bellissimo video ma per installare il filtro https pre master non si riesce sul mio parrot sec e le chiavi sslkeylogfilelog non si riesce ad installare su parrot sec rispetto a kali linux.rGazie potresti spiegarmi il perchè?. Grazie ciao
io sto provando a decifrare il traffico, prendo il certificato pem per esempio da facebook ma quando lo carico in wireshark mi chiede una chiave, questa chiave non ho ancora capito come procurarmela
ci sono due modalità: simulazione tramite macchina virtuale OWASP Broken Web oppure tramite il portale prova di Acunetix testphp.vulnweb.com/login.php che poi è quello che faccio vedere nel video
Gli attacchi mitm si possono fare solo nella stessa rete? Quindi possibile sniffare solo i pacchetti dei pc collegati in quella rete? Non è possibile sniffare pacchetti di computer esterni alla rete giusto? Chiedo per capire se ho capito bene😅 scusate il gioco di parole
Gli attacchi mitm possono essere eseguiti anche su reti esterne, dipende dal protocollo che vuoi sniffare. Nell esempio L ho fatto su un sito web non sicuro in http quindi ho selezionato come filtro lo sniffing del traffico http , tuttavia se tu provi a non mettere nessun filtro e ti avvicini ad esempio all abitazione del vicino che magari ha dispositivi Wi-Fi come router access point o altro e fai partire la scansione wireshark snifferà tutto il traffico che riesce a prendere. Il discorso poi è abbastanza articolato e non ci sta in un commento, ma spero di averti risposto
@@StefanoTarantiniConsulting grazie Stefano sei stato molto esaustivo, sarebbe bello se approfondissi l' argomento con un bel video, grazie per i tuoi insegnamenti
"Il problema è che nessuno mai pensa a controllare il traffico di rete perché è noioso" Così diceva sempre il mio prof. all'università... Questo fa capire l'importanza di strumenti del genere. Una curiosità: ma dall'esterno come posso sniffare il traffico tramite wireshark? Io l'ho usato pochissime volte per scopi accademici e quando lo aprivo lui mi chiedeva su quale scheda di rete si doveva appoggiare per controllare il traffico.. ergo: io dall'esterno con un'altra scheda di rete non posso sniffare il traffico altrui o sbaglio?
Ciao, wire shark permette il settaggio delle schede di rete. L’esempio che ho fatto vedere e un esempio da rete interna lan quindi se un malintenzionato volesse fare un attacco man in the middle dovrebbe essere dentro la potenziale azienda. Tuttavia wire shark e in grado di sniffare anche il traffico Wi-Fi quindi se io con un dispositivo mi metto all esterno dell azienda e mi metto in ascolto sul Wi-Fi e mettiamo il caso il Wi-Fi non è stato microsegmentato all interno dell azienda ( nel senso che magari non c’è una rete guest ) se si hanno delle conoscenze tecniche di possono fare danni..il problema delle aziende e che non investono nelle soluzioni che potrebbero risolvere questi problemi vuoi perché non hanno poi personale che analizza appunto il traffico o vuoi perché si sentono inattaccabili 😉spero di averti risposto
Canale top per chi è interessato a questi argomenti purtroppo sempre troppo tralasciati
questa simulazione per quanto semplice fa venire i brividi
Vero..ed e per quello che bisogna veramente stare attenti 😅
Complimenti per i video 😊
bellissimo video ma per installare il filtro https pre master non si riesce sul mio parrot sec e le chiavi sslkeylogfilelog non si riesce ad installare su parrot sec rispetto a kali linux.rGazie potresti spiegarmi il perchè?. Grazie ciao
io sto provando a decifrare il traffico, prendo il certificato pem per esempio da facebook ma quando lo carico in wireshark mi chiede una chiave, questa chiave non ho ancora capito come procurarmela
Su questo non saprei aiutarti purtroppo, reperire le chiavi non è banale
Come lo simuli il portale http
ci sono due modalità: simulazione tramite macchina virtuale OWASP Broken Web oppure tramite il portale prova di Acunetix testphp.vulnweb.com/login.php che poi è quello che faccio vedere nel video
Conosci qualche piattaforma del genere ma per wordpress? che quindi permette di testare le vulnerabilitá di wordpress in modo legit?
Bitnami.com , macchine virtuali che puoi usare per test
@@StefanoTarantiniConsulting dispone di un'istanza WordPress?
Si
Gli attacchi mitm si possono fare solo nella stessa rete? Quindi possibile sniffare solo i pacchetti dei pc collegati in quella rete? Non è possibile sniffare pacchetti di computer esterni alla rete giusto? Chiedo per capire se ho capito bene😅 scusate il gioco di parole
Gli attacchi mitm possono essere eseguiti anche su reti esterne, dipende dal protocollo che vuoi sniffare. Nell esempio L ho fatto su un sito web non sicuro in http quindi ho selezionato come filtro lo sniffing del traffico http , tuttavia se tu provi a non mettere nessun filtro e ti avvicini ad esempio all abitazione del vicino che magari ha dispositivi Wi-Fi come router access point o altro e fai partire la scansione wireshark snifferà tutto il traffico che riesce a prendere. Il discorso poi è abbastanza articolato e non ci sta in un commento, ma spero di averti risposto
@@StefanoTarantiniConsulting grazie Stefano sei stato molto esaustivo, sarebbe bello se approfondissi l' argomento con un bel video, grazie per i tuoi insegnamenti
"Il problema è che nessuno mai pensa a controllare il traffico di rete perché è noioso"
Così diceva sempre il mio prof. all'università... Questo fa capire l'importanza di strumenti del genere. Una curiosità: ma dall'esterno come posso sniffare il traffico tramite wireshark? Io l'ho usato pochissime volte per scopi accademici e quando lo aprivo lui mi chiedeva su quale scheda di rete si doveva appoggiare per controllare il traffico.. ergo: io dall'esterno con un'altra scheda di rete non posso sniffare il traffico altrui o sbaglio?
Ciao, wire shark permette il settaggio delle schede di rete. L’esempio che ho fatto vedere e un esempio da rete interna lan quindi se un malintenzionato volesse fare un attacco man in the middle dovrebbe essere dentro la potenziale azienda. Tuttavia wire shark e in grado di sniffare anche il traffico Wi-Fi quindi se io con un dispositivo mi metto all esterno dell azienda e mi metto in ascolto sul Wi-Fi e mettiamo il caso il Wi-Fi non è stato microsegmentato all interno dell azienda ( nel senso che magari non c’è una rete guest ) se si hanno delle conoscenze tecniche di possono fare danni..il problema delle aziende e che non investono nelle soluzioni che potrebbero risolvere questi problemi vuoi perché non hanno poi personale che analizza appunto il traffico o vuoi perché si sentono inattaccabili 😉spero di averti risposto
ma quindi se è https non posso vedere la password?
No se e in https e criptato il traffico