Simulare attacchi hacker sulla rete wifi

Strumenti gratuiti di base (programmi pc e app Android) che simulano attacchi hacker per scoprire vulnerabilità in rete LAN / WIFI e dei computer collegati

Abbiamo detto più volte che non serve essere un hacker per penetrare nella rete di computer di qualcuno e, approfittando della sua disattenzione o della sua ignoranza tecnica, spiare conversazioni in chat, cronologia di navigazione e password di accesso ai vari servizi.
La sicurezza informatica, per molti versi, è simile alla sicurezza domestica e la rete che connette i nostri computer e cellulari a internet è come una casa piena di porte e finestre, che possono rimanere aperte o facili da aprire per chiunque ne abbia l'accesso.
Utilizzando alcuni strumenti gratuiti che simulano attacchi di hacker, è possibile scoprire quante vulnerabilità ci sono in rete rapidamente e facilmente identificare i "punti deboli", avendo poi la possibilità di rimediare e mettere tutto in sicurezza prima che si verifichi una violazione.
Questo discorso è valido per tutti e fondamentale per chi si connette a internet via wifi e vive in zone popolose e per chi gestisce uffici e aziende.

LEGGI ANCHE: Programmi per analisi reti tra pc e diagnostica di problemi di connettività

Prima di tutto, vediamo cosa succede se ci sono vulnerabilità e quanto può essere semplice per uno smanettone più o meno scaltro spiare i dati che passano in rete anche senza avere la sua password di accesso.
Per esempio, abbiamo visto come sniffare la rete di pc e intercettare traffico internet e password tramite innocenti strumenti scaricabili liberamente da internet e quanto può essere facile beccare la password di rete Wifi WPA/WPA2 se non disabiliti il WPS sul router.

Se adesso abbiamo uno smartphone Android sbloccato con root possiamo davvero esagerare.
L'azienda di sicurezza informatica Zimperium permette infatti di scaricare una sua app per cellulari Android dimostrativa chiamata zANTI che permette di fare la scansione di rete e trovare importanti vulnerabilità. Trovando queste vulnerabilità è possibile non solo spiare i computer in rete e vedere tutto quello che fanno su internet, ma anche influenzare quello che gli altri vedono, cambiare le immagini e modificare, come un vero hacker, quello che vedono.
Il tutto con un'app semplice e tutta automatica che verifica la possibilità di attaccare i computer in rete con exploit, fare attacchi man-in-the-middle o MITM (per leggere, inserire o modificare a piacere, messaggi tra due parti comunicanti tra di loro) e simulare i principali tentativi di intrusione usati dai moderni hacker.
Anche se non si ha uno smartphone Android sbloccato con root è possibile vedere un esempio di quello che si può fare con un video


Dal PC, si possono usare alcuni programmi per fare il test di sicurezza di rete.

1) Nmap è lo strumento più popolare e noto per la verifica della sicurezza di rete, tanto da comparire anche in alcuni famosi film come Matrix Reloaded e Die Hard 4. Questo programma gratuito che funziona su Linux, Windows e Mac OS X, utilizza pacchetti IP grezzi per scoprire dati sulla configurazione di una rete, compresi i servizi disponibili i sistemi operativi in esecuzione sui computer in rete e che tipo di firewall usano. Una volta completata la scansione sarà presentata una "mappa" della rete e i più bravi potranno anche scoprire le vulnerabilità presenti.
Questo non è un programma per novizi anche perchè non ha interfaccia grafica, ma si può usare solo da linea di comando. Nmap è anche incluso come strumento di test in zANTI.

2) Bitdefender Home Scanner è il programma più semplice di questa lista, che permette di trovare vulnerabilità e problemi di sicurezza eventuali sui dispositivi collegati alla rete, soprattutto sui dispositivi IoT (come il termostato, la telecamera IP, la smart tv e qualsiasi cosa che si collega al router in rete).

3) Nessus è invece un programma più facile da usare ed anche più potente, ancora gratuito per uso personale, per controllare se il pc è protetto da attacchi malware e virus.
Nessus funziona su Windows, Mac OS X e Linux e può essere eseguito su un computer di casa o anche in versione cloud, online. Se in rete ci sono vulnerabilità che possono permettere a un hacker di accedere ai sistemi e all'interno di una rete protetta, Nessus le scopre. Lo strumento è anche capace di simulare attacchi DOS (denial of service) contro lo stack TCP / IP utilizzando pacchetti malformati.

4) Cain and Abel si descrive come strumento di recupero password per Windows.
In realtà fa molto di più ed è in grado di catturare e monitorare il traffico di rete per scovare le password digitate dai computer o telefoni collegati, registrare conversazioni in VoIP e recuperare chiavi di rete wireless.
Cain è quindi uno dei migliori programmi per testare la forza di una password e la sua sicurezza, eseguendo un attacco cercando ogni parola in un dizionario di password comuni ed anche di fare un test di attacco bruteforce (provando ogni possibile combinazione di maiuscole e minuscole, numeri e simboli) e di provare a decifrare password con un attacco di crittoanalisi.

5) Ettercap è una suite completa per attacchi man-in-the-middle sulla rete LAN, leggendo e alterando la comunicazione tra due utenti che credono di chattare privatamente. Questo è davvero un tipo di attacco facile da eseguire, soprattutto se gli utenti sono collegati a una rete WiFi pubblica, particolarmente vulnerabile. Il software può filtrare i pacchetti scambiati in base agli indirizzi IP, in base agli indirizzi MAC, mettendo l'interfaccia di rete in modalità promiscua per sniffare tutti i dati.

6) Wireshark è un popolare programma analizzatore di pacchetti che funziona su Windows, Mac OS X e Linux. Esso consente di vedere facilmente quello che tutti gli utenti stanno facendo sulla rete, dando modo di identificare un eventuale traffico anomalo che potrebbe essere generato da un trojan o un malware.
In altri articolo abbiamo scritto la guida per usare Wireshark per catturare informazioni in rete e intercettare il traffico.

7) Fiddler è un programma che cattura traffico internet ed è uno dei migliori catturare pacchetti e spiare il traffico sulle reti wifi

7) RSA NetWitness Investigator è un programma per monitorare il traffico della rete LAN domestica, simile a Wireshark ma molto più semplice da usare e da leggere, gratuito anche se richiede la compilazione di un modulo per il download. NewWitness di EMC è un ottimo strumento per creare il report illustrato delle attività online, compresa la navigazione su internet. Il programma è abbastanza grande, circa 130 MB, ma funziona su tutte le versioni recenti di Windows.

8) Sparta è un programma molto potente e molto facile da usare, con interfaccia grafica, che permette di scansionare la rete ed eseguire diversi attacchi hacker sui dispositivi rilevati, in modo da fare test sulla sicurezza informatica.


LEGGI ANCHE: Controlla se sei protetto abbastanza su internet e se il PC è al sicuro