Articoli

Simone Margaritelli (aka Evilsocket) ha recentemente pubblico dSploit, un nuovo progetto dedicato al mondo Android in grado di effettuare analisi e penetrazioni di rete portando su un dispositivo mobile un software avanzato e professionale per eseguire una IT Security Assessment.

Una volta avviata l’applicazione, l’utente sarà in grado di mappare la propria rete, identificare i sistemi operativi ed i servizi in esecuzione sugli altri endpoint, cercare le relative vulnerabilità note, craccare procedure di login dei più comuni sistemi di autenticazione, eseguire attacchi di tipo man in the middle e conseguentemente avere il totale controllo del traffico di rete, sia passivo con un password sniffer e dei dissector dei protocolli più comuni, che attivo manipolando in tempo reale i pacchetti da e verso le altre macchine connesse sulla nostra stessa rete, ecc ecc.

dSploit richiede un dispositivo Android (versione 3.0 o superiore) con i permessi di root abilitati e tutti i binari di busybox installati.

Attualmente dSploit viene distribuito in versione beta attraverso il circuito GitHub il Sito Ufficiale dovete potete trovare il file APK da installare direttamente sul vostro dispositivo!

Il blog Security Obscurity ha recentemente pubblicato un interessante video in cui mostra come un utente malintenzionato può recuperare le credenziale degli utenti che tentano di loggarsi in una piattaforma WEB in un ambiente LAN.

Per sferrare l’attacco viene usato l’applicativo SET simulando il recupero delle credenziali di accesso di un utente che tenta di collegarsi al noto Social Network Facebook, SET avrà il compito di clonare l’attuale homepage di Facebook e configurare un server in ascolto sulla porta 80 con il portale clonato.

Successivamente con un Arp-Scan vengono identificate le potenziali vittime nella rete e sfruttando Net Command di Evilsocket si esegue un Arp Spoofing per reindirizzare il traffico attraverso l’attaccante.

Infine si effettua un DNS Spoofing  così tutte le richieste inviate dalla vittima verranno reindirizzate all’attaccante, compresi i dati di login.

Per tutti i dettagli e le procedure potete consultare i video di apertura.

Netcommander è una Utility sviluppata da Simone Margaritelli (Evilsocket) per effettuare un attacco di tipo Arp Spoofing, Alessio dalla Piazza (clshack) ha dimostrato l’utilità di questo software nel video sopra riportato.