Ciao a tutti cari amici di iProg, alcuni utenti mi hanno contatto chiedendomi se potevo fare altri tutorial riguardante la sicurezza informatica, quindi ho deciso di fare questo tutorial su una tipologia di attacco molto pericoloso ovvero lo sniffing, per farla semplice questo tipo di attacco consiste nell’intercettare i dati che transitano sulla rete. Voglio precisare che il campo della sicurezza informatica è molto vasto e bisogna avere delle ottime nozioni per poter capire cosa accade dietro un attacco informatico. Prima di continuare a leggere questo articolo se non sapete in cosa consiste questa tipologia di attacco vi consiglio di dare uno sguardo qui , giusto per avere un idea di ciò che stiamo andando a fare. Per questo tutorial utilizzeremo un tool molto potente e versatile ovvero Cain & Abel scaricabile da qui purtroppo di questo tool esiste solo la versione per windows, magari in un prossimo tutorial vi mostrerò come poter effettuare lo stesso tipo di attacco ma tramite un tool che gira sia su Mac che su Linux ovvero Ettercap. Una volta scaricato ed installato il tool è necessario disabilitare il firewall di windows per un corretto funzionamento. Una volta fatto ciò eseguite le seguenti istruzioni:
1)Attivare lo sniffing
2)Spostarsi sul tab Sniffer
3)Premere il pulsante Add to list
4)Aggiungere l’host o gli host target.
5)Spostarsi sul tab APR per poi cliccare il pulsante add to list
6) Nel primo riquadro selezionare l’ip del router mentre nel secondo l’ip del target
7)Lanciamo l’attacco
8) Rechiamoci presso il tab password e sulla colonna di sinistra ci verranno mostrato tutte le info della nostra vittima
Tengo a precisare che questo tutorial è solo a scopo didattico in quanto se il vostro scopo è quello di rubare le password di facebook vi do una una brutta notizia: questo attacco non funzionerà in quanto Fb, gmail ecc utilizzano il protocollo https.