Hacking usando uno smartphone Android

Avete sempre sognato di provare ad entrare in reti internet, wifi e hackerare router e telefoni come fanno spesso vedere nelle serie TV? oppure volete scoprire la password del router del vostro vicino fortunato con la fibra ottica in casa? Vediamo come fare :D

Per prima cosa occorre sbloccare il telefono e ottenere i permessi di root (ossia i privilegi di amministratore), poichè molte, se non tutte, le app e i servizi che andremo ad usare necessitano di avere questi permessi.

Vediamo adesso le particolari app testate nel video.

1) NordVPN

Pur essendo nate per scopi aziendali, le VPN (Virtual Private Network, o reti private virtuali) vengono usate molto spesso anche dalle persone che hanno a cuore la sicurezza della propria navigazione in Internet.
Il funzionamento di base delle VPN, infatti, crea un tunnel virtuale tra il nostro computer e un server sicuro di proprietà del fornitore del servizio VPN. Tutto il traffico che effettuiamo passa in modo criptato dal computer al server, per poi uscire “normalmente” (quindi criptato per HTTPS e in chiaro per HTTP, FTP, e altro) su Internet.

In sintesi, questo permette di navigare in modo privato e sicuro anche nelle reti Wi-Fi pubbliche. Si tratta di reti dove normalmente chiunque potrebbe spiare quali siti stiamo visitando o le password che inseriamo in alcuni portali che non usano HTTPS.
Inoltre, consente di mitigare gli effetti della sorveglianza di massa su Internet da parte dei vari Stati. Usando un servizio VPN, la navigazione Internet potrebbe mischiarsi con quella di decine di altre persone e il nostro traffico risulterà, per esempio, generato da un anonimo datacenter situato ad Hong Kong oppure in Australia, mentre invece noi continueremo a rimanere comodamente seduti sulla poltrona di casa nostra.

Usare un servizio VPN inoltre ci permette di aggirare le barriere geografiche. Questo ci permetterà, per esempio, di guardare le nostre serie preferite su NetFlix che sono purtroppo disponibili soltanto in determinati Paesi del mondo. Comodo, vero?
NordVPN, da noi utilizzata, è una delle migliori VPN a pagamento presenti sul mercato. Consigliatissima!

2) WPA Tester

WPA Tester è la seconda applicazione presa in esame. Sostanzialmente è un app che fornisce una lista di tutte le reti wi-fi disponibili nelle vicinanze e le cataloga in base al grado di sicurezza che hanno.

Se i router trovati possiedono ancora la password di default fornita dall'ISP, tramite quest'app è possibile sia scoprire la password del router, sia tentare di connetterci alla rete wi-fi compromessa e di scroccare connessione internet.

3) dSploit

dSploit è un app dedicata al penetration test, con integrati al suo interno vari tool dedicati al cracking di password e reti. Appena viene lanciata individua tutti i dispositivi connessi alla rete e che possono essere attaccati, in caso fossero vulnerabili.

Tra le varie opzioni e tool disponibili troviamo:
1) Port Scanner: tool che scansiona le porte di rete per trovare quelle aperte e vulnerabili ad attacchi
2) Inspector: tool che fornisce all'hacker/cracker informazioni sul sistema operativo all'interno del dispositivo
3) Vulnerability Finder: tool che, utilizzato in coppia con Port Scanner, individua le vulnerabilità del sistema
4) Login Cracker: tool che, utilizzato anch'esso in coppia con Port Scanner, permette di craccare i dati d'accesso del sistema e di eventuali servizi connessi

5) MITM (Men in the middle)

È forse il più potente tool integrato all'interno di dSploit.
tra le varie opzioni contenute all'interno di questo potente tool possiamo trovare:
- SIMPLE SNIFF: "sniffa" tutti i pacchetti che transitano tra dispositivo attaccato e router, e li salva in un file esterno.
- PASSWORD SNIFFER: "sniffa" e intercetta tutte le password
- KILL CONNECTION: permette di togliere la connessione internet al dispositivo attaccato
- REDIRECT: serve a reindirizzare l'utente che utilizza il dispositivo compromesso su siti internet creati ad hoc per l'attacco(molto pericoloso)
- REPLACE IMAGE: permette di sostituire le immagini presenti in una pagina web con una a nostra scelta
- REPLACE VIDEO: permette di sostituire i video presenti in una pagina web con uno a nostra scelta
- SCRIPT INJECTION: permette di inserire uno script JavaScript all'interno di una pagina web
- CUSTOM FILTER: permette di sostituire delle parole (a nostra scelta) presenti all'interno di una pagina web, con una a nostra scelta

4)Ettercap

Ettercap è un software di analisi di rete. Funziona su vari sistemi operativi tra cui tutte le distro Linux, MacOS e Microsoft Windows. È in grado di intercettare tutto il traffico nel dominio, permettendo quindi la cattura di password e dati d'accesso, l'intercettazione di una serie di protocolli comuni e attacchi MITM (Men in the middle).

Ettercap supporta molti protocolli, tra i quali attivi e passivi, inclusi quelli cifrati, fornendo molte funzionalità per l'analisi di rete e host.
Esso offre quattro modalità di funzionamento:
IP-based: i pacchetti vengono filtrati in base all'IP di origine e di destinazione.
MAC-based: i pacchetti vengono filtrati in base agli indirizzi MAC, questo è utile per sniffare le connessioni attraverso un gateway.
ARP-based: utilizza l'ARP poisoning per sniffare sulla LAN commutata tra due host (full-duplex).
PublicARP-based: utilizza l'avvelenamento dell'ARP per sniffare sulla LAN commutata da un host vittima a tutti gli altri host (half-duplex).

Inoltre offre anche alcune caratteristiche e tool interessanti e molto pericolosi in mani sbagliate, tra cui:
- supporto SSH1: cioè lo sniffing di username e password, e persino i dati, di una connessione SSH1
- supporto HTTPS
- raccolta di password TELNET, FTP, POP, IMAP, SSH1, ICQ, SMB, MySQL, HTTP, NNTP
- dirottamento delle richieste DNS
- iniezione di caratteri in una connessione stabilita
- OS fingerprinting: determinare cioè il sistema operativo dell'host vittima e il suo adattatore di rete
- terminare una connessione
- recupero delle informazioni sugli host sulla LAN, tra cui le porte aperte, i numeri di versione dei servizi disponibili, il tipo di accoglienza (gateway, router o un semplice PC) e le distanze stimate in numero di hop

Ettercap ha anche la capacità di trovare attivamente o passivamente altri avvelenatori sulla rete LAN.
Avviandoci alla conclusione di questo articolo, tiriamo le somme: come avete potuto vedere, è possibile fare operazioni molto pericolose e sopratutto illegali tramite un semplice smartphone, sia esso di vostra proprietà, sia in caso ne siate vittima, quindi prestate sempre massima attenzione!

E se vi collegate a wi-fi pubbliche (come per esempio quella della scuola, dell'università, dei mezzi pubblici) utilizzate sempre una buona VPN e altre protezioni per salvaguardare i vostri dati.

E ricordate, citando il buon vecchio Malocchio Moody di Harry Potter, prestate sempre "Vigilanza costante"! :D

Cerca

Articoli della serie

Articoli consigliati

MIMIKATZ

ESP Deauther

ANDROID SU RASPBERRY PER IOT! Android Things 1.0

Poison Tap

Come installare Linux