La mia adsl è stata craccata

[Shared_Alex]

Salve ragazzi sono quasi sicuro che il mio vicino abbia craccato la mia adsl.

Forse vi sembrerà atipico ma prima di poter rendere sicura la mia linea voglio beccarlo, da quali parametri riesco a beccarlo, dove trovo delle tracce utili.

Giusto per dargli una tirata d'orecchie prima di blindare la connessione, infondo un pò smanettone lo sono anchio quindi non interverrò legalmente, dato che infondo mi ha permesso di scoprire delle vulnerabilità.

Ma come posso accorgermene?

[GjMan78]

Salve ragazzi sono quasi sicuro che il mio vicino abbia craccato la mia adsl.

Forse vi sembrerà atipico ma prima di poter rendere sicura la mia linea voglio beccarlo, da quali parametri riesco a beccarlo, dove trovo delle tracce utili.

Giusto per dargli una tirata d'orecchie prima di blindare la connessione, infondo un pò smanettone lo sono anchio quindi non interverrò legalmente, dato che infondo mi ha permesso di scoprire delle vulnerabilità.

Ma come posso accorgermene?

Craccata l'adsl?

Magari il wifi.

Ma perché lo pensi? Hai qualche prova tangibile o è solo una supposizione?

Ad ogni modo si fa presto a verificare quali host sono attivi sulla rete locale con

Codice: Seleziona tutto

nmap -sP 192.168.1.0/24

Se la tua sottorete è diversa da 192.168.1.x cambia il comando di conseguenza.

[shouldes]

http://www.linux-magazine.it/Wireshark- ... -pag_1.htm

[ricciabo77]

Interessante shouldes...

[thece]

Salve ragazzi sono quasi sicuro che il mio vicino abbia craccato la mia adsl.
... prima di blindare la connessione ...

Giusto per inquadrare "il problema" ed essere di aiuto agli altri utenti, un piccolo quiz:

1) non hai attivato nessuna modalità di protezione sulla rete wireless ( rete aperta)

2) hai attivato la modalità di protezione WEP

3) hai attivato la modalità di protezione WPA, ma hai un router di un provider noto (Fastweb, Alice/Telecom, ... ) e hai lasciato sia il SSID sia la password di default impostata dal provider

4) hai attivato la modalità di protezione WPA ma hai impostato una password "semplice" (es: il tuo nome + l'anno di nascita)

5) niente di tutto questo

[Pike]

Quoto thece.
Appoggiarsi sul cavo telefonico è molto più complicato che sfondare una rete wifi configurata con i piedi.

[Shared_Alex]

Giusto per capire ma le password di default sono alfanumeriche, non dovrebbero essere sicure come ha fatto a scoprirla

si la mia è di default.

e voglio capire se è così semplice trovarla eseguendo un auto-crack su me stesso, il mio router è Vodafone

comunque ho risolto cambiando password, tuttavia ora sono curioso quindi reinposto quella di default e spero che mi consigliate come fare per trovarla, perchè credevo che fosse quasi imposstibile recuperare le password di default essendo alpha- numeriche ed abbastanza lunghe.

[thece]

Tombola!!!
Ti spiego il trucco: in Rete esistono dei programmini, customizzati sui vari operatori, che se gli fornisci il SSID (di default) impostato dall'operatore ti calcolano una o più password possibili per il router.

Se cambi il SSID di default e soprattutto la password questi tool diventano perfettamente inutili. Basterebbe cambiare anche solo la password, ma lasciando il SSID di default riveli il tuo operatore e probabilmente anche modello di dispositivo che stai usando, e questo potrebbe essere usato a tuo svantaggio per ulteriori attacchi

[GjMan78]

Che io sappia l'algoritmo di generazione delle wpa Vodafone IT non è ancora stato scoperto.
Giusto per giocare un po' potresti installare Wpa Tester per Android o Ufo Wardriving per Ubuntu ... buon divertimento.

[thece]

Google mi da una risposta diversa

[sbubba]

immagino che quel wireshark vada bene anche per capire se c'è qualcuno che si attacca ad una wifi aperta. ne sapete qualcosa?

[thece]

Beh si ... Wireshark è un software per l'analisi del traffico di rete. Lo punti su una scheda di rete locale ad un sistema su cui hai accesso come root e guardi tutto il traffico che passa per quella scheda di rete.

[GjMan78]

Google mi da una risposta diversa

Il programma più affidabile che conosco è Wpa Tester, ma lo sviluppatore sul suo sito dice questo

Finalmente Wpa Tester 4 (versione beta) è arrivato.
Ho avuto moltissimo lavoro da fare. il codice è stato quasi interamente riscritto, la UI è stata modificata, ho aggiunto il supporto a 12 (!!) nuovi router (Arcor,EasyBox,OTE,Blink,Vodafone(no IT),P1,PBS,ZON,CONN-X,HITACHI,Andared,Megared) e ne ho aggiornati alcuni vecchi.

Parecchi blog invece riportano erroneamente Wpa Tester come funzionante su wpa italiane. L'ho testato personalmente su una decina di reti (vodafone) e non ha mai funzionato.

[$nake]

Io ti consiglio di muoverti,non sai il tuo vicino cosa fa con la tua rete,quindi,qualsiasi cosa fai falla in fretta.Ad ogni modo,se utilizzi ettercap con le configurazioni adeguate che si trovano facilmente puoi trnquillamente fare quello che vuoi,puoi fare u dnspoof e reindirizzare il suo traffico alla polizia postale in modo da fargli tremare il culo ogni volta che accede a google,o in extremis cambiargli la psss del suo pc attraverso un exploit di meterpreter,essendo la tua stessa linea credo sia legale.O magari,gli sniffi tutte le password che utilizza,mail,face,ecc e poi gle le stampi e gle le mandi a casa in una lettera con su scritto per questa volta ho pietà di te!

EDIT:dopo che blindi l'adsl,ricordati di limitare l'accesso solo ai mac conosciuti nella tua rete,così anche se ti rifregano la pass con grande difficoltà eluderanno quella protezione,almeno,i novellini...

[sbubba]

Beh si ... Wireshark è un software per l'analisi del traffico di rete. Lo punti su una scheda di rete locale ad un sistema su cui hai accesso come root e guardi tutto il traffico che passa per quella scheda di rete.

grazie

[thece]

Io ti consiglio di muoverti ...

Ottimo consiglio

Ad ogni modo,se utilizzi ettercap ... attraverso un exploit ...

Per cortesia, vediamo di mantenere le discussioni pacifiche senza istigare sentimenti di vendetta

... che blindi l'adsl,ricordati di limitare l'accesso solo ai mac conosciuti nella tua rete...,

Di nuovo un ottimo consiglio

[Shared_Alex]

ahahah Snake vendette del genere non fanno per me, piuttosto vorrei capire inquanto ho provato UFO wardriving ma non funziona WPA Tester idem quindi non è semplice trovare una rete vodafone ita di default.

[GjMan78]

Esiste un'altra strada per allacciarsi ad una rete wpa: fare un attacco brute-force sul wps, cioè quella comoda funzione che ti permette di connetterti alla rete spingendo un pulsante sul router.

Per quanto ne so i router Vodafone (come anche gli Alice ed i Fastweb) dovrebbero essere immuni a questo tipo di attaco, ma se vuoi puoi disattivare il wps dalla pagina di configurazione del router.

[Shared_Alex]

il wps è disattivo, comunque il wps può essere attaccato anche per vodafone e alice prova effettuata personalmente sulla mia e su quella di mia sorella ( Consenziente ).
Prova effettuata con Fern WIFI

[JeegRobot1]

Giusto per capire ma le password di default sono alfanumeriche, non dovrebbero essere sicure come ha fatto a scoprirla

si la mia è di default.

e voglio capire se è così semplice trovarla eseguendo un auto-crack su me stesso, il mio router è Vodafone

comunque ho risolto cambiando password, tuttavia ora sono curioso quindi reinposto quella di default e spero che mi consigliate come fare per trovarla, perchè credevo che fosse quasi imposstibile recuperare le password di default essendo alpha- numeriche ed abbastanza lunghe.

Essere quasi sicuri che il vicino abbia craccato una password e il vicino ha craccato una password sono due cose completamente diverse. Secondo me non ti hanno craccato l'adsl ... cosa quasi impossibile per coloro che non sono in possesso di determinate conoscenze ... ma sei tu che ci stai chiedendo come craccare un adsl (cosa del tutto illegale). L'auto crack su una VS non funziona perchè il firmware protegge da queste cose e lo so perchè la ho anche io.