Inutile dire l’enorme sforzo che tutti abbiamo fatto (+ che altro loro, io sono arrivato a lavori avanzati ed ho dovuto correggere solo alcune cosette, che tutta via stavano bloccando tutto ) e onestamente nemmeno mi sento di scrivere “finalmente ecco il porting di Ettercap per iPhone” poichè allo stato dell’arte c’è solo una versione super-sperimentale-ultra-patchata-a-mano-pork-around, che tutta via, escluse alcune piccole anomalie qua e la, sembra funzionare egregiamente.

Durante l’ultima sessione con i ragazzi, ho fatto uno shot del mio schermo mentre ero in ssh sul mio iPhone e stavo usando Ettercap con la funzionalità ncurses (ovviamente scordatevi della gui Gtk) :

Se vi interessa installare e provare questa versione, inutile dire che avrete bisogno di un iPhone jailbreakato, dovrete aggiungere su Cydia il repository

http://theworm.altervista.org/cydia/

Che è di uno dei ragazzi con i quali sto collaborando, ed installare da questo repo libnet e ettercap …. buon poisoning!

PS: Nel repo di TheWorm trovate anche il toolchain per firmware 3.0 già compilato e pacchettizzato

No related posts.

Innanzitutto procediamo con il primo passo, cioè l’installazione dei due sw

sudo apt-get install mutt ssmtp

Una volta finito il processo di installazione, andiamo ad editare il file /etc/ssmtp/ssmtp.conf per configurare l’INVIO delle email, copiandoci dentro questo contenuto :

root=vostra_email@gmail.com
mailhub=smtp.gmail.com:465
UseTLS=YES
hostname=hostname_del_pc
FromLineOverride=YES

Ora dobbiamo creare il file ~/.muttrc nel quale inseriremo i parametri relativi alla connessione IMAP per la ricezione delle email ed il comando ssmtp per l’invio :

set imap_user = "vostra_email@gmail.com"
set imap_pass = "vostra_password"
set from = "vostra_email@gmail.com"
set realname = "vostro_nome"

set sendmail = "/usr/sbin/ssmtp -fvostro_nome -au vostra_email@gmail.com -ap vostra_password"
set folder = "imaps://imap.gmail.com:993"
set spoolfile = "+INBOX"
set postponed="+[Gmail]/Drafts"
set header_cache=~/.mutt/cache/headers
set message_cachedir=~/.mutt/cache/bodies
set certificate_file=~/.mutt/certificates
set sort = 'threads'
set sort_aux = 'last-date-received'
set imap_check_subscribed
set move = no

ignore "Authentication-Results:"
ignore "DomainKey-Signature:"
ignore "DKIM-Signature:"
hdr_order Date From To Cc

Fatto questo, tutto è pronto, avviate mutt (al primo avvio dovrete premere ‘a‘ per accettare in modo permanente il certificato del server IMAP) e godetevi la vostra posta elettronica in console

No related posts.

Ho lasciato un post sul blog dell autore di pirni linkandogli il codice aggiornato, speriamo che lo implementi nella 1.1 ^^ … vi farò sapere, sarebbe interessante iniziare una collaborazione con lui .

PS: Per chi fosse interessato il codice modificato è questo, le modifiche rispetto all’originale le trovate sostanzialmente nel main .

Related posts:

1. iPhone Hacking
2. OpenVAS-svn : Il nuovo Nessus
3. Pubblicato BioIdentify

Pirni è il primo sniffer/arp poisoner nativo per iPhone e già dalla versione 1.0 presenta tutto il necessario per effettuare un attacco alla rete in modo semplice, veloce e soprattutto insospettabile (dai chi è che immaginerebbe che state hackerando la rete da un iPhone!? ) .

Per l’installazione dovete ovviamente avere un iPhone jailbreaked e Cydia, inoltre dovrete inserire, se già non l’avete, tra i repository di cydia il repo

http://apt.modmyi.com/

Una volta inserito il repo cercate il pacchetto “pirni” ed installatelo … lanciate il terminale (io invece uso una ssh loopback connection tramite TouchTerm che trovo molto + comodo di terminal ) ed eseguite i comandi

su (per loggarvi come root, se non avete mai impostato la password quando la chiede inserite alpine)

pirni -s [ip del nostro router] -b [broadcast en0] -o [file dove catturare i pacchetti]

Io ad esempio da casa mia digito :

su

pirni -s 192.168.1.1 -b 192.168.1.255 -o pacchettonzi.cap

Ma ovviamente sono parametri che variano da connessione a connessione .

Da questo momento pirni effettuerà un attacco arp poisoning ed inizierà a catturare il traffico dell’intera rete .

Oltre ai parametri di base che vi ho illustrato, è disponibile anche il parametro

-f [filtro]

Dove per filtro si intende una stringa nella sintassi BPF, un po come tcpdump, tcpsmash, ipgrep, wireshark e così via … ad esempio, se volessi intercettare il traffico di tutte i pc nella mia rete verso dei siti web, utilizzerei il comando

pirni -s 192.168.1.1 -b 192.168.1.255 -f “tcp dst port 80″ -o pacchettonzi.cap

Il file .cap che verrà salvato potrà successivamente essere aperto tramite wireshark o qualunque editor di file cap che preferiate .

Vi lascio con il link del sito ufficiale su google dove troverete un utile wiki, ed un video dove viene mostrato l’utilizzo di questo fantastico tool .

NOTA: Pirni, in quanto arp poisoner, si occuperà di forwardare tutto il traffico di rete, ovvero agirà come fosse un router lui stesso stressando non poco la cpu e la ram dell’iPhone, per questo vi consiglio di utilizzare dei filtri BPF estremamente precisi e selettivi che vi consentano di catturare SOLO il traffico che vi interessa, evitando di farvi esplodere il cellulare tra le mani per il troppo sforzo XD .

Related posts:

1. iPhone Hacking with Pirni (aggiornamento !)
2. OpenVAS-svn : Il nuovo Nessus
3. Pubblicato BioIdentify

Così leggendo in giro mi sono trovato davanti due opzioni, o installare i pacchetti per le versioni precedenti, oppure installare OpenVAS, ovvero un recente fork di Nessus completamente open source … e indovinate ? Ho scelto la seconda strada

Essendo un proggetto ancora giovane, erano presenti i deb per il server, il client ma non per i plugin, e cmq anche installando solo quei due pacchetti non funzionava molto bene (aia !) … quindi ho deciso di prelevare i sorgenti completi direttamente dal repository svn e compilarmi a manina tutto quanto, potevo non condividere con voi i passi per eseguire questa operazione ?!

Prima di tutto accertiamoci di avere le dipendenze necessarie e i pacchetti per la compilazione

sudo apt-get install bison libglib2.0-dev subversion build-essential libgnutls-dev libpcap-dev libgpgme11-dev

Creiamo la directory dove scaricheremo i sorgenti e iniziamo a prelevarli da svn

mkdir openvas
cd openvas
svn checkout https://svn.wald.intevation.org/svn/openvas/trunk/openvas-libraries
svn checkout https://svn.wald.intevation.org/svn/openvas/trunk/openvas-libnasl
svn checkout https://svn.wald.intevation.org/svn/openvas/trunk/openvas-server
svn checkout https://svn.wald.intevation.org/svn/openvas/trunk/openvas-plugins
svn co https://svn.wald.intevation.org/svn/openvas/trunk/openvas-client openvas-client

E iniziamo a compilare ed installare i pacchetti uno ad uno

cd openvas-libraries
./configure
make
sudo make install
sudo echo “include /usr/local/lib/” >> /etc/ld.so.conf
sudo ldconfig

cd ../openvas-libnasl
./configure
make
sudo make install

cd ../openvas-server
./configure
make
sudo make install

cd ../openvas-plugins
./configure
make
sudo make install

cd ../openvas-client
./configure
make
sudo make install

Ora, come avveniva con Nessus, creiamo un certificato per il server

sudo openvas-mkcert

Aggiungiamo un utente autorizzato

sudo openvas-adduser

E lanciamo il server sulla porta che preferiamo (nel mio caso 1012)

sudo openvasd -p 1012 -D

Fatto questo possiamo lanciare il client con

OpenVAS-Client

Ed eseguire tutti i test di sicurezza che vogliamo (devo dire che la gui è molto + leggera ed intuitiva di quella di Nessus ^^) .

PS: Ogni tanto è bene sincronizzare il database di OpenVAS con quello aggiornato usando il comando

sudo

openvas-nvt-sync

Related posts:

1. iPhone Hacking with Pirni (aggiornamento !)
2. iPhone Hacking
3. PHP Hacking & Prevention

Non me ne vogliano i colleghi sistemisti ed amministratori di rete se la mia terminologia sarà inesatta o quantomeno imprecisa, ma aimè, sono solo un povero programmatore XD.

Un po di storia / Introduzione

Qualche anno fa, nelle reti LAN, divertirsi in maniera non proprio legale era relativamente facile . Bastava infatti un banalissimo sniffer di rete per intercettare il traffico dell’intera lan e divertirsi in pratica  a farsi i cazzi di tutti i colleghi, compagni di corso, mogli, mariti o quant’altro .

Questo avveniva *grazie* ad un difetto sia hardware che strutturale dei nodi della rete, che si occupavano di gestire il traffico, i cosiddetti hub di rete.

Tale difetto consisteva nel fatto che, ogni singolo pacchetto ip veniva inviato in broadcasting su tutta la rete (ovvero un pacchetto indirizzato a Pippo, raggiungeva sia il suo pc che quello di tutti gli altri utenti) per poi essere scartato dai pc che non erano i destinatari originari dell’informazione confrontando il mac address della propria scheda con quello contenuto nel pacchetto stesso tramite, se la memoria non mi inganna, l’operazione logica AND .

Chi tra di voi ha dai 20 anni in su si ricorda che bastava mettere un socket nella cosiddetta modalità promiscua per far si che la propria scheda non eseguisse più questo “scarto” e di conseguenza ricevere il traffico dell’intera rete .

Ve lo dico subito, è inutile che corriate ad aprire wireshark per farvi gli affari altrui, allo stato attuale delle cose NON funzionerà (doh ! XD) .

Questo succede poichè, dopo anni e anni di sniffing i tecnici del settore si sono accorti che forse era il momento di inventarsi qualcosa per risolvere questo problema … e così sono nati gli switch di rete .

Tali dispositivi di instradamento, al contrario dei loro rozzi antenati, determinano quale è il pc destinatario prima di inviare il pacchetto tramite una tabella (detta CAM table) che associa un indirizzo ip nella rete al rispettivo mac address della scheda hardware sulla quale gira .La cam table a sua volta si appoggia su un altra tabella dei MAC sulla quale verrà effettuata la ricerca vera e propria dell’associazione ip-mac appena illustratavi .

Il protocollo ARP

Tutto questo meccanismo di ricerca e associazione si basa sull Address Resolution Protocol, solitamente abbreviato con ARP, che mette a disposizione un metodo per scambiare e ottenere informazioni relative ai computer connessi sulla propria rete .

Scendendo nella pratica, vediamo come il computer di Pippo, sapendo l’indirizzo ip di Giovanni, può risalire al MAC della scheda di rete di quest’ultimo per poter inviare un pacchetto ip in maniera selettiva .

1. Pippo invia in broadcasting (ovvero a tutta la rete) una richiesta ARP Request contenente l’indirizzo ip di Giovanni .
2. Giovanni, essendo nella rete, riceve come gli altri la richiesta e, riconoscendo il proprio indirizzo ip, risponde con un ARP Reply nel quale inserirà il proprio MAC .
3. Pippo a questo punto riceve il MAC di Giovanni e quindi da adesso in poi sarà in grado di comunicare con lui in maniera selettiva, senza inviare dati ad eventuali curiosi .

Per ottimizzare il tutto ed evitare di eseguire questo scambio di informazioni per ogni singolo pacchetto (scambio che saturerebbe la rete o perlomeno la rallenterebbe di parecchio se dovesse essere eseguito ogni volta) ogni computer mantiene una sorta di cache, ovvero una tabella salvata in locale sul pc nella quale terrà salvati i MAC address che ha rilevato in modo da poterli consultare in locale senza doverli richiedere ogni volta seguendo i passaggi che ho appena illustrato . In pratica, ricalcando la procedura di poco fa, avviene la seguente cosa :

1. Pippo invia in broadcasting (ovvero a tutta la rete) una richiesta ARP Request contenente l’indirizzo ip di Giovanni .
2. Giovanni, essendo nella rete, riceve come gli altri la richiesta e, riconoscendo il proprio indirizzo ip, risponde con un ARP Reply nel quale inserirà il proprio MAC .
3. Pippo a questo punto riceve il MAC di Giovanni e quindi da adesso in poi sarà in grado di comunicare con lui in maniera selettiva, senza inviare dati ad eventuali curiosi .
4. Pippo salva il MAC di Giovanni nella propria cache locale .
5. Per il prossimo pacchetto, Pippo consulta tale cache che già contiene il MAC di Giovanni e quindi lo invia senza dover ripetere i primi 4 punti .

L’Attacco !

E dopo tutta sta pappardella teorica (che cmq è necessaria se si vuole capire come funziona il tutto) veniamo al sodo .

L’ARP Poisoning è una tecnica di tipo Man In The Middle o MITM (letteralmente “uomo nel mezzo”), ovvero ci metterà nella condizione di “inserirci” tra Pippo e Giovanni in modo (quasi) invisibile intercettando il loro canale di comunicazione *teoricamente* selettivo e di conseguenza tutto il traffico che si stanno scambiando .

Analiziamo la procedura pocanzi descritta partendo dal punto 2 sotto un altra ottica e vediamo se vi viene in mente qualcosa

1. Un computer in una rete invia un pacchetto ARP Reply ad un altro computer inserendoci un determinato MAC associato ad un determinato indirizzo ip .
2. Il computer che riceverà tale pacchetto, aggiornerà la sua cache locale associando quel MAC a quel determinato ip .
3. Da quel momento in poi, per comunicare con quel ip, il pc ricevente invierà dati a quel MAC .

Non vi viene in mente niente ? No ?!?!? PIPPE !!! LOL scherzo dai XD

Questo significa che, inviando un pacchetto ARP Reply appositamente creato (in gergo detto “spoofato”) una persona all’interno della rete può manipolare le cache di tutti i computer connessi, manipolando di conseguenza tutto il flusso del traffico a suo piacimento .

Ora, volendo si potrebbero inserire dei MAC fasulli generati randomicamente ed associarli a tutti gli ip della rete, in tal caso non si otterrebbe molto, al massimo si incasina la rete rendendo in pratica impossibile ogni tipo di comunicazione tra i computer connessi … divertente, ma inutile e lameresco !

Invece, manipolando con accuratezza tali cache, si può far in modo che avvenga la seguente cosa :

1. Dopo il nostro attacco, Pippo invierà a noi i dati credendo di comunicare con Giovanni .
2. Noi, dopo averli visionati, sniffati, etc, li manderemo a Giovanni di rimbalzo .
3. A Giovanni arriveranno i dati originariamente inviati da Pippo, e a lui risulterà che proprio da lui arrivano .
4. Giovanni, per rispondere, invierà a noi i dati credendo di comunicare con Pippo .
5. Noi snifferemo nuovamente i dati, li reinvieremo a Pippo, e così via fino a quando non ci stufiamo di farci i cazzi degli altri XD .

Questo genere di manipolazione, che si chiama appunto ARP Poisoning, fotte in pratica tutta la logica alla base delle tabelle ARP e CAM e dell’indirizzamento selettivo dei pacchetti nata proprio per ovviare al problema dello sniffing .

In pratica, a Pippo invieremo un ARP Reply con l’ip di Giovanni ma il NOSTRO MAC address, mentre a Giovanni invieremo un ARP Reply con l’indirizzo ip di Pippo e il NOSTRO MAC address, in questo modo, proprio come vi ho illustrato nei 5 punti di poco fa, i due crederanno di comunicare direttamente e selettivamente tra di loro, mentre in realtà manderanno tutto a me e io mi occuperò di effettuare il corretto redirezionamento dei dati una volta sniffati .

Gli Strumenti

Come per ogni cosa anche per effettuare questo tipo di attacco ci sono una miriade di tools disponibili online, ma di certo il migliore sia per quanto riguarda la facilità di utilizzo, sia per la completezza dei suoi filtri etc è Ettercap che può essere utilizzato sia da console, sia tramite una comoda ed intuitiva interfaccia grafica.

Per quanto riguarda l’utilizzo da console, la riga di comando è abbastanza corta e semplice :

ettercap -T -q -M ARP // //

Comando il quale eseguirà l’attacco su tutta la rete, ovvero voi riceverete il traffico di ogni singolo computer presente sulla vostra LAN, cosa che sconsiglio se vi trovato in una rete aziendale o universitaria, poichè la mole di dati che riceverete sarà talmente elevata da rendere difficile determinare quali sono i dati che vi interessano (password, cookies, account vari) e quelli che non vi interessano.

Quindi vi consiglio di utilizzare, se vi trovate in una rete potenzialmente molto trafficata, il comando selettivo :

ettercap -T -q -M ARP /computer_1/ /computer_2/

Che manipolerà le tabelle ARP in cache solo tra due singoli computer, ovviamente al posto di computer_1 e computer_2 dovrete mettere il nome o gli indirizzi ip dei pc che vi interessano (ad esempio il pc del prof di analisi e quello della segreteria ? ) .

Conclusioni

Nonostante esistano dei rimedi per questo genere di attacco, per quanto concerne la mia esperienza personale non sono mai implementati, anche in posti che teoricamente dovrebbero essere il top della sicurezza (un esempio è la mia facoltà di ingegneria informatica, se non c’è sicurezza la figuriamoci altrove XD), di conseguenza questo genere di attacco MITM risulta essere uno dei più efficaci e veloci da eseguire se si sa dove mettere le mani, nonchè uno dei più divertenti se si usa il tool giusto, ad esempio una funzionalità molto carina di ettercap è la possibilità di modificare, prima di spedirlo al destinatario originale, un pacchetto .

Non sapete quante volte mi sono intrufolato in conversazioni MSN facendo litigare le due persone perchè inserivo qua e la qualche insulto facendo pensare che se li inviavano a vicenda !!! XD

In fine, ringrazio i miei amici Pippo e Giovanni, che ogni volta si prestano ai miei esempi e che spero, un giorno o l’altro, di incontrare per ringraziarli ! MUAUAUUAUA XD

Related posts:

1. Who’s Alive : Rilevare i computer nella propria rete tramite richieste ARP
2. HTS – Training The Hacker Underground
3. StackHack