Ti ricordi la prima volta che ti hanno chiesto di creare una password e hai subito inserito il tuo anno di nascita? Beh quei tempi sono lontani e le password che crei ora sono complicate, lunghe e contengono tanti caratteri strani per proteggere i tuoi dati su internet. Sono finiti i tempi in cui usavi il nome del tuo cane, la data di nascita o addirittura “1234” per i tuoi account, ma usare una password complicata a volte non basta per dormire sonni tranquilli. Devi anche controllare che le comunicazioni siano cifrate perché se non è così le password per quanto complessa sia, non è sicura. Oggi ti mostro come scoprire password dei siti internet usato la tecnica dello sniffing in rete.
Lo sniffing è l’attività di intercettazione passiva dei dati che transitano in una rete e oggi vedremo come scoprire password dei siti internet utilizzando un programma di sniffing dal nome biblico: Cain and Abel. Questo software viene distribuito come strumento per gli amministratori di rete per testare i propri sistemi ed è uno strumento gratuito liberamente scaricabile da internet. Per vedere come scoprire password dei siti devi scaricare dal sito ufficiale di Cain and Abel la versione per il tuo sistema operativo ed installarla. In fase di installazione, ti verrà chiesto di installare il driver di rete WinpCap che serve a Cain and Abel per analizzare il traffico che transita in rete. Conferma l’installazione e seleziona la voce Automatically start WinpCap driver at boot time per farlo caricare ad ogni avvio del computer. Al termine dell’installazione disattiva il firewall di Windows, riavvia il computer e avvia Cain And Abel.
Dalla schermata principale clicca su Configure per accedere alla finestra di configurazione. Alla voce Sniffer seleziona la scheda di rete da utilizzare e premi OK. Ora nella schermata principale abilita lo sniffer cliccando sull’icona a forma di scheda di rete nella barra dei menù denominata Start/Stop sniffer.
poi seleziona il selettore di tabella Sniffer
e clicca su Host per visualizzare la tabella dei computer connessi alla tua rete.
Bene, è giunto il momento di aggiungere i computer presenti in rete dei quali vuoi analizzare il traffico in in uscita per scoprire le password. Per farlo clicca con il tasto destro del mouse in una parte vuota della tabella Hosts e clicca su Scan MAC adessses
lascia selezionato All hosts in my subnet per cercare tutti i computer presenti in rete oppure definisci un intervallo di indirizzi da analizzare cliccando su Range. Al termine della ricerca appariranno tutti gli host connessi alla rete, compreso il router. Clicca ora sul pulsante + nella barra superiore
nella schermata che appare seleziona dalla colonna di sinistra l’indirizzo ip del router e dalla colonna di destra i computer di cui vuoi analizzare il traffico e conferma. Abbiamo quasi finito… Non ci resta altro da fare che abilitare l’APR cliccando sull’icona gialla nella barra degli strumenti principale.
da questo momento in poi tutto il traffico di rete dai computer al router e quindi verso internet, verrà intercettato dallo sniffer. Ogni richiesta di accesso ad un sito, ogni invio di credenziali di accesso, verrà visualizzato in ordine cronologico nella tabella visibile cliccando sull’icona Password in basso.
Come accennato all’inizio dell’articolo, questo sistema non funziona se il sito internet utilizza un connessione cifrata, e fortunatamente i siti delle banche, paypal, posta elettronica di gmail e tantissimi altri servizi online utilizzano il protocollo https per proteggere i dati dei loro utenti.