AirCrack, sbloccare Wi-Fi: smartphone android
2 settembre 2013
Calcio gratis sullo smartphone android
10 settembre 2013

Password che circolano nella nostra rete locale: smartphone android

Password che circolano nella nostra rete locale: smartphone android

SICURI DI ESSERE AL SICURO?

Se quello che abbiamo scoperto fino ad ora ci ha lasciato a bocca aperta, lo saremo ancor più ora che vedremo come visualizzare in chiaro, direttamente sul display dello smartphone tutte le password che circolano all’intemo della nostra rete locale.

Quest’avventura ci ha fatto aprire ancora una volta gli occhi sulla poca sicurezza che ruota attorno al mondo dell informatica.

E se un pirata riuscisse ad accedere al nostro hotspot?

Gli basterà maneggiare solo il suo telefonino, ma anche il tablet per mettere a repentaglio tutti i nostri dati.

Password in pericolo!

Sfruttando gli strumenti integrati nella suite dsploit il pirata può intercettare la navigazione sul Web di un computer connesso in Wi-Fi per visualizzare in chiaro tutte le password digitate.

Un’iniezione di script

Dall’ interfaccia grafica principale di dSplod, seleziona l’indirizzo IP dell’host sul quale vuole effettuare il suo ‘esperimento’.

Fatto ciò, tappa dapprima su MITM e successivarnente su Script Injection.

Nella nuova finestra che appare scegle quindi il comando Custom Code.

Serve un po’ di codice Java

Compila il Campo Enter the js code to inject con il codice Java dell’operazione che vuole far eseguire sulle pagine Web visualizzate dall’host.

Per visualizzare un messaggio di testo, ad esemplo, scrive

<script type=”text/javascript”>

alert (‘messaggio’); </script>

Attacco sferrato!

Conferma con OK.

A questo punto lo script è in funzione.

ogniqualvolta l’host
saprirà una nuova pagina Web, apparirà a schermo il messaggio che il pirata ha settato al passo precedente. Per terminare l’attacco, preme il pulsante Indietro dello smartphone.

Password in chiaro!

Sempre dal modulo MITM di dSploit, tappa su Password Sniffer.

Avvia il processo
con con Start e attende che l’host si logghi a qualche servizio Web (non usando il protocollo HTTPS).

Gli username e le password digitate gli appariranno in chiaro sul display del suo dispositivo!

WPA Tester: ADSL gratis su tablet e cellulari android

Il nostro Voto
Ti è piaciuto l'articolo?
[Media: 0]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload the CAPTCHA.