Articoli

Il blog Security Obscurity ha recentemente pubblicato un interessante video in cui mostra come un utente malintenzionato può recuperare le credenziale degli utenti che tentano di loggarsi in una piattaforma WEB in un ambiente LAN.

Per sferrare l’attacco viene usato l’applicativo SET simulando il recupero delle credenziali di accesso di un utente che tenta di collegarsi al noto Social Network Facebook, SET avrà il compito di clonare l’attuale homepage di Facebook e configurare un server in ascolto sulla porta 80 con il portale clonato.

Successivamente con un Arp-Scan vengono identificate le potenziali vittime nella rete e sfruttando Net Command di Evilsocket si esegue un Arp Spoofing per reindirizzare il traffico attraverso l’attaccante.

Infine si effettua un DNS Spoofing  così tutte le richieste inviate dalla vittima verranno reindirizzate all’attaccante, compresi i dati di login.

Per tutti i dettagli e le procedure potete consultare i video di apertura.

WiFi Protector è una recente applicazione disponibile sull’Android Market in grado di proteggere il proprio Smartphone da attacchi MITM (Man in the Middle) come ARP spoofing o ARP poisoning.

L’applicazione permette di identificare e immunizzare un attacco segnalando all’utente, importante sottolineare la necessità dei permessi di root sul dispositivo per poter sfruttare la funzione di immunizzazione.

È possibile scaricare l’applicazione direttamente dal Market Ufficiale di Google al costo di 1,49€, dopo il salto vi lasciamo con un breve video dimostrativo.

Continua a leggere