Un tutorial per hackare le reti wireless

Un'azienda statunitense, per pubblicizzare i suoi prodotti di sicurezza informatica, ha pubblicato sul suo sito un video che rivela qualche tecnica di hacking


Roma – La pubblicità ormai ha superato qualsiasi tipo di frontiera, ma la Fiberlink , società specializzata in sicurezza informatica, ha voluto spostare la comunicazione marketing su un altro piano. Quello dell’informazione estrema , dove con un filmato vengono mostrate le tecniche basilari per hackare un network wireless, sniffare un account e “prendere” il controllo di un qualsiasi PC in rete.

Darren W. Miller, redattore del sito specializzato in sicurezza CastleCops , ha scoperto l’iniziativa e, seppur con qualche dubbio, ha pubblicato un articolo al riguardo. La dovizia di particolari del video, infatti, pone qualche interrogativo sotto il profilo etico. Mostrare le tecniche che vengono utilizzate dagli hacker per violare le reti deve essere considerata un’azione sbagliata, magari anche perseguibile?

Miller è dell’idea che la divulgazione di questa iniziativa non possa essere condannata, perché le informazioni contenute nel video sono potenzialmente di dominio pubblico – basta infatti comprare un libro sull’argomento o frequentare qualche forum per arrivare alle stesse conclusioni.

Eppure su alcune community online questo ha creato scalpore. La domanda che si pongono un po’ tutti è quale debba essere il limite dell’informazione correlata ai sistemi di sicurezza. Spiegare quali possano essere le falle di un sistema è ben diverso dal cercare i dettagliare le modalità di hacking. Il dibattito è aperto, ma certamente Fiberlink ha raggiunto lo scopo. Far parlare di sé e sensibilizzare gli utenti al problema.

In sé il video , disponibile in streaming, residente sul sito ufficiale di Fiberlink, permette di comprendere quanto sia facile e di quali strumenti si abbia bisogno per violare la sicurezza altrui. Il tutto è stato realizzato con grande professionalità visto che slide esplicative e commenti degli esperti guidano passo dopo passo nel mondo dell’hacking. Perché tutto questo? Per promuovere le ultime produzioni in fatto di sicurezza realizzate dall’azienda. Le necessità di mercato basteranno a raffreddare le polemiche?

Dario d’Elia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Chi ha il SP2 risulta protetto
    Secondo MessageLabs i sistemi Windows XP aggiornati al Service Pack 2 non sono a rischio (a patto che almeno il Windows Firewall integrato sia attivo ed in funzione).Mark Sunner, chief technology officer di MessegeLabs ha dichiarato come questa notizia rappresenti un ulteriore campanello d'allarme per tutti quegli utenti che ancora non avessero provveduto ad installare il Service Pack 2 sui loro sistemi Windows XP. "Ogni macchina sulla quale sia installata una copia di Windows XP sprovvista di Service Pack 2 dice pubblicamente: - vieni e prendimi -" ha aggiunto Sunner.
  • Anonimo scrive:
    bug?
    io non lo chiamerei bug.che problema c'e' se un altro utente si connette al tuo portatile??ci può fare poco o niente e cmq (linux)
  • drizzt84 scrive:
    Infrastucture?
    e chi lo dice che mettendolo in "infrastructure only" si risolve il problema?basta creare una connessione hostap con lo stesso ssid e lo si frega lo stesso
  • Anonimo scrive:
    comando veloce?
    non c'è un comando veloce veloce da scrivere in un batch per disattivare il servizio (e poi riattivarlo) quando è ovvio che non ci serve?tipo, entro in azienda, click , attivoesco, click, disattivo
    • Giambo scrive:
      Re: comando veloce?
      - Scritto da: Anonimo
      non c'è un comando veloce veloce da scrivere in
      un batch per disattivare il servizio (e poi
      riattivarlo) quando è ovvio che non ci serve?/etc/init.d/wireless start/etc/init.d/wireless stopOh, scusa, si parlava di Windows @^ ...
      • Anonimo scrive:
        Re: comando veloce?
        - Scritto da: Giambo

        - Scritto da: Anonimo

        non c'è un comando veloce veloce da scrivere in

        un batch per disattivare il servizio (e poi

        riattivarlo) quando è ovvio che non ci serve?

        /etc/init.d/wireless start
        /etc/init.d/wireless stop

        Oh, scusa, si parlava di Windows @^ ...bottone che disattiva la rete wireless? A scusa si parlava di linux...
        • Anonimo scrive:
          Re: comando veloce?
          - Scritto da: Anonimo

          - Scritto da: Giambo



          - Scritto da: Anonimo


          non c'è un comando veloce veloce da scrivere
          in


          un batch per disattivare il servizio (e poi


          riattivarlo) quando è ovvio che non ci serve?



          /etc/init.d/wireless start

          /etc/init.d/wireless stop



          Oh, scusa, si parlava di Windows @^ ...

          bottone che disattiva la rete wireless? A scusa
          si parlava di linux...Toh, sul mio laptop c'è e funziona benissimo. E scusa se è un laptop linux.
        • Anonimo scrive:
          Re: comando veloce?
          - Scritto da: Anonimo

          - Scritto da: Giambo



          - Scritto da: Anonimo


          non c'è un comando veloce veloce da scrivere
          in


          un batch per disattivare il servizio (e poi


          riattivarlo) quando è ovvio che non ci serve?



          /etc/init.d/wireless start

          /etc/init.d/wireless stop



          Oh, scusa, si parlava di Windows @^ ...

          bottone che disattiva la rete wireless? A scusa
          si parlava di linux...veramente si parlava di comandi batch e non di bottoni...
        • Giambo scrive:
          Re: comando veloce?
          - Scritto da: Anonimo


          non c'è un comando veloce veloce da scrivere
          in


          un batch per disattivare il servizio (e poi


          riattivarlo) quando è ovvio che non ci serve?



          /etc/init.d/wireless start

          /etc/init.d/wireless stop



          Oh, scusa, si parlava di Windows @^ ...

          bottone che disattiva la rete wireless? A scusa
          si parlava di linux...Leggi bene: Il tale ha chiesto un "comando veloce da scrivere in un batch".Se poi, oltre a non saper leggere, non sai che esiste il "bottoncino" anche per Linux, con te non so' proprio piu' cosa fare :)
          • Anonimo scrive:
            Re: comando veloce?

            Leggi bene: Il tale ha chiesto un "comando veloce
            da scrivere in un batch".
            Se poi, oltre a non saper leggere, non sai che
            esiste il "bottoncino" anche per Linux, con te
            non so' proprio piu' cosa fare :)Per aver dato una risposta ironica rosichi parecchio eh? Sara' perche' anche se il bottoncino esiste sul laptop, farlo funzionare sotto linux richiede un rito vodoo?
          • Giambo scrive:
            Re: comando veloce?
            - Scritto da: Anonimo

            Leggi bene: Il tale ha chiesto un "comando
            veloce

            da scrivere in un batch".

            Se poi, oltre a non saper leggere, non sai che

            esiste il "bottoncino" anche per Linux, con te

            non so' proprio piu' cosa fare :)

            Per aver dato una risposta ironica rosichi
            parecchio eh?Ah, ora era una risposta ironica ... La prossima volta, a scanso di equivoci, mettici qualche faccina, che sono pure belle da vedere !
            Sara' perche' anche se il
            bottoncino esiste sul laptop, farlo funzionare
            sotto linux richiede un rito vodoo? Non parlare di cose che non sai, per favore ... Fn+F2 sul mio laptop funziona fin troppo bene.Oh, immagino ora dirai che pure questa era ironia ..
    • Anonimo scrive:
      Re: comando veloce?
      Seriamente:1. molti portatili hanno delle utility per gestire configurazioni di rete differenti che permettono anche di attivare e disattivare le schede (IBM, Toshiba ad esempio).2. se hai il firewall attivato non hai molti problemi3. non l'ho mai collaudato a fondo ma per i bacth potresti provare a fermare/avviare il servizio Wireless Zero Configuration con il comando net stop WZCSVC o net start WZCSVC.
    • Anonimo scrive:
      Re: comando veloce?
      Non basta spegnere la scheda di rete WI-FI?
  • Anonimo scrive:
    ATTENZIONE!!
    Arriva un'altro Service Pack! :D :D
    • Anonimo scrive:
      Re: ATTENZIONE!!
      - Scritto da: Anonimo
      Arriva un'altro Service Pack!

      :D :Dnon per win2000.a loro non importa se ce l'ha mezzo pianeta
      • Anonimo scrive:
        Re: ATTENZIONE!!
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        Arriva un'altro Service Pack!



        :D :D

        non per win2000.
        a loro non importa se ce l'ha mezzo pianetagià, 'sta fetecchia [win2k] me l'han fatta installare giusto oggi su 15 pc destinati ad un comune...che schifo!
    • JoJo79 scrive:
      Re: ATTENZIONE!!
      - Scritto da: Anonimo
      Arriva un'altro Service Pack!

      :D :DA te un service pack farebbe comodo, ti correggerebbe il bug di apostrofare "un" davanti a sostantivo maschile che inizia per vocale!! ;)
    • Anonimo scrive:
      Re: ATTENZIONE!!
      - Scritto da: Anonimo
      Arriva un'altro Service Pack!

      :D :DE' previsto per il 2007 (o fine 2006 se va bene).
  • Anonimo scrive:
    Mitici !!!
    Mitico APIP(p)A che assegna IP a raffica !Mitica Microsoft che lascia ON settaggi che invece dovrebbero essere attivate dall'utente consapevoleMitici i produttori di Notebook che vendono i portatili di fabbrica con l'interruttore del WiFi acceso (ovviamente il pulsante è spesso molto piccolo quasi invisibile, con tutte quelle etichette pubblicitarie che ci appicicano sopra è troppo difficile metterne una a forma di freccia con scritto "Qui Interruttore Wifi") con succhia succhia costante della batteria.Mitica Symantec con il suo Internet Security che considera Trusted il WiFi a priori.4 Sconsideratezze che in 5 minuti rendono un portatile nuovo in un bidone da reinstallare perchè già infetto di ogni sorta di sex-bar...
    • bowlingbpsl scrive:
      Re: Mitici !!!
      Nulla di nuovo.E' da quando esiste IE che i settaggi di default lasciano ON gli activeX "provvisti di certificato".Cosi' basta un certificato rubato (in qualsiasi modo), che un dialer ti si infila, zitto zitto e senza far rumore... e poi il dannoso "nascondi estensioni per file conosciuti", che tanti danni ha fatto agli "utons cliccans".E poi, IE5 che lasciava passare script ed activeX.E queste sono solo tre delle ingenuita' piu' antiche... ma non sono certo le uniche.Nulla e' cambiato, dopo: ci sono un mucchio di vulnerabilita' da chiudere e/o proteggere PRIMA di connettere il picci' ad internet, anche con W2000 e seguenti. Ricordo che IL PRIMO SECONDO di connessione mi si e' aperta una finestra di spam del Messenger, perche' quel W2000 non era ancora a posto. Moccoli e modem spento.Pero'... c'e' un pero': lavorando con cognizione di causa, non e' impossibile avere un windows "sicuro", checche' ne dicano i detrattori. Io uso ancora (per poco: il DPS incombe!) W98, dal 1999, piu' o meno (piu', che meno). Ebbene, MAI preso un virus, un exploit, niente. Impossibile? No, ho solo trattato il sistema con la delicatezza e l'attenzione dovute. Mai un problema.
      • Anonimo scrive:
        Re: Mitici !!!
        - Scritto da: bowlingbpsl
        Nulla di nuovo.
        E' da quando esiste IE che i settaggi di default
        lasciano ON gli activeX "provvisti di
        certificato".
        Cosi' basta un certificato rubato (in qualsiasi
        modo), che un dialer ti si infila, zitto zitto e
        senza far rumore... e poi il dannoso "nascondi
        estensioni per file conosciuti", che tanti danni
        ha fatto agli "utons cliccans".
        E poi, IE5 che lasciava passare script ed
        activeX.
        E queste sono solo tre delle ingenuita' piu'
        antiche... ma non sono certo le uniche.
        Nulla e' cambiato, dopo: ci sono un mucchio
        di vulnerabilita' da chiudere e/o proteggere
        PRIMA di connettere il picci' ad internet,
        anche con W2000 e seguenti. Ricordo che IL
        PRIMO SECONDO di connessione mi si e'
        aperta una finestra di spam del Messenger,
        perche' quel W2000 non era ancora a
        posto. Moccoli e modem spento.
        Pero'... c'e' un pero': lavorando con
        cognizione di causa, non e' impossibile
        avere un windows "sicuro", checche'
        ne dicano i detrattori.
        Io uso ancora (per poco: il DPS incombe!)
        W98, dal 1999, piu' o meno (piu', che meno).
        Ebbene, MAI preso un virus, un exploit, niente.
        Impossibile? No, ho solo trattato il sistema con
        la delicatezza e l'attenzione dovute. Mai un
        problema.Quante volte dal 99 hai dovuto reinstallare ??
        • Anonimo scrive:
          Re: Mitici !!!


          Pero'... c'e' un pero': lavorando con

          cognizione di causa, non e' impossibile

          avere un windows "sicuro", checche'

          ne dicano i detrattori.

          Io uso ancora (per poco: il DPS incombe!)

          W98, dal 1999, piu' o meno (piu', che meno).

          Ebbene, MAI preso un virus, un exploit, niente.

          Impossibile? No, ho solo trattato il sistema con

          la delicatezza e l'attenzione dovute. Mai un

          problema.

          Quante volte dal 99 hai dovuto reinstallare ??non so lui, ma in generale è auspicabile refreshare il ghost una volta all'anno
          • Anonimo scrive:
            Re: Mitici !!!
            - Scritto da: Anonimo


            Pero'... c'e' un pero': lavorando con


            cognizione di causa, non e' impossibile


            avere un windows "sicuro", checche'


            ne dicano i detrattori.


            Io uso ancora (per poco: il DPS incombe!)


            W98, dal 1999, piu' o meno (piu', che


            meno).


            Ebbene, MAI preso un virus, un exploit,


            niente.


            Impossibile? No, ho solo trattato il


            sistema con la delicatezza e l'attenzione


            dovute. Mai un problema.

            Quante volte dal 99 hai dovuto

            reinstallare ??
            non so lui, ma in generale è auspicabile
            refreshare il ghost una volta all'annoSotto windows refreshare il ghost una volta l'anno e' sinonimo di "non avere mai un problema" ???Come siete ridotti :|
          • Anonimo scrive:
            Re: Mitici !!!

            Come siete ridotti :|In che senso?:) se siamo la maggioranza, tanto male non ci troviamo, altrimenti useremmo un altro sistema;)
          • Anonimo scrive:
            Re: Mitici !!!
            - Scritto da: Anonimo

            Come siete ridotti :|
            In che senso?:) se siamo la maggioranza, tanto
            male non ci troviamo, altrimenti useremmo un
            altro sistema;)Piu' probabilmente a causa del monopolio microsoft non ne conoscete altri.
          • Anonimo scrive:
            Re: Mitici !!!
            La solita scusa...
          • Anonimo scrive:
            Re: Mitici !!!
            - Scritto da: Anonimo
            La solita scusa...Scusa ??
      • Anonimo scrive:
        Re: Mitici !!!
        Beh... si vede che non hai mai trovato un ragazzino dispettoso che ti facesse qualche scherzetto mentre eri collegato su internet... :)
    • Anonimo scrive:
      Re: Mitici !!!
      è la "normale evoluzione" del tristemente noto UPNP.pensa con Vi$ta quando farai la pulitura del disco chepotrà succedere... ti attiva la lavatrice?!?? :|
  • Anonimo scrive:
    non mi pare una novita'...
    non sono andato a cercare in dettaglio cosa ha esposto al shmoocon, ma detta cosi non mi pare una novita... e' sempre stato cosi... peggiorato dal fatto che WZC (Wireless Zero Configuration) di m$ e' un cesso...mi spiego.. un interfaccia wifi "attiva" di default broadcasta sempre il suo ssid (e altro) visto che cerca un altro endpoint al quale collegarsi. Ovviamente ho detto "di default" in quanto e' un comportamento modificabile... con WZC credo lo sia molto meno (fatto pochi test.. wzc l'ho soppresso subito).(il comportamento poi cambia anche ovviamente se e' messa in adhoc o in infrastructure).Per sniffare una wifi attiva poi, qualunque sia il ssid o il canale, chiaramente ci vole 2 secondi.L'ip che spara dopo un po, se non riesce a collegarsi, e' frutto del fatto che di default su win ogni interfaccia ha attivo il dhcp client..
Chiudi i commenti