il vostro ip, basta usare il comando "ifconfig" per ottenere le informazioni sulla scheda di rete.

2) INSTALLIAMO MySQL

MySql è un potente database che tramite PHP ci permetterà di organizzare i nostri dati.

Per installare MySql dobbiamo aprire la nostra shell e inserire questo comando

sudo apt-get install mysql-server libapache2-mod-auth-mysql

Durante l’installazione verrà richiesto di inserire una password di root, inseritela due volte e andate avanti.

Una volta terminato dobbiamo mettere in sicurezza il nostro database, in base alla versione di Ubuntu che avete i comandi differiscono

Ubuntu 12.04 e 14.04

sudo mysql_install_db
sudo /usr/bin/mysql_secure_installation

Ubuntu 16.04

mysql_secure_installation

Una volta installato e configurato possiamo verificare se il nostro MySql server è operativo scrivendo il comando

ps aux | grep mysql

Dovrebbero spuntare due righe in ouput.

3) INSTALLIAMO PHP


PHP permetterà di eseguire file.php eseguendo di fatto il nostro codice lato server, in modo da connetterci al nostro server locale MySql e interpretare i nostri script dinamici.

Come per MySql, in base alla versione di Ubuntu dobbiamo installare versioni diverse di php

Ubuntu 12.04 e 14.04

sudo apt-get install php5 libapache2-mod-php5 php5-mcrypt php-mysql

Ubuntu 16.04

sudo apt-get install php7.0 libapache2-mod-php7.0

Se invece vogliamo installare per qualche motivo la versione 5.6 su Ubuntu 16.04 Xenial, dobbiamo aggiungere un repository

sudo add-apt-repository ppa:ondrej/php
sudo apt-get update

E quindi installare php 5.6

sudo apt-get install php5.6

Come ultimo comando riavviamo apache

sudo service apache2 restart

Testiamo php


La cartella principale da cui attualmente apache serve i file è /var/www/
creiamo quindi un file php in quella directory e poi verifichiamo tramite il browser se tutto funziona.
Usiamo come editor nano se non dovesse essere installato

sudo apt-get install nano

Creiamo il file

sudo nano /var/www/test.php

Aggiungiamo questa linea di codice

<?php echo "Il mio file php"; ?>

Digitiamo CTRL+X e Premere OK per salvare.
Se tutto funziona su http://[IP]/test.php troveremo il "Il mio file php".
Possiamo poi sostituire con

<?php phpinfo(); ?>

Per visualizzare tutti i moduli attivi.

CONCLUSIONE

Adesso abbiamo un sistema operativo e funzionante online.
Possiamo installare altri moduli di php, o altre applicazioni di supporto come PhpMyAdmin che ci permetterà di gestire facilmente il nostro MySql Server.
Nei prossimi articoli spiegherò come installare e configurare PhpMyAdmin con Apache e come gestire le configurazioni dei VirtualHost di apache.

Complimenti sei il primo Web Developer / Sistemista ad arrivare alla fine :D spero di averti aiutato a mettere online il tuo primo o secondo server.

Ciao!
05/07/2017, 18:22

article, blog, first article, domotic, ionic



Cosa-potresti-scrivere-nel-primo-articolo-di-un-blog


 Questo è il tuo primo articolo? Non sai cosa scrivere? Sei nel posto giusto al momento giusto :D



Questo è il tuo primo articolo? Non sai cosa scrivere? Sei nel posto sbagliato al momento giusto :D

Sono un appassionato di informatica, ho mille e uno progetti e idee, ma come primo articolo non mi viene proprio niente.
Se sei capitato qui non penso scoprirai come scrivere il primo post del blog ne tanto meno elencherò consigli strategici per scrivere un articolo sul tuo blog.

Questo potrebbe essere un killer content, anzi probabilmente sto uccidendo anche la lingua italiana, però se sei ancora qui a leggere, ti prometto che scriverò altri post, con contenuti veri su vari argomenti di Informatica, Programmazione, Domotica rivolti a giovani Web Developers o smanettoni.

Molto probabilmente non scriverò nessun secondo post di un blog, o magari potrei approfondire argomenti come Sicurezza Web con qualche esempio basato sulla distribuzione Linux Kali, oppure realizzare qualche esempio di progetto Cordova con il framework Ionic.

Comunque, le aspettative per scrivere molti articoli, ci sono, la voglia pure, ma il tempo è quasi nullo, speriamo di rileggerci presto.

Ciao.

P.S. Se dovessi veramente arrivare a leggere fino a quà ti stimo :D



1

ALTRI ARTICOLI

Come non farsi rubare password WiFi

09/07/2017, 21:19

Come-non-farsi-rubare-password-WiFi

Hai una rete wifi? Pensi sia sicura? Leggi il mio articolo su come trovare password Wifi, e come difendersi dagli attacchi più comuni alla tua rete Wifi.

Come installare Apache, Php, MySQL (LAMP) su Ubuntu

06/07/2017, 00:25

Come-installare-Apache,-Php,-MySQL-(LAMP)-su-Ubuntu

Lamp è un insieme di software open source che permette di ottenere un web server online e operativo

Cosa potresti scrivere nel primo articolo di un blog

05/07/2017, 18:22

Cosa-potresti-scrivere-nel-primo-articolo-di-un-blog

Questo è il tuo primo articolo? Non sai cosa scrivere? Sei nel posto giusto al momento giusto :D