Articoli

Alessio Dalla Piazza ha recentemente rilasciato sull’Android Market l’applicazione Http Basic Brute Force in grado di effettuare un attacco dizionario sul protocollo di autenticazione HTTP. Il protocollo HTTP è sfruttato principalmente dai router in commercio ed anche da diversi portali amministrativi web (VHM per esempio).

L’applicativo contiene già un dizionario composto da 120 mila parole ma è anche possibile aggiungere un proprio archivio personalizzato all’interno della memoria di massa del dispositivo nella seguente path: /mnt/sdcard/dict.txt.

È possibile scaricare direttamente Http Basic Brute Force sul Market di Google al seguente indirizzo: https://market.android.com/details?id=clshack.app.router

Netcommander è una Utility sviluppata da Simone Margaritelli (Evilsocket) per effettuare un attacco di tipo Arp Spoofing, Alessio dalla Piazza (clshack) ha dimostrato l’utilità di questo software nel video sopra riportato.

 

In questo video prodotto da Clshack vediamo come è possibile reindirizzare il traffico dati di un PC verso un host inesistente, oppure bloccare la connessione ad un singolo sito web con tcpkill durante un arp poisoning.

Trovate maggiori dettagli sulla configurazione di Scapy direttamente sul sito dell’autore.