[gl-como] man in the middle

Nicola Viganò ben.vighy@gmail.com
Ven 9 Nov 2007 02:09:28 CET 

~redShadow~ ha scritto:
> pirla ha scritto:
>   
>> Il giorno gio, 08/11/2007 alle 22.42 +0100, francesco ha scritto:
>>     
>>> pirla ha scritto:
>>>       
>>>> Ciao a tutti,
>>>>
>>>> abbiamo spesse volte parlato del'argomento e la cosa è in teoria nota a
>>>> tutti.
>>>>
>>>> ora io ho una situazione strana che ho intenzione di affrontare:
>>>> 1. Una persona usa la mia wireless, lasciata non protetta
>>>> intenzionalmente
>>>> 2. La persona in oggetto usa un sistema operativo non evoluto
>>>> 3. In pochi minuti sono entrato nel suo pc e ho reperito una serie di
>>>> informazioni che mi hanno permesso di rintracciarla, di scrivergli una
>>>> mail ed altre cose, ma questo importa poco.
>>>>   
>>>>         
>>> qui mi interessa sapere come hai fatto
>>>       
>> Eh eh i trucchi del mestiere non si svelano tanto facilmente come
>> farebbe un bel man smbclient.
>> Nessus
>>
>>     
>>>> Anche io sono conneso alla rete usando il wireless, quindi tcpdump, ma
>>>> il problema è che vedo i pacchetti che vanno verso il PC in questione,
>>>> ma non vedo quelli che partono dal PC.
>>>>
>>>>   
>>>>         
>>> tu hai un router wireless giusto ?
>>>       
>> Si ma non ho password del router, non posso configurare niente.
>> Sono attaccato in wireless come l'altro, ma i suoi pacchetti non
>> transitano per me, perché vanno diretti al gateway.
>> Quelli del gateway invece vengono anche a me (forse perché ho abilitato
>> il natting di tutto verso il mio PC).
>>
>>     
>>> lui è attaccato al tuo router via wireless, ma tu, via cavo o wireless ?
>>>       
>> Io comunque via wireless.
>> Via cavo non ci ho provato, ma credo che il risultato sia lo stesso
>>
>>     
>>> sì, una cavolata pazzesca, ma più semplicemente, tu hai un dhcp server
>>> sul router ?
>>>       
>> Si ma non posso disabilitarlo
>>
>>     
>>> nemesis, ma ti consiglio di chiedere a redshadow......pane per i suoi
>>> denti !
>>>       
>> Cacchio non lo trovo nel repos di fedora...
>> devo cercare bene...
>>
>> RED?????
>> ci sei?????
>> Batti un colpetto...
>>
>>     
>
> eccomi..
> ..potrei mandarti gigabyte di file di testo sull'argomento..
> comunque, per sniffare il traffico in wlan non serve il poisoning, ciò 
> che viaggia in aria viaggia in aria e chiunque ascolta l'aria ascolta 
> tutto ciò che passa in aria. molto strano che non vedi i pacchetti in 
> uscita.. la scheda è in modalità monitor/promiscua?
> C'è uno scriptino in perl che gira in giro, di nome fa arpredirect.pl, 
> lo recuperi direttamente dal blog dell'autore: 
> http://hackzine.altervista.org/wordpress/wp-content/uploads/2007/09/arpredirectpl.txt
> :D
>
> però io userei qualcosa di + carino.. che so, redirecti tutto il 
> traffico su una macchina dotata di webserver "ad-hoc" che risponde 
> alternativamente testi in giapponese / materiale pornografico / cat 
> /dev/urandom
> anzi meglio, vedi se usa la compressione gzip (non so se funziona solo 
> su linux però..) e a quel punto dopo aver debitamente avvelenato, fai un
> perl -e perl -e "for (\$i=0;\$i<(10*1024);\$i++){ print 
> 'A'x(1024*1024)}" | gzip |  nc -l -p 80
>
> o più semplicemente:
> ( while :; do echo -n "A"; done ) | gzip | nc -l -p 80
>
> immagino che prima vada aggiunta l'intestazione di risposta HTTP ma 
> dovrebbe andare anche qualcosa tipo
> ( cat http_reply_header; (( while :; do echo -n "A"; done ) | gzip ) ) | 
> nc -l -p 80
>
> puoi procurarti un buon numero di passwordz semplicemente con dsniff 
> (oppure, of course, phishing avvelenandogli la cache e ridirigendo il 
> suo traffico su una macchina con virtualhost di apache messi ad-hoc..)
>
> ..ovviamente tranciare semplicemente la connessione..
>
> se ti servono altri tip dannosi, fai un fischio, io sono qua :D
>
> p.s. sto studiando il sistema per installargli linux da remoto.. poi 
> faccio sapere.. :D
>
>   
puntuale dopo l'una e mezza.... ahahahhaha l'ufficio di redshadow
risponde solo dopo una certa ora.... ragazi, gli orari sono orari!!! :-D

a parte ripetere il soltio "tu sei malato!" che t dico sempre quando ti
vedo, aggiungo anche un:
non è che sei tu quello che aveva diffuso una cosa molto carina che
avevo visto un po' di tmepo fa e che nn riesco più a trovare in rete? si
tratta di un tizio che aveva una rete wlan non cryptata a cui aveva
visto che c si attaccava un suo vicino. Lui, anzichè far danni ha
preferito agire in questo modo:
ha ovviamente messo in sicurezza la rete normale, e poi ha creato un
access point con una rete pubblica con le stesse identiche
caratteristiche di prima, solo che il router ora era una macchina linux,
e che processava il traffico su quella rete pubblica e faceva delle cose
molto divertenti: alterava le immagini delle richieste http e, con uno
script perl, ci applicava effetti come il "flip upside down" o "blur"
etc etc.. e si divertiva così prendendosi gioco del suo vicino...

siccome era un po' di tmepo fa  potrei ricordare in maniera inesatta, e
se non eri tu ad averlo linkato fa niente... però otrebbe esser un'idea
divertente e poco dannossa... diciamo softcore :-D

Ciao! :-P io vado a letto, al contrario di redshadow, per cui la notte è
appena cominciata ahahahha :-D

Maggiori informazioni sulla lista gl-como