La maggior parte delle persone che naviga su internet da casa o dall’ufficio ne ha uno a pochi metri. Sia se siamo collegati con un cavo ethernet, sia tramite Wi-Fi, per raggiungere il web abbiamo bisogno di un router adsl. Quelli moderni combinano il classico router, dispositivo che serve all’instradamento dei pacchetti di dati tra le varie reti, con il modem adsl, che collega la rete di casa con la linea fornita dall’ISP (Internet Service Provider), dandoci la connettività al web.
Il collegamento con l’esterno è la sua ragione di esistere, ma anche il suo punto debole, poiché in caso di certe combinazioni di configurazione errata, favorisce gli attacchi da parte di malintenzionati verso le reti domestiche, aumentando il rischio di perdita/furto di dati sensibili.
In questa guida illustrerò quanto sia facile entrare in una rete domestica o aziendale configurata male.
Individuare un router vulnerabile con Nmap – port scanning
Nmap è uno scanner di reti. Prendiamo un range di indirizzi ip a caso e facciamo stampare allo scanner tutti gli indirizzi dei router con la porta 80 aperta.
nmap -sS -sV -vv -n -Pn -T5 xxx.xxx.xxx.1-255 -p80 -oG - | grep 'open' | grep -v 'tcpwrapped'
Otteniamo una schermata simile alla seguente:
Il tool ha restituito gli indirizzi ip vulnerabili, fornendo anche le indicazioni sul tipo di dispositivo installato. Scegliamo l’indirizzo che riporta a fianco il nome di un router.
Forzare la password del router con Hydra – brute force
Uno strumento specifico per gli attacchi a dizionario da remoto, Hydra ci permette un brute force sulla pagina di login del router scelto, partendo da una wordlist creata da password comuni per gli account di amministrazione di default di questi dispositivi.
Da una shell, digitiamo il seguente comando,dove xxx.xxx.xxx.178 è l’indirizzo IP del router vulnerabile:
hydra -l admin -P /home/MKay/Scrivania/common.lst -m / xxx.xxx.xxx.178 http-get -V
Trovata la password, Hydra ci avvertirà del successo dell’attacco a dizionario.
Collegarsi al router
Non ci resta che aprire un browser e collegarci all’indirizzo attaccato per visualizzare la schermata di login.
Immettiamo le credenziali di accesso trovate per avere il completo controllo della rete in questione.
Conclusioni
Abbiamo dimostrato come sia semplice intrufolarsi nelle abitazioni e negli uffici altrui. I consigli per ridurre al minimo la possibilità di un certo tipo di attacchi, possono sembrare scontati:
- evitate, a meno che non sia strettamente necessario, di lasciare aperta la porta 80 (quella di default dei browser)
- cambiate la password di default dell’account di amministrazione del router