Ti Rubo la Password e ti Spio – Servizio delle Iene sulle reti Wireless
Il noto programma televisivo le Iene ha recentemente trasmetto un servizio sulla protezione delle reti Wireless dove è possibile visionare come sia possibile accedere ad una rete WiFi altrui utilizzando diverse metodologie di attacco ed una volta connessi visualizzare tutto il traffico di rete della vittima.
I metodi descritti per accedere alla Wireless sono principalmente due:
- Attacco dizionario della password wireless tramite AirCrack-NG
- Recupero della password Wireless preimpostata dall’operatore telefonico Fastweb o Alice
successivamente attraverso Wireshark è possibile analizzare il traffico di rete generato e sfruttare a proprio piacimento i dati catturati.
E’ possibile recuperare la chiave Wireless preimpostata attraverso uno dei tanti software da noi recensiti e visualizzabili nella sezione WPA Recovery compatibili con Windows, Unix, Mac e Dispositivi Mobili mentre per l’utilizzo del primo metodo è possibile consultare i nostri articoli su AirCrack-NG.
Per chi volesse visualizzare il servizio integrale può accedere al sito di Mediaset Video, infine vi ricordiamo che l’accesso abusivo ad un sistema informatico o telematico è un reato perseguibile a termine di legge art. 615-ter c.p.
Vulnerabilità alle API di Facebook
Nelle ultime ore si è sentito molto parlare della dichiarazione effettuata da Symantec sulla vulnerabilità delle API di Facebook che permetterebbe alle applicazioni di accedere a dati sensibili di ogni utente registrato al famoso Social Network, compresa la password.
Ho particolarmente gradito l’intervento degli attivisti Anonymous Italia che hanno dimostrato l’effettiva vulnerabilità estrapolando negli ultimi mesi diversi dati di utenti generando una tabella contenente più di quattrocento dati. Nell’immagine di presentazione potete visualizzare uno estratto del report, con la password volutamente oscurata, per chi invece volesse approfondire la vicenda può visualizzare questo PDF.
John the Ripper Password Cracker – Nuova Versione 1.7.7
John the Ripper è un ottimo software sviluppato dalla Openwall in grado di testare la sicurezza delle proprie password, infatti sarà in grado di recuperare le vostre password attraverso diversi modalità di esecuzione:
- WordList Mode: sfrutterà un dizionario per recuperare la password;
- Single Crack: Si basa sull’assunzione che l’utente potrebbe aver utilizzato come password il suo username o altre informazioni personali, o variazioni delle stesse;
- Incremental Mode: O più semplicemente Brute Force, testa consecutivamente password generate seguendo una apposita logica:
- External Mode: Permette di personalizzare ai massimi livelli il sistema di generazione delle password definendo un nuovo e personale algoritmo di elaborazione.
Potete trovare ulteriori dettagli e scaricare l’ulima versione sul sito di OpenWall invece dopo il salto troverete il ChangeLog integrale.
Continua a leggere
Eredità Digitale, come tramandare le vostre password…
Dopo un mio recente viaggio di lavoro in Egitto, potete vedere in questa immagine la tragica conseguenza, ho iniziato a riflettere su cosa poteva succedere alla mia “vita” digitale se quell’incidente fosse finito con conseguenze ben peggiori. Non solo gestisco Over Secuity ma assieme ad altre persone lavoro su diverse piattaforme con innumerevoli utenti che giornalmente fruiscono dei servizi offerti e solo io conosco alcune password, i nuovi tecnici come avrebbero fatto a prendere il controllo dei sistemi senza conoscere le password attuali?
Su questo punto mi sono soffermato a lungo poichè avevo capito l’importanza di lasciare in eredità le mie password pur volendo che queste vengano conservate segretamente fino al tragico avvenimento e difficilmente accessibili a chiunque entri in possesso dell’archivio. L’idea di un semplice foglio con scritte username e password conservate in una cassaforte non mi piaceva affatto, così ho iniziato a meditare soluzione alternative che vi propongo di seguito.
