Molti di noi viaggiano, e tanti utilizzano gli hotspot gratuiti o le connessioni wifi messe a disposizione dagli alberghi, ma non tutti sanno che con l'avvento degli Smartphone e delle numerosissime App, sono nati molti malware e App da Pentest che messe nelle mani sbagliate possono diventare delle vere e proprie armi.
Ho deciso di scrivere questo articolo per mettervi in guardia su un tipo di attacco chiamato MITM(man in the middle) in italiano tradotto attacco dell'uomo di mezzo.
Non voglio entrare nello specifico, per saperne di più vi rimando a wikipedia.
Ho effettuato dei test all'interno della mia rete wifi per farvi toccare con mano la pericolosità di questo tipo di attacco.
Ho utilizzato uno Smartphone Android e l'app Droidsheep, una volta installata l'app non necessita di nessuna configurazione, la semplicità di utilizzo la rende molto pericolosa perchè non sono necessarie skill particolari, mentre prima per portare questo tipo di attacco bisognava essere dei veri e propri Geek.
Una volta lanciata l'app basta cliccare su Start, iniziando così lo sniffing una volta che l'applicazione intercetta la sessione di un utente la visualizza sullo schermo, dopo non ci resta che cliccare sopra la sessione catturata per far aprire il browser dello smartphone, accedendo con le credenziali della vittima.
Di seguito lo screenshot eseguito all'interno della mia rete, sniffando la mia sessione facebook:
Difendiamoci dal MITM.
Per poterci difende da questo tipo di attacco dobbiamo usare connessioni sicure in SSL, dovremmo quindi utilizzare Facebook impostando la connessione sicura che trovate nelle impostazioni del vostro account.
Ma questo non è il rimedio a tutti i mali, non tutti i siti web utilizzano connessioni protette (è possibile sniffare anche le connessioni protette utilizzando un certificato fake), la soluzione è utilizzare una VPN(Virtual Private Network) che crea una connessione cryptata con certificato privato proteggendo la vostra connessione da qualsiasi tipo di attacco, è possibile impostarla sia sul vostro computer che sullo Smartphone, in rete se ne trovano anche di Gratuite ma il top rimangono quelle a pagamento i prezzi vanno da 5€ al mese a 10-11€ al mese in base alle esigenze.
Per capire il funzionamento delle VPN vi rimando a Wikipedia.
Tra le Vpn gratuite vi consiglio di provare https://www.vpnreactor.com/default.aspx
Spero di esservi stato d'aiuto, ricordate che la rete è una Jungla e bisogna imparare a difendersi.
Nessun commento:
Posta un commento