Domanda Vicino di casa con Kali Linux entra di continuo nella rete: come difendermi?

[vocco]

Storia strana. Strano che 'sto tizio non lavori per i sevizi segreti, con tutte 'ste abilità che ha...

Tieni acceso il router il minimo indispensabile. Cercate in famiglia di usare un po' le connessioni del cellulare. Ad un certo punto si romperà a checkare ogni momento se la vostra rete è attiva o meno e hackerarla (se ha una vita).
Poi oh, se a difenderti sul lato tecnologico non riesci, attaccalo da qualche altro punto di vista.
Bruciagli la posta così non paga le bollette e gli staccano tutto. Staccagli il contatore anche tu a caso. Pisciagli sullo zerbino. Rompigli le balle anche tu in qualche modo.

 

[BlackPhoenixOfDeath]

Si ok però non può essere neanche che cracki la password di 25 caratteri generati casualmente in una giornata

secondo me ha una schiera di pc quantistici

 

[DidyMond]

Come mai ciò non sarebbe possibile? Nemmeno con Kali Linux?

Perchè Kali Linux non è il Dio reincarnato e non esiste il pulsante magico da premere e basta. Questa è la vita reale, non un gioco.
Vuoi sapere quanto ci metterebbe a cracckare tramite bruteforce la password che hai postato prima? Più di 10.000 secoli.
Vai >QUA< e avrai un tempo stimato di quanto ti occorre.

 

[Fly_R3miix]

Suona il campanello, quando ti apre la porta fracassali il cervello.
Semplice

 

[waido]

Anche a me puzza un pò di sagra delle minchiate!

@OPOX666

Puoi stare con il WIFI spento per qualche giorno? Spegnilo ... e controlla se le scorribande continuano. Spegnere il WIFI è un modo per capire da dove entra il tuo attaccante. Il tuo attaccante può entrare solamente da due punti: o dal WIFI o da Internet.

Seconda cosa: cerca nel pannello di controllo la pagina in cui vengono elencati tutti i MAC addess di tutti i dispositivi collegati. DEVE esserci.

Cambia le credenziali di accesso al router

Fai una scansione delle porte ESTERNE del router. Significa che con un PC connesso ad Internet, NON appartenente alla tua LAN, prendi nmap ed effettui una scansione di tutte le 65535 porte TCP e UDP del tuo indirizzo IP pubblico.

Posta l'output della scansione

Essendo la tua rete compromessa da ormai molto tempo non è da escludere che un qualche tuo PC (o altro dispositivo) sia diventato uno zombie al soldo dell'attaccante, e che sia lui dall'interno della tua LAN a permettere all'attaccante di bypassare le tue linee di difesa, quindi inizia a spulciare anche tutti i tuoi PC

 

[J4ck0xFF]

Cacchio, questa cosa sarebbe molto seria se fosse avvenuta...

fammi un favore, cambia la password del wifi (sia del 2.4 GHz che 5 GHz o rete ospiti) e della pagina di configurazione del router collegandoti ad esso con cavo ethernet con lettere maiuscole,minuscole,simboli e numeri , non usare programmi esterni per la generazione delle password ma inventala te, se possibile usa anche una tastiera virtuale mentre la scrivi, e mentre la comunichi con i tuoi parenti non urlarla. Chiama il tuo provider e chiedi conferma dell'ip statico ( la prova del router spento per 10 minuti per vedere se cambia ip non è sicura) e chiedigli se le porte 80 ,8080 o altre per la configurazione remota del router sono aperte e se si falle chiudere. Installa kali e fai uno scanner delle porte aperte del router ( guarda su youtube come si fa), e controlla per la presenza di più device con lo stesso mac per far questo su kali usa :

airodump-ng -w myOutput --output-format csv mon0

, (o qualcosa del genere ) per salvare l'output di airodump su un file .csv, e lascialo aperto qualche giorno.Ti consiglio di metterti su un pc avast, si trovano molto facilmente le key su internet per passare alla modalità pro con Avast Premier, tra le sue funzionalità permette di scansionare la rete wifi alla ricerca di vulnerabilità e di avere un firewall per capire dove vanno a finire le tue connessioni potendo farti scegliere a te se accettarla o negarla . Dalla pagina di configurazione del fastgate ( a cui ci aggiungi digitando o 192.168.1.1 o 192.168.1.254 o http://myfastgate ) aggiungi solo i tuoi dispositivi ( può anche cambiare mac ma senza hostname come fa?), attiva il firewall (è nella sezione avanzate), disattiva l'uPnP, ricontrolla di aver disattivato il wps e fallo spegnere automaticamente la notte e disattiva anche il dlna.

I tuoi dispositivi hanno un antivirus? fai una scansione sia con l'antivirus o con malwarbyte sia sui pc che su tutti i dispositivi connessi ( usa anche antivirus del playstore per gli android) . Spero che ne tu e ne tuo fratello installiate apk presi su internet o crack di programmi, perchè in quel caso al 99% sono infetti e possono infettare altri dispositivi,quindi se puoi formatta tutto quello che puoi.Se vuoi poi posta qui il tuo ip, magari qualcuno si prende la briga di scansionarla per vedere ci sono exploit o porte aperte (ma è meglio se lo fai tu se ci sono indagini in corso). Io ancora non capisco come siano scomparsi dei soldi dalla poste pay ( non l'ho mai avuta), ma a) la polizia cosa ha detto? farà delle indagini? b) la posta cosa ha detto, dove sono stati trasferiti questi soldi? i soldi sono stati trasferiti o è stato comprato qualcosa? c) se è così tanto insicura quella carta, ti consiglio di usare un conto bancario che obblighi l'uso del token perchè non è possibile che spariscano soldi e nessuno sà nulla. Abilita l'autenticaione a due fattori ovunque sia possibile, io uso l'app Authy per la generazione dei token. Controlla tutte le email dei tuoi parenti sul sito https://weleakinfo.com/ per verificare che non siano finiti su qualche leak di database.
Chi ruba soldi su una carta lo fà prima attraverso delle piccole spese per vedere se l'utente se ne accorge, per poi passare a fare una spesa più grossa, di solito su amazon o ebay, dove puoi ottenere un rimborso ed è più facile rimanere anonimi.

Se continui ad avere ancora problemi con la rete, mi dispiace ma non è il tuo vicino, ma è semplicemente un dispositivo infetto sulla tua rete,perchè non può essere così stupido da lasciare come hostname "linux" o a collegare la propria tv e poi rubarti soldi senza lasciare tracce ( hai bisogno almeno di una carta di identità falsa). Dal mac possiamo risalire al modello e capire se c'è qualche smart tv collegata.

Posta qui i tuoi risultati, di quello che hai fatto , di quello che non hai fatto o se noti ancora problemi sulla tua rete, così capiamo verso che strada dirigerci che altrimenti qui non la finiamo più che sono già 8 pagine e non abbiamo letto ancora nè un MAC e ne se ci sono porte aperte e se si quali.

 

[Maswa]

Vai a bussargli alla porta e spaccagli la faccia.
A volte bastano le buone maniere senza sta caz' di informatica.

 

[OPOX666]

D'accordo ragazzi. In questi giorni ho ricevuto tantissimi consigli e numerose guide su come fare a proteggere la mia rete, e per questo motivo ci tengo a ringraziare ciascuno di voi. Le mie conoscenze sono limitate ma del resto è anche a questo che serve Inforge.net, dico bene? Questa mia crociata contro gli scrocconi ed i ladri mi ha condotto qui, tuttavia questa è una questione personale che richiede tempo e pazienza (principalmente per imparare a fare tutte quelle figate che alcuni di voi mangiano a colazione). Perciò, onde evitare di tenere aperta la discussione per mesi o di seccare gli utenti più esperti, chiedo gentilmente ai moderatori di chiudere il post (ma possibilmente di non cancellarlo, in quanto continuerò a consultarlo per "trovare una soluzione" al problema che affligge me e la mia famiglia). Grazie a tutti, siamo una community fantastica!

P.S. Ho seguito con entusiasmo i consigli più semplici mentre al momento sto studiando delle soluzioni pratiche per applicare le soluzioni più "da esperti". Tranquilli, non ho snobbato nessuno.

 

[BlackPhoenixOfDeath]

ci fa molto piacere e grazie per i complimenti
p.s se vuoi imparare l'hacking fra 15 giorni metto online i 6gb di video e libri che ho promesso.

 

[BlackPhoenixOfDeath]

Non posso kickarlo se nella gestione del modem non mi risultano connessi i suoi dispositivi...

allora come fai a sapere che si connette se non lo puoi vedere nella gestione dispositivi??

 

[Stefano Novelli]

La butto lì, SSID nascosta + WPA2 con pass DAVVERO tosta hai già provato?
A meno che il router non abbia una qualche vulnerabilità aperta (verifica gli aggiornamenti dei firmware) che puoi testare anche da te... beh, la vedo dura che riesca ancora a bucarla.

 

[DidyMond]

Ho una password di 25 caratteri casuali generata con un sito web... Inoltre il mio SSID è nascosto. So per certo che Kali Linux trova sempre tutte le reti wireless nelle vicinanze, che siano "visibili" o "nascoste". Una volta trovata la rete avere anche la password è un gioco da ragazzi (e lo sai meglio di me che è così).

Non è proprio così banale...Non stiamo parlando di un film e Kali Linux non troverà mai da solo una password di 25 caratteri a meno di non aver già avuto accesso a qualche PC all'interno della rete e quindi sei infetto da keylogger e roba simile.
Potrebbe essere che, banalmente, abbia le credenziali di accesso al router e che tu abbia la porta di gestione remota del router aperta. In quel caso è molto più semplice recuperare la password del Wifi, indipendentemente dalla sua lunghezza.


In alternativa, puoi spegnere per qualche giorno il Wifi del router e verificare se ci sono ancora anomalie.
Altra cosa che puoi fare è utilizzare un software per la scansione della rete, tipo >IPSCAN< in modo da avere tutta la lista dei dispositivi collegati in quel momento. Se noti qualcosa che non va puoi, come già suggerito, denunciare per accesso abusivo a Sistema Informatico.

 

[J4ck0xFF]

Non hai il pin wps abilitato vero ? perchè con quello riesce a risalire alla pwd anche se la cambi. E come ti hanno detto, controlla di non aver porte aperte sul router. Permetti l'accesso solo ai tuoi mac Comunque seriamente c'è qualcosa di impossibile in questa storia, hai sniffato il traffico della rete? hai disabilitato il WOW FI ( visto che hai fastweb)? iniziati a mettere un logger sulla rete per salvarti tutte le connessioni dei dispositivi collegati. Se fallisci in tutto questo, allora devi informarti per capire quando compare il simbolo della smart tv su youtube.. magari è qualche bug dell'applicazione e confonde un dispositivo tuo per una smart tv, per i rallentamenti potrebbe essere una normale interferenza magnetica, controlla di non essere sovrapposto con un altro canale

 

[Ice_Man76]

Si ok però non può essere neanche che cracki la password di 25 caratteri generati casualmente in una giornata

 

[J4ck0xFF]

Che c'entra l'indirizzo IP privato? L'indirizzo IP privato può tranquillamente essere statico, anzi, l'indirizzo IP del router (gateway) è sempre fisso.
Discorso diverso per quello pubblico....

Non confondiamo le cose e le idee

veramente era la risposta alla domanda precedente dove aveva chiesto l'indirizzo del router per eseguire un port scan, dovevo mettere un punto, colpa mia.

EDIT: comunque nemmeno io ho capito come ha fatto a rubare soldi.. sei stato un po' vago.., dove su amazon? su paypal? perchè non sò voi, ma io per fare trasferimenti di denaro dalla banca devo usare il token ... Poi se è così scemo da non cambiare l'hostname quando si connette alla vostra rete, dubito riesca a fare trasferimenti di denaro anonimi.. quindi aspetto queste risposte prima di gridare al troll pure io

 

[Sauron9]

Comunque un' altra mia ipotesi grida al troll! In ogni caso è un thread interessante.

 

[DidyMond]

il fatto che siano stati rubati questi soldi ciò ci fa sospettare di "lui" in quanto avendo accesso alla nostra rete potrebbe tranquillamente monitorare il flusso di dati che avviene e, nel caso in cui questa carta (PostePay) fosse stata usata precedentemente su un account poco sicuro o all'interno di un sito web senza protocollo https, accedere ai dati e dunque potenzialmente farne anche uso.

Anche se tu avessi utilizzato la tua carta PostePay in un sito poco sicuro e qualcuno abbia scoperto il codice CVV2 è comunque impossibile non lasciare traccie di un eventuale addebito non autorizzato.
Qualunque sito bancario mette a disposizione la lista dei movimenti della carta o del conto bancario stesso quindi, a meno di non essere in grado di entrare in un sistema informatico altamente protetto come appunto quelli della banca, dubito che l'intruso sia in grado di nasconderti questo movimento dal sito della tua banca.

Se fosse così bravo da entrare con estrema facilità in un sistema bancario, a quest'ora non starebbe a fare scherzetti a te perchè sarebbe ricoperto di soldi.

 

[Ice_Man76]

Allora ti rispiego nel caso in cui ti fosse poco chiaro (io comunque ti consiglio di rileggere il primo messaggio della discussione, quello dove ci sono io che introduco al problema). Io e la mia famiglia abbiamo oramai moltissimi motivi e prove che inducono alla conclusione che sia presente nella nostra rete un intruso, il quale opera in maniera quasi costante per creare disturbi e problematiche varie. Ciò sarebbe giustificato dal fatto che nella nostra "vita vera", abbiamo avuto vari problemi con questa figura (e comunque, no, non intendo di certo illustrare a te certi problemi, perché comunque sia resteresti estraneo alla faccenda e non potresti mai capire tutte le sfaccettature che esistono nei litigi tra persone che non conosci). Ritornando al succo della discussione ti ripeto: il fatto che siano stati rubati questi soldi ciò ci fa sospettare di "lui" in quanto avendo accesso alla nostra rete potrebbe tranquillamente monitorare il flusso di dati che avviene e, nel caso in cui questa carta (PostePay) fosse stata usata precedentemente su un account poco sicuro o all'interno di un sito web senza protocollo https, accedere ai dati e dunque potenzialmente farne anche uso.

Messaggio unito automaticamente: 6 Agosto 2018

Non so come si possano quantizzare le conoscenze di un individuo, perciò ti dico solo che la mia preparazione è paragonabile a quella di un utente medio. Comunque non vorrei che questa discussione finisse con lo slittare verso argomenti poco legati alla Sicurezza Informatica, quali, ad esempio, la mia ignoranza o l'omicidio premeditato.

Messaggio unito automaticamente: 6 Agosto 2018

Guarda, se ti fa stare tranquillo tutto quello che dico è successo veramente. Non è mia intenzione trollare, sono venuto qui per chiedere una mano siccome sono decisamente ignorante in materia di Sicurezza Informatica. Ti invito a portare un po' di pazienza.

Messaggio unito automaticamente: 6 Agosto 2018

Curioso di cosa? Rileggiti il messaggio, credo che tu non abbia capito bene.

Messaggio unito automaticamente: 6 Agosto 2018

Perfetto, grazie mille!

hai provato qualcuna delle soluzioni che ti abbiamo proposto fino adesso???

 

[0xbro]

Può usare Kali quanto vuole, ma una password del tipo xV4q2Sg&-..!dgr$scvFWE.? non potrà mai hackerarla, tranne che tu non la scriva in un fake login per access point (ma penso che il tuo pc abbia il collegamento automatico).
Dì ai tuoi di non fare login con la nuova password complessa se viene loro chiesto (potrebbe creare una rete con segnale superiore al vostro e nome simile che funga da "esca", poiché voi pensate sia la vostra rete ma in realtà è la sua usata solo per rubare la psw... Per info documentati sugli attacchi Evil Twin).
Comunque con una psw con numeri, lettere minuscole e maiuscole, casuali, di lunghezza almeno 16 caratteri, con simboli, non la troverà mai

 

[0xbro]

Sapevi che con Kali Linux.

Con qualsiasi distro in realtà... comunque la soluzione te l'abbiamo data

 

[0xbro]

Quella tecnica la conoscevo già, ma nel nostro caso non è mai avvenuto nulla del genere... A me riesce a trovare sempre tutte le password nonostante la complessità... Come fare?

Messaggio unito automaticamente: 30 Luglio 2018

Sono felice di sentirtelo dire, amico mio... Qual'è?

E' impossibile, per craccare una password del genere in tempi ragionevoli servirebbe la potenza di non so quante migliaia di calcolatori. Dubito tu abbia un keylogger installato, e per forza di cose se nascondi l'SSID del wifi e imposti una password complessa, non può riuscire a farcela. E' matematico. Se poi ne sei sicuro, dai un occhio ai log, e controlla se per caso avvengano accessi con un MAC noto, o meno, e se avvengono a che ora.
PS. Hai un wifi con protezione WPA2 vero?

 

[FALSE]

da telefono scarica e usa Fing e poi metti qui i risultati.

Comunque se dovessi trovare un suo dispositivo connesso alla tua rete potresti fare semplice denuncia alle forze dell' ordine poichè si tratterebbe comunque di una violazione di sistema informatico.

 

[waido]

... Una volta trovata la rete avere anche la password è un gioco da ragazzi (e lo sai meglio di me che è così) ...

Senza usare un EvilTwin? Senza attaccare il WPS? Con un attacco brute force su una password non banale ... uhm ... no.

... A me riesce a trovare sempre tutte le password nonostante la complessità...

Sono scettico anche su questo punto.

... ma se mi spieghi come fai sono pronto a ricredermi.

 

[waido]

prima di tutto un computer non può collegarsi alla LAN tramite cavo (eth0) se non lo collega al router.

La mia prima frase aveva un carattere del tutto generale. L'accento era posto sul fatto che il MAC address dovesse apparire nel pannello di controllo del router

per secondo come già detto se si è connesso con la smart tv non lo può cambiare il mac tanto facilmente.

Appunto ... "se". Tralasciando il fatto che non mi sono mai interessato di informarmi sulla questione "possibilità di cambiare un MAC Address ad una smart TV", l'attaccante mica si connetterà sempre e solo con la smart TV alla rete WIFI bucata.

non ho capito la lista dei mac adress per una comparazione visto che il mac è un indirizzo in 16 bit diverso per ogni scheda di rete quindi computer.

Purtroppo io non ho una memoria di ferro e se le cose non me le scrivo non me le ricordo, in particolare i MAC address delle mie schede di rete. Nel momento in cui @OPOX666 presume che qualcuno sia connesso illecitamente alla sua rete, va nel Pannello di controllo del router, guarda la lista dei MAC address collegati e inizia a chiedersi: questo è di mia proprietà: No -> trovato l'intruso. Si -> il mio dispositivo con questo MAC address è acceso? Si -> questo lo scarto. No -> questo è l'indirizzo che mi hanno spooffato

 

[J4ck0xFF]

Guarda che se il tuo vicino trova la password anche se la cambi ogni giorno e la generi random da siti internet quasi sicuramente usa un atacco evil Twin

ma scusa se ne accorgerà se inserisce ogni giorno da un anno la password in un browser web? :/