!!! FLASH NEWS !!!

Clonare siti Web e rubare le password: così fanno gli hacker

Ecco come i pirati informatici riescono a clonare siti Web e rubare le password. Utilizza le tecniche degli Hacker per testare la sicurezza della tua Rete.

Clonare siti Web e rubare le password

Che il Web non sia uno dei posti più sicuri al mondo ormai lo si sa, ma la maggioranza degli utenti ignora purtroppo il fatto che, anche nelle reti locali (LAN), i pericoli ai quali si va incontro sono in sostanza gli stessi.

Ti è mai capitato di gioire perché sei riuscito a trovare una rete Wireless non protetta alla quale connetterti a sbaffo? E di sederti al tavolo ad utilizzare l’hotspot WiFi di un locale che offre Internet gratuitamente ai suoi clienti?

Beh, devi sapere che per un pirata informatico, e nemmeno tanto esperto, violare il tuo PC in una rete locale, è davvero un lavoretto da pochi minuti.

Gli strumenti necessari per farlo sono tutti racchiusi in un unico nome: Kali Linux. Ma cosè Kali Linux? In sostanza non è altro che un sistema operativo open source, una distribuzione di Linux pensata per l’informatica forense e nata con l’intento di aiutare gli esperti di reti e sicurezza informatica a testare, attraverso i moltissimi tool integrati, le debolezze delle reti tramite simulazione di attacchi malevoli e Penetration Test.

Come spesso accade, purtroppo anche Kali Linux ha un rovescio della medaglia. Viste le sue straordinarie funzionalità, viene oggi utilizzato sempre più spesso anche dai pirati del Web per sferrare attacchi informatici di ogni tipo.

A questo punto una domanda sorge spontanea, quanto è sicura la nostra rete? Per dare una risposta a questa domanda, oggi ti farò vedere come avvalersi delle tecniche utilizzate dagli Hacker per testare la nostra rete, mostrandoti come si può in pochi istanti clonare siti Web e rubare le password dei servizi associati.

Clonare la pagina di login di Facebook per sottrarre le credenziali di accesso

Per sferrare un attacco alla pagina di login di Facebook (o di un qualunque servizio Web) hai innanzitutto bisogno di avviare Kali Linux. Io purtroppo non ho ancora realizzato una guida su come installare Kali Linux su PC quindi, per il momento, se necessiti di installare Kali Linux puoi seguire questa guida del mio amico Salvatore 😆  che, magari non è così precisa e dettagliata come piace a me, ma alla fine fa il suo dovere.

Dunque, ora che hai installato Kali Linux, avvialo, lancia il terminale cliccando sulla relativa icona, digita il comando setoolkit e premi Invio per confermare.

Clonare siti Web e rubare le password

Clonare siti Web e rubare le password

Nel nuovo menù che appare seleziona la prima voce (Social-Engineering Attacks) digitando 1 sulla tastiera e premendo Invio, prosegui nel secondo menù scegliendo la voce numero 2 (Website Attack Vectors) e nel terzo la numero 3 (Credential Harvester Attack Method) seguita sempre dal tasto Invio per conferma.

Ora che hai preparato il terreno, premi il tasto 2 per scegliere dal prossimo menù l’opzione Site Cloner e conferma premendo Invio due volte.

Clonare siti Web e rubare le password

Clonare siti Web e rubare le password

È arrivato il momento di digitare l’indirizzo della pagina di login del servizio che intendi clonare, io per questo tutorial ho utilizzato il classico https://www.facebook.com ma puoi utilizzare questa tecnica su un qualunque altro servizio. Digita quindi l’indirizzo e premi Invio due volte.

Clonare siti Web e rubare le password

Clonare siti Web e rubare le password

Clonare siti Web e rubare le password

Ecco fatto, d’ora in poi qualunque PC presente nella Rete alla quale sei connesso raggiunga tramite browser l’indirizzo IP della macchina sulla quale hai avviato Kali Linux, visualizzerà la pagina Web clonata. Puoi trovare facilmente l’indirizzo IP necessario leggendolo tra le righe della finestra in cui ti trovi adesso.

Clonare siti Web e rubare le password

Ed ora cosa succede quando su un PC connesso alla tua stessa rete vengono inserite le credenziali di accesso all’interno della pagina clonata? Proviamo subito!

Clonare siti Web e rubare le password

Clonare siti Web e rubare le password

Clonare siti Web e rubare le password

Come puoi vedere dalla prima immagine qui sopra, il browser visualizza la pagina di login di Facebook anche se l’indirizzo che appare sulla barra degli indirizzi non è https://www.facebook.com ma bensì 192.168.1.30, cioè l’indirizzo IP della macchina sulla quale ho avviato Kali Linux.

Una volta inviate le credenziali ed aver effettuato l’accesso a Facebook tramite la pagina clonata, Kali Linux inizierà a fornire una serie di informazioni fermandosi su una schermata simile alla seconda immagine qui sopra, sali un po’ tra le righe e potrai trovare belle in chiaro le credenziali appena inserite, come mostrato nella terza immagine.

Essendo questo solamente un test, è stato logicamente facile far raggiungere ad un Pc nella mia rete l’indirizzo della pagina clonata, ma i pirati informatici utilizzano ovviamente altri metodi per far si che le vittime non si accorgano di nulla e continuino a navigare ignari del furto di credenziali appena subito.

Concludo ricordando a tutti i miei lettori che clonare siti Web e rubare le password o effettuare Penetration Test di device e reti altrui costituisce reato ed è conseguentemente punibile dalla legge. Invito quindi a mettere in pratica quanto descritto in questo articolo unicamente per valutare la sicurezza della propria rete e dei propri dispositivi.




TI E’ PIACIUTO L’ARTICOLO?

SE NON LO HAI GIÀ’ FATTO, AIUTAMI A CONDIVIDERLO CON I TUOI AMICI

TI BASTA UN PICCOLO CLICK 😉

Ti consiglio anche…

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: