Hacking

DSploit: Come prendere il controllo dei computer in una rete WiFi con Android

Immaginatevi di essere collegati alla rete WiFi dell’ufficio e di far partire improvvisamente un video sul browser di un vostro collega, oppure, di farli saltare improvvisamente la connessione ad Internet. Si tratta di trucchetti banali per chi è esperto del settore, ma oggi voglio rivelarvi come sia possibile fare questo e tanto altro grazie ad un’applicazione per Android che sfrutta la tecnica Hijacking.

Per capire il principio di funzionamento di tale tecnica e le sue potenzialità, basti sapere che l’Hijacking consiste nel modificare i pacchetti che transitano all’interno di una rete al fine di iniettare del codice a piacere che verrà poi letto dal computer della vittima (o dal server che sta ricevendo i dati). E’ questa l’operazione che esegue, in maniera completamente automatica, l’applicazione DSploit per Android e di cui nello screenshot qui sotto vediamo alcune le sue principali funzioni.

DSploit Android

La descrizione di ogni funzione è già esplicativa di suo, quindi non andremmo a rivedere tutte le funzioni nel dettaglio all’interno di questo articolo. Ciò che faremo è semplicemente andare a testare la funzione “Iniezione di script” all’interno della rete WiFi alla quale siamo collegati. Per fare questa operazione il primo passo necessario è quello di essere collegati alla rete wireless in cui si trova il dispositivo che vogliamo attaccare. Avviato DSploit andremmo a selezionare l’attacco prescelto (nel nostro caso, ripetiamolo, è “Iniezione di script”) e procederemo configurandolo come indicato. Nel nostro caso andremmo a scrivere una semplice riga di codice JavaScript in grado di mostrare un messaggio di allerta, come mostrato nello screenshot qui sotto.

Attacco DSploit

Il risultato di tale operazione sarà identico a quello mostrato nella foto qui sotto: qualsiasi pagina Web visitata dal dispositivo della vittima riporterà il messaggio di allerta configurato nello step precedente.

Attacco con DSploit

Tra le altre funzioni  principali che possiamo ricordare di questa applicazione abbiamo:

  • Sniffer di password, permette di intercettare tutte le password che transitano all’interno della rete WiFi
  • Killer di connessioni, permette di bloccare l’accesso ad Internet ad un dispositivo specificato
  • Router PWN, permette di violare il router ottenendone l’accesso come amministratore

Lascia un commento

18 commenti

  • A parte il fatto che se anche scaricate l’apk dovrete fare il root del vostro terminale.

    Ps. Sono un amico del creatore dell’apk. (Alessio)

  • Ciao luca io quando installo l’applicazione sul samsung galaxy s4 mi dice questo: “this application can run only on rooted devices”
    Cosa devo fare? siccome poi me la chiude automaticamente

  • Volevo farti una domanda, ma se al posto dei pc collegati alla rete WI-FI, ci sono smartphone collegati funziona lo stesso?

  • ciao, scusa l`ignoranza (che sto cercando di colmare leggendoti!!!! ) Ma… se uno riesce ad entrare ad esempio nel mio tablet e volesse `rubarmi` passwords importanti, se io mi disconnetto dalla rete wifi sono salva? O gli rimane il `potere` tutte le volte che io mi riconnetto? Non so spero di essere stata chiara e scusa se la domanda ti sembrerà banale! Ciao e grazie!

    • Ciao Patty,
      Perdonami, ma non ho ben capito la tua domanda. Cercherò comunque di risponderti:

      Ogni qual volta che tu navighi all’interno di una rete è possibile intercettare i tuoi. Ovviamente se le tue password sono state catturate puoi anche decidere di scollegarti dalla rete, ma ormai i dati saranno in possesso dell’attaccante.

  • Certo che un accenno a evilsocket e team che hanno sviluppata potevi anche farlo, anche senza link. O.o
    C’è anche già anche un topic su xda da più di un anno, quindi non è tutta stra gran novità.

    • Probabilmente si vede poco (sistemerò la cosa dal CSS), ma facendo click sul nome dell’app si viene reindirizzata sul sito ufficiale del team che ha sviluppato l’app! 🙂

Prima di continuare, guarda qui!

Hai trovato quello che stavi cercando?
Rimaniamo in contatto, potresti imparare molte cose!

Grazie!

Sono sicuro che insieme potremmo fare molte cose!

FERMO! Prima di uscire, guarda qui!

Hai trovato quello che stavi cercando?
Rimaniamo in contatto, potresti imparare molte cose!

Grazie!

Sono sicuro che insieme potremmo fare molte cose!