DSploit: Come prendere il controllo dei computer in una rete WiFi con Android

Immaginatevi di essere collegati alla rete WiFi dell’ufficio e di far partire improvvisamente un video sul browser di un vostro collega, oppure, di farli saltare improvvisamente la connessione ad Internet. Si tratta di trucchetti banali per chi è esperto del settore, ma oggi voglio rivelarvi come sia possibile fare questo e tanto altro grazie ad un’applicazione per Android che sfrutta la tecnica Hijacking.

Per capire il principio di funzionamento di tale tecnica e le sue potenzialità, basti sapere che l’Hijacking consiste nel modificare i pacchetti che transitano all’interno di una rete al fine di iniettare del codice a piacere che verrà poi letto dal computer della vittima (o dal server che sta ricevendo i dati). E’ questa l’operazione che esegue, in maniera completamente automatica, l’applicazione DSploit per Android e di cui nello screenshot qui sotto vediamo alcune le sue principali funzioni.

DSploit Android

La descrizione di ogni funzione è già esplicativa di suo, quindi non andremmo a rivedere tutte le funzioni nel dettaglio all’interno di questo articolo. Ciò che faremo è semplicemente andare a testare la funzione “Iniezione di script” all’interno della rete WiFi alla quale siamo collegati. Per fare questa operazione il primo passo necessario è quello di essere collegati alla rete wireless in cui si trova il dispositivo che vogliamo attaccare. Avviato DSploit andremmo a selezionare l’attacco prescelto (nel nostro caso, ripetiamolo, è “Iniezione di script”) e procederemo configurandolo come indicato. Nel nostro caso andremmo a scrivere una semplice riga di codice JavaScript in grado di mostrare un messaggio di allerta, come mostrato nello screenshot qui sotto.

Attacco DSploit

Il risultato di tale operazione sarà identico a quello mostrato nella foto qui sotto: qualsiasi pagina Web visitata dal dispositivo della vittima riporterà il messaggio di allerta configurato nello step precedente.

Attacco con DSploit

Tra le altre funzioni  principali che possiamo ricordare di questa applicazione abbiamo:

  • Sniffer di password, permette di intercettare tutte le password che transitano all’interno della rete WiFi
  • Killer di connessioni, permette di bloccare l’accesso ad Internet ad un dispositivo specificato
  • Router PWN, permette di violare il router ottenendone l’accesso come amministratore
18 commenti
  1. Ecco cosa ha provocato mettere veri e propri minicomputers nelle mani di tutti! Tutti vogliono “fare” le cose “fighe” che hanno visto fare ad altri, quando in sostanza non sanno manco sosa c’ianno in mano.

    Si mettono a fare cose di cui non hanno la minima idea di cosa provocano. Salvo poi piangere per vari forum/blog, con la tipica frase aiutooooooo, non funzia più. piuttosto nei blog dite loro di studiare informatica, o capire le reti, magari iniziano a capire con cosa hanno a che fare.
    Per telefonare al 90% della popolazione bastava il semplice gsm. Ma qui le colpe vanno ad altri. Saluti

  2. Ho installato l’app e funziona ma quando cerco di fare un operazione MITM mi appare la rotellina del caricamento che non finisce piu, anche dopo un bel po’ di tempo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli simili
Continua

Recuperare messaggi Whatsapp

Nell’articolo di oggi andremmo a vedere come recuperare messaggi Whatsapp, anche se cancellati, dal proprio smartphone, sia esso…