skip to main |
skip to sidebar
Anche quest'anno si terrà il CAT2010 l'hacker games organizzato dal team della community italiana di Backtrack, il gioco consiste nel craccare un certo numero di reti wireless sia wep che wpa messi a disposizione dagli organizzatori e di violare i sistemi operativi collegati ad essi, per ogni rete wifi craccata e sistema violato si otterranno dei punti, si partecipa per squadra con un massimo di 4 persone e l'iscrizione è gratuita. L'evento si svolgerà a Milano il 13 marzo ed a Orvieto verso il mese di luglio, per l'iscrizione andate sul sito ufficiale dell'evento Wardriving o chiedete informazioni in irc sul canale #backtrack.it su freenode.net. Buona cracca al tesoro a tutti!
È molto utile installare e configurare un web server nella propria rete lan, sia su una macchina fisica o virtualmente con la nostra Vmware, per poter effettuare dei test di vulnerabilità e renderci conto se il nostro server è vulnerabile agli attacchi. Spiego brevemente tramite delle guide che si trovano in internet come installare un web server linux, in questo caso la versione di Ubuntu 9.10 e configurare alcuni servizi più usati che girano sul server come l'OpenSsh, Apache2, Mysql, Php, Vsftpd, Samba ecc...
Prima di tutto scarichiamo la iso di Ubuntu Server 9.10 dal sito ufficiale di Ubuntu, una versione che non contiene nessun manager desktop cioè nessuna interfaccia grafica per l'ambiente desktop come gnome o kde, quindi si lavora solo tramite linea di comandi "shell", prima di avviare l'installazione ci viene chiesto se installare anche Lamp cioè Apache2-Mysgl-Php, non dobbiamo installarlo perchè ci pensiamo noi ad installarlo e configurarlo. Utilizziamo la guida del wiki di Ubuntu.it per installare i vari servizi che servono per il nostro server, potete scegliere voi quali servizi utilizzare. Nel wiki vengono descritti e spiegati tutti i passaggi per l'installazione e configurazione, io vi linko anche altre guide più approfondite per la configurazione di Apache2, Samba e Vsftpd. Buon divertimento con il vostro web server personale!
Come sappiamo le reti wireless sono molto vulnerabili, specialmente quelle che usano la crittografia wep che si possono crackare anche meno di 5 minuti senza aver bisogno di una wordlist. Invece le wpa e le wpa2 si possono crackare solo con l'uso di una wordlist, quindi anche se si cattura l'handshake è molto difficile risalire alla key, almeno che la vittima non usa una password molto semplice. Se invece si usano key esadecimali a partire da almeno di 10 caratteri con numeri e lettere se possibile accompagnate anche da simboli speciali come questi "£@#]* , sarà molto difficile scoprire la key anche se si è catturato l'handshake. Vi dimostro con i miei video come è facile e veloce riuscire a scoprire le password della mia wep e wpa2, utilizzando i tools di aircrack-ng inseriti in BT, vi linko anche i video di Backtrack.it che utilizzano Gerix-Wifi-Cracker un tool anch'esso inserito in BT creato da emgent e crossbower, un tool che automatizza e semplifica grazie alla sua interfaccia grafica l'uso di aircrack-ng. Per evitare che qualche malintenzionato entri nella vostra rete wifi, vi consiglio di usare crittografia wpa o wpa2 "AES" con key esadecimale di almeno 10 caratteri, di abilitare nel vostro router il MAC filter, cosi il vostro router non farà collegare nessun altro indirizzo MAC "indirizzo fisico delle vostre schede di rete" tranne per quelli impostati da voi sul router e di disabilitare il DCHP che assegna in automatico gli indirizzi IP della vostra rete, impostate gli indirizzi IP dei vostri PC manualmente, e infine cambiate la password di accesso del vostro router non lasciate quella di default!!!
