App Android per dirottare e sniffare traffico e reindirizzare la connessione

Network Spoofer su Android per modificare la navigazione su internet agli altri telefoni o pc connessi alla stessa rete wifi

Quanto è sicura una rete wifi?
Quando due persone, usando due dispositivi diversi, siano essi computer o smartphone o tablet o iPad, collegati a internet sulla stessa rete Wifi e tramite lo stesso router, il loro traffico di rete è potenzialmente visibile in chiaro. In pratica, se una delle due persone ha una particolare applicazione capace di sniffare il traffico di rete può vedere cosa fa l'altro e, di conseguenza, può anche rubare le password o reindirizzare, ossia dirottare, la connessione internet.
Abbiamo visto come sia semplice sniffare la rete di pc e vedere siti visitati, ricerche e password e la stessa cosa può essere fatta in qualunque posto utilizzando un cellulare Android.
Esiste addirittura un'applicazione, facilissima da usare, che può modificare e reindirizzare la navigazione su internet degli altri, senza dover fare alcuna intrusione o scoperta di password.
Si possono quindi giocare brutti (ma divertenti) scherzi agli amici quando vengono a casa e tentano di connettersi alla wifi oppure quando si va in un centro commerciale con la rete wifi aperta.

LEGGI ANCHE: App per trovare password di reti Wifi protette

1) Network Spoofer è un app Android per i telefoni sbloccati con Root (attenzione che viene segnalata come virus perchè effettivamente lo è) (vedi come fare il root su Android). Esso consente di fare scherzi ad altre persone connesse alla stessa rete wireless come, ad esempio: girare le pagine web, reindirizzarli sempre in uno stesso sito, cambiare il carattere di scrittura o far visualizzare sempre la stessa immagine. Si può usare Network Spoofer in modo divertente oppure facendone un uso improprio o illegale per infastidire persone che non si conoscono. Davvero sconsigliato fare esperimenti di tipo improprio visto che si può rischiare anche una denuncia o comunque di fare gran brutte figure se si viene beccati.
Al primo avvio di Network Spoofer, bisogna cliccare sul pulsante Install & Setup per scaricare il programma sul cellulare. Il download è di 450 MB quindi bisognerà avere una scheda SD con abbastanza spazio. Una volta pronti, è possibile scegliere quale scherzo fare da un elenco predefinito.
Si può quindi fare in modo che gli altri utenti connessi alla rete wifi siano sempre ridirezionati ad un sito specifico, si possono offuscare le immagini o cambiare il carattere. Si può anche fare in modo che essi possano vedere sempre e solo un solo video su Youtube o sempre la stessa immagine. Praticamente la loro connessione passa dal cellulare che sta eseguendo Network spoofer come se fosse un proxy e la loro navigazione su internet può essere influenzata e modificata come si vuole. Quando si fa clic su uno degli hack, bisogna poi selezionare la rete a cui si è connessi oppure scegliere l''opzione passiva nel caso si utilizzi la funzione hot-spot di Android. Una volta connessi, bisogna anche scegliere l'indirizzo IP del terminale a cui si vuol giocare lo scherzo. Esso può essere un computer o un cellulare di cui si deve conoscere l'indirizzo IP. Si può anche scegliere di fare lo scherzo a tutti quelli connessi alla wifi ma questo sforzerà molto l'hardware del telefonino esaurendo in fretta la batteria.
Lo scherzetto più semplice è quello di re-indirizzare ogni sito visitato dalla vittima su un altro indirizzo. Per fare una prova, si può abilitare Network Spoofer sul cellulare Android e provare ad applicare l'hack sulla rete usata dal proprio computer.

Volendo si può anche sniffare il traffico di rete degli altri combinando Network Spoofer con un'altra applicazione chiamata Packet Capture.

2) DSploit è un'applicazione da provare, non per dare fastidio agli altri, ma per imparare a proteggersi.
Si può provare DSploit installandolo sul proprio smartphone Android (non è assolutamente un virus o un programma dannoso) o sul tablet collegato alla stessa rete Wifi del computer. dSploit si può installare da Aptoide (store simile a Google Play), autorizzando le app da fonti sconosciute nelle impostazioni delle applicazioni su Android.
Al primo avvio compaiono subito gli indirizzi IP dei dispositivi connessi alla stessa rete wifi ed al router. Si può individuare il proprio computer connesso in rete oppure il tablet, tramite indirizzo IP (tenendo conto che quello ha indirizzo IP che finisce con 1 è il router e che il proprio dispositivo viene riconosciuto con nome, il terzo sarà l'obiettivo). Compaiono quindi le varie opzioni che avranno più o meno efficacia a seconda del traffico internet generato dal dispositivo spiato e dalle protezioni che ha. Si può fare un'ispezione sulle porte di rete aperte nel dispositivo e su eventuali vulnerabilità. La parte più interessante ed anche la più facile e divertente da usare è la sezione MITM che contiene vari tool tra cui: lo sniffer per vedere che siti vengono visitati, un ruba-password, uno sniffer dei cookies chiamato Session hijacker. Si possono poi fare scherzi come: terminare la connessione internet su quel dispositivo, dirottare il traffico internet in modo che, qualsiasi sito voglia visitare, il browser apra un sito scelto da noi, cambiare tutte le immagini trovate su internet con una a scelta o mostrargli un video al posto di quelli che sceglie.
Il Redirect potrebbe essere la funzione più dannosa se questa app venisse usata da un hacker cattivo e capace che vuol dirottare la navigazione delle vittime ignare su un sito web truffa, identico magari a Facebook o Google, chiedendo loro di inserire la password di accesso, oppure reindirizzarli su un sito che chiede di scaricare qualche programma virus. C'è inoltre uno Script Injection per caricare un javascript sulla pagina web che viene visitata ed un tool chiamato Custom Filter per far comparire alcune parole al posto di altre. Questo vuol dire che la vittima di questi hacks, qualsiasi sito vada a navigare, vedrà quello che vogliamo noi.

Mi raccomando di non abusare di tali applicazioni per farne un uso illegale.

Gli strumenti di dirottamente della navigazione internet, dello sniffing e quella per rubare password comunque funzionano soltanto con i siti web non protetti, quelli a cui si accede senza HTTPS. La buona notizia è che la maggior parte dei siti web utilizzano HTTPS mantenendo i dati che si inviano e si caricano in quelle pagine al sicuro dagli hacker e da coloro che usano applicazioni come dSploit. Facebook, Twitter, Google, tutti i siti bancari, la posta elettronica ed i negozi online usano HTTPS quindi anche se qualcuno si mette in ascolto e cerca di rubare le password, rimarrà a bocca asciutta. Restano però vulnerabili altri siti più semplici, non protetti, in cui bisogna sempre utilizzare password diverse da quelle dei siti principali. La prima cosa che farà un hacker infatti sarà provare su Facebook o altri siti quella password trovata per accedere ad un forum qualsiasi.

Il modo migliore per proteggersi da queste applicazioni e tenere conto di tutte le raccomandazioni che si fanno quando si naviga usando reti wifi pubbliche o non protette dove non si conosce chi è collegato. Di fatto, la precauzione principale per evitare problemi è quello di inserire e scrivere password solo su siti HTTPS. Tutti i siti normali possono essere letti e navigati normalmente, evitando però di scrivere dati sensibili o password che passano in chiaro sulla rete.