[gl-como] man in the middle

Pietro "m0nt0" Montorfano monto@gl-como.net
Ven 9 Nov 2007 00:47:36 CET


pirla ha scritto:
> Il giorno gio, 08/11/2007 alle 22.42 +0100, francesco ha scritto:
>> pirla ha scritto:
>>> Ciao a tutti,
>>>
>>> abbiamo spesse volte parlato del'argomento e la cosa è in teoria nota a
>>> tutti.
>>>
>>> ora io ho una situazione strana che ho intenzione di affrontare:
>>> 1. Una persona usa la mia wireless, lasciata non protetta
>>> intenzionalmente
>>> 2. La persona in oggetto usa un sistema operativo non evoluto
>>> 3. In pochi minuti sono entrato nel suo pc e ho reperito una serie di
>>> informazioni che mi hanno permesso di rintracciarla, di scrivergli una
>>> mail ed altre cose, ma questo importa poco.
>>>   
>> qui mi interessa sapere come hai fatto
> Eh eh i trucchi del mestiere non si svelano tanto facilmente come
> farebbe un bel man smbclient.
> Nessus
> 
>>> Anche io sono conneso alla rete usando il wireless, quindi tcpdump, ma
>>> il problema è che vedo i pacchetti che vanno verso il PC in questione,
>>> ma non vedo quelli che partono dal PC.
>>>
>>>   
>> tu hai un router wireless giusto ?
> Si ma non ho password del router, non posso configurare niente.
> Sono attaccato in wireless come l'altro, ma i suoi pacchetti non
> transitano per me, perché vanno diretti al gateway.
> Quelli del gateway invece vengono anche a me (forse perché ho abilitato
> il natting di tutto verso il mio PC).
> 
>> lui è attaccato al tuo router via wireless, ma tu, via cavo o wireless ?
> Io comunque via wireless.
> Via cavo non ci ho provato, ma credo che il risultato sia lo stesso
> 
>> sì, una cavolata pazzesca, ma più semplicemente, tu hai un dhcp server
>> sul router ?
> Si ma non posso disabilitarlo
> 
>> nemesis, ma ti consiglio di chiedere a redshadow......pane per i suoi
>> denti !
> Cacchio non lo trovo nel repos di fedora...
> devo cercare bene...
> 
> RED?????
> ci sei?????
> Batti un colpetto...
> 

Agisce come una rete switchata, basta usare il magico ettercap, c'è il 
mitico menu mitm, arp poisoning... il resto lo vedi da solo, utile anche 
per fare poisoning non utile, solo per bloccare traffico di rete. Un mio 
collega mi sa che se n'è accorto :D

Ciao!!

Pietro




Maggiori informazioni sulla lista gl-como