Immaginatevi di essere collegati alla rete WiFi dell’ufficio e di far partire improvvisamente un video sul browser di un vostro collega, oppure, di farli saltare improvvisamente la connessione ad Internet. Si tratta di trucchetti banali per chi è esperto del settore, ma oggi voglio rivelarvi come sia possibile fare questo e tanto altro grazie ad un’applicazione per Android che sfrutta la tecnica Hijacking.
Per capire il principio di funzionamento di tale tecnica e le sue potenzialità, basti sapere che l’Hijacking consiste nel modificare i pacchetti che transitano all’interno di una rete al fine di iniettare del codice a piacere che verrà poi letto dal computer della vittima (o dal server che sta ricevendo i dati). E’ questa l’operazione che esegue, in maniera completamente automatica, l’applicazione DSploit per Android e di cui nello screenshot qui sotto vediamo alcune le sue principali funzioni.
La descrizione di ogni funzione è già esplicativa di suo, quindi non andremmo a rivedere tutte le funzioni nel dettaglio all’interno di questo articolo. Ciò che faremo è semplicemente andare a testare la funzione “Iniezione di script” all’interno della rete WiFi alla quale siamo collegati. Per fare questa operazione il primo passo necessario è quello di essere collegati alla rete wireless in cui si trova il dispositivo che vogliamo attaccare. Avviato DSploit andremmo a selezionare l’attacco prescelto (nel nostro caso, ripetiamolo, è “Iniezione di script”) e procederemo configurandolo come indicato. Nel nostro caso andremmo a scrivere una semplice riga di codice JavaScript in grado di mostrare un messaggio di allerta, come mostrato nello screenshot qui sotto.
Il risultato di tale operazione sarà identico a quello mostrato nella foto qui sotto: qualsiasi pagina Web visitata dal dispositivo della vittima riporterà il messaggio di allerta configurato nello step precedente.
Tra le altre funzioni principali che possiamo ricordare di questa applicazione abbiamo:
- Sniffer di password, permette di intercettare tutte le password che transitano all’interno della rete WiFi
- Killer di connessioni, permette di bloccare l’accesso ad Internet ad un dispositivo specificato
- Router PWN, permette di violare il router ottenendone l’accesso come amministratore
serve il root?
Ecco cosa ha provocato mettere veri e propri minicomputers nelle mani di tutti! Tutti vogliono “fare” le cose “fighe” che hanno visto fare ad altri, quando in sostanza non sanno manco sosa c’ianno in mano.
Si mettono a fare cose di cui non hanno la minima idea di cosa provocano. Salvo poi piangere per vari forum/blog, con la tipica frase aiutooooooo, non funzia più. piuttosto nei blog dite loro di studiare informatica, o capire le reti, magari iniziano a capire con cosa hanno a che fare.
Per telefonare al 90% della popolazione bastava il semplice gsm. Ma qui le colpe vanno ad altri. Saluti
Ho installato l’app e funziona ma quando cerco di fare un operazione MITM mi appare la rotellina del caricamento che non finisce piu, anche dopo un bel po’ di tempo!