Cari lettori di Tecnogalaxy, oggi riprenderemo  parlare della tecnica MITM  (Man In The Middle), tradotto in italiano l’uomo nel mezzo. Abbiamo già parlato di questa tecnica in articoli precedenti, utilizzando altri script, oggi andremo a vedere nel dettaglio come funziona il potentissimo strumento Bettercap.

BetterCAP come dicevo è uno strumento potente, molto flessibile creato per eseguire vari tipi di attacchi MITM contro una rete, con possibilità di manipolare il traffico HTTP , HTTPS e TCP in tempo reale.

Tecnicamente cos’è un attacco MITM  (Man In The Middle)?

Questa tecnica consiste nel fare un attacco informatico attraverso una interposizione dell’uomo in mezzo. Attraverso questa tecnica sarà possibile intercettare o alterare la comunicazione tra due parti inconsapevoli.

La gente sottovaluta i pericoli di una rete controllata da qualcun altro, soprattutto se parliamo di reti come quelle dei fast food, co-working aereoporti, hotel, dove l’attaccante potrebbe essere la persona seduta accanto a te che sta bevendo la sua tisana.

Possiamo semplificare il concetto con un esempio. Quando ti colleghi a una rete (la tua rete domestica, alcuni WiFi pubblici, la rete di un bar, quella di un hotel, ecc.), il router / switch è responsabile dell’inoltro di tutti i tuoi pacchetti verso la destinazione corretta.

Durante questo attacco “forziamo” la rete a considerare il nostro dispositivo come se fosse un router (falsifichiamo in qualche modo l’indirizzo originale del router / switch):

Attacco MITM (Man In The Middle)

Una volta partito l’attacco, tutto il traffico di rete passerà attraverso il computer del malintenzionato, invece di passare tramite il router / switch.

A questo punto il malintenzionato potrà sniffare i dati , come ad esempio password, cookie, ecc, potrà intercettare e inoltrare attivamente tutte le richieste di alcuni protocolli specifici al fine di modificarle live le informazioni.

Man In The Middle: esempio pratico con Bettercap

Passiamo al test installando Bettercap.

Apriamo una shell e scriviamo il comando:

apt - get  update
apt - get  install  bettercap

Alcuni esempi:

Attaccare obiettivi specifici:

sudo bettercap -T 192.168.1.10,192.168.1.11

Attacca un bersaglio specifico tramite il suo indirizzo MAC

sudo bettercap -T 01:23:45:67:89:10

Attaccare una serie di indirizzi IP:

sudo bettercap -T 192.168.1.1-30

Attacca una sottorete specifica:

sudo bettercap -T 192.168.1.1/24

Randomizza l’indirizzo MAC dell’interfaccia durante l’attacco:

sudo bettercap --random-mac

Opzioni

-I, --interface IFACE

Se vuoi utilizzare un’altra interfaccia , se ne hai più di una, “eth0 e wlan0”, usando questa opzione possiamo specificare la scheda da utilizzare.

--use-mac ADDRESS

Modificare l’indirizzo MAC dell’interfaccia su questo valore prima di eseguire l’attacco.

Possiamo trovare tutte le opzioni da utilizzare sul sito https://www.bettercap.org/legacy/.

Come sempre fatene buon uso facendo dei test su vostri devaice / computer , farli su devaice/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.