Risolto Vicino di casa con Kali Linux entra di continuo nella rete: come difendermi?

Stato
Discussione chiusa ad ulteriori risposte.

OPOX666

Utente Iron
29 Luglio 2018
27
8
22
Ultima modifica:
come dice DidyMond è una cosa da escludere perché ci vorrebbero un casino di tempo e tu hai detto che cambi la password ogni giorno quindi il bruteforcing è da escludere
Ok, comunque ora sospetto che siamo in un caso di MAC Spoofing. Ho seguito le istruzioni di qualcuno di voi qui e guardate che cosa ho fatto:
Sono andato a vedere i dispositivi connessi dall'interfaccia del modem e ho trovato vari indirizzi MAC. Ciascuno di questi indirizzi MAC appartengono a dei nostri dispositivi. Poi ho chiesto a mio fratello di disconnettere il tablet. Ora provate ad indovinare? Il tablet risultava essere ancora connesso! Ho aspettato per almeno dieci minuti continuando a ricaricare la pagina di gestione dei dispositivi dal modem in modo da essere sicuro che non fosse soltanto un errore di visualizzazione. Ho fatto anche un video... Ora che so che è connesso con l'indirizzo MAC di mio fratello, come faccio a dimostrare che è stato "lui"? Ho bisogno di prove per trascinare questo figlio di ******* in galera.
Messaggio unito automaticamente:

ci devi dare più informazioni per poterti aiutare però.., non ci hai ancora detto se hai porte aperte del router, il modello, il mac address che ti risulta sospetto.. perchè se non lo cambia puoi mettere un dispositivo che lo cacci dalla rete quando si connette.. . Altre soluzioni sono, usa il wifi a 5ghz, essendo meno potente (ma più veloce) il segnale risulterà più debole fuori dalla tua abitazione, Attenuare il segnale wifi con degli oggetti sopra il router ( un po' di cartastagnola basta), usare una power line per spostare il collegamento wifi il più possibile lontano dalla sua abitazione + un altro access point per ricreare la rete wifi e disabilitare il wifi della fastweb ( supponendo che tu non possa semplicemente spostare il router). O aggiungere un'antenna direzionale al router, e non omnidirezionale, in questo modo sei sicuro che il segnale non si propaghi all'esterno della tua abitazione, nel caso in cui l'antenna sia integrata anche un pannello di alluminio alle spalle del router basterà.

edit: boh secondo me non è mac spofing.. , non avrebbe ancora senso..
Si scusami, ero preso dal rispondere ad altri utenti.

Allora:

1) Ho scaricato l'app "Network Scanner" ma quando vado dalle impostazioni nella categoria "Tools" per poi passare a "Port scanner" mi viene chiesto l'IP o l'Host... Quale IP dovrei mettere? L'IP del gateway va bene? O forse devo mettere lo stesso IP della rete (quello che mi fa vedere Fing o i siti fatti apposta)? Scusa davvero la mia ignoranza.

2) Il router è un Fastgate di Fastweb (prodotto da Askey, il nome del prodotto è RTV1907VW). Non so se il firmware sia aggiornato o meno. Se non è un procedimento automatico allora no, non l'ho mai aggiornato per questioni di tempo e di ignoranza.

3) Purtroppo questo demente ce l'ho sotto casa... Però intanto farò anche così.
 
  • Mi piace
Reactions: Ice_Man76

Ice_Man76

Utente Silver
25 Luglio 2018
168
40
84
Hai controllato il router se hai impostato l’ ip statico?? Perché come diceva sjack9091 se hai l ip statico e le credenziali di accesso del router di default anche se cambi la password ogni ora lui la trovera sempre scritta in chiaro al Interno del menu del router !
 
  • Mi piace
Reactions: OPOX666 e J4ck0xFF

OPOX666

Utente Iron
29 Luglio 2018
27
8
22
Hai controllato il router se hai impostato l’ ip statico?? Perché come diceva sjack9091 se hai l ip statico e le credenziali di accesso del router di default anche se cambi la password ogni ora lui la trovera sempre scritta in chiaro al Interno del menu del router !
No, a brevissimo farò un test. Comunque so che la password di gestione del modem la cambio spesso (anche se meno di quella della rete), inoltre gli IP statici non sono diffusi per un'utenza domestica...
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

J4ck0xFF

Utente Electrum
20 Agosto 2008
262
111
145
No, a brevissimo farò un test. Comunque so che la password di gestione del modem la cambio spesso (anche se meno di quella della rete), inoltre gli IP statici non sono diffusi per un'utenza domestica...
è un caso raro ma può accadere, và bene la 192.168.1.1 , ma dubito ci sia qualche falla su quel router che è nuovo.. troverai qualche porta aperta perchè viene aggiornato tramite telegestione. Comunque mettiti kali su una macchina virtuale e scansiona la rete per vedere se ci sono due dispositivi con lo stesso mac.. Poi io ho finito le idee ahahah
 
  • Mi piace
Reactions: OPOX666

Sauron9

Utente Silver
10 Agosto 2016
91
30
62
Fossi in te, inizierei ad informarmi su come raccogliere le prove per incastrarlo dato che è reato, solamente che per quanto io sappia, non si puo fare soprattuto con MAC cambiato, ma nulla è certo.

Poi, non me ne intendo e non so nemmeno come funzioni, ma facendo una ricerca su alcune parole chiavi del tuo modem, ho trovato un exploit: https://www.exploit-db.com/exploits/44606/.
Non sono, poi, sicuro se si possa riferire al tuo modem specifico.

Quindi, oltre ad informarti a come trovare le prove (puoi chiedere come fare anche alle istituzioni a cui lo andrai a denunciare, ma è una cosa un po' remota), ti consiglio di informarti su questo exploit e se dovesse riferirsi proprio al caso tuo, troverei un modo per fixare il bug, probabilmente con aggiornamento firmware.
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

J4ck0xFF

Utente Electrum
20 Agosto 2008
262
111
145
Ultima modifica:
Che c'entra l'indirizzo IP privato? L'indirizzo IP privato può tranquillamente essere statico, anzi, l'indirizzo IP del router (gateway) è sempre fisso.
Discorso diverso per quello pubblico....

Non confondiamo le cose e le idee ;)
veramente era la risposta alla domanda precedente dove aveva chiesto l'indirizzo del router per eseguire un port scan, dovevo mettere un punto, colpa mia.

EDIT: comunque nemmeno io ho capito come ha fatto a rubare soldi.. sei stato un po' vago.., dove su amazon? su paypal? perchè non sò voi, ma io per fare trasferimenti di denaro dalla banca devo usare il token ... Poi se è così scemo da non cambiare l'hostname quando si connette alla vostra rete, dubito riesca a fare trasferimenti di denaro anonimi.. quindi aspetto queste risposte prima di gridare al troll pure io
 

BlackPhoenixOfDeath

Utente Electrum
25 Luglio 2018
151
106
106
Guarda, sono tentato di fare come proponi, ma sono uno civile a differenza sua. Al massimo se qualcuno ha consigli su come hackerarlo per bene... ;)
Messaggio unito automaticamente:


Ragazzi, non vado in galera per 500 Euro... Al massimo se qualcuno mi insegna ad hackerarlo... O almeno ad evitare il MAC Spoofing.
Messaggio unito automaticamente:


E' ingestibile. E' un matto. Io vorrei davvero farvi capire di che persona si tratta, ma non posso, ne ho troppe da raccontare (davvero, se qualcuno qui potesse capire la situazione dal vivo... Non ci sarebbero così tanti problemi).
racconta che sono curioso
 
  • Mi piace
Reactions: OPOX666 e J4ck0xFF
Supporta Inforge con una donazione
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

waido

Utente Electrum
4 Marzo 2018
248
115
107
Ultima modifica:
Anche a me puzza un pò di sagra delle minchiate!

@OPOX666

Puoi stare con il WIFI spento per qualche giorno? Spegnilo ... e controlla se le scorribande continuano. Spegnere il WIFI è un modo per capire da dove entra il tuo attaccante. Il tuo attaccante può entrare solamente da due punti: o dal WIFI o da Internet.

Seconda cosa: cerca nel pannello di controllo la pagina in cui vengono elencati tutti i MAC addess di tutti i dispositivi collegati. DEVE esserci.

Cambia le credenziali di accesso al router

Fai una scansione delle porte ESTERNE del router. Significa che con un PC connesso ad Internet, NON appartenente alla tua LAN, prendi nmap ed effettui una scansione di tutte le 65535 porte TCP e UDP del tuo indirizzo IP pubblico.

Posta l'output della scansione

Essendo la tua rete compromessa da ormai molto tempo non è da escludere che un qualche tuo PC (o altro dispositivo) sia diventato uno zombie al soldo dell'attaccante, e che sia lui dall'interno della tua LAN a permettere all'attaccante di bypassare le tue linee di difesa, quindi inizia a spulciare anche tutti i tuoi PC
 

OPOX666

Utente Iron
29 Luglio 2018
27
8
22
è un caso raro ma può accadere, và bene la 192.168.1.1 , ma dubito ci sia qualche falla su quel router che è nuovo.. troverai qualche porta aperta perchè viene aggiornato tramite telegestione. Comunque mettiti kali su una macchina virtuale e scansiona la rete per vedere se ci sono due dispositivi con lo stesso mac.. Poi io ho finito le idee ahahah
Ottimo, quindi tramite Kali è possibile vedere se ci sono due dispositivi connessi con lo stesso indirizzo MAC? Ok, ora ho almeno una possibile pista su cui lavorare, grazie ancora! Ti tengo aggiornato! :)
 
Supporta Inforge con una donazione
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

OPOX666

Utente Iron
29 Luglio 2018
27
8
22
Ultima modifica:
Io non ho ancora capito come abbia potuto prelevare 500€ dal conto della madre di OPOX666 senza lasciare tracce....anche a me mi sembra strana come storia !!
Allora ti rispiego nel caso in cui ti fosse poco chiaro (io comunque ti consiglio di rileggere il primo messaggio della discussione, quello dove ci sono io che introduco al problema). Io e la mia famiglia abbiamo oramai moltissimi motivi e prove che inducono alla conclusione che sia presente nella nostra rete un intruso, il quale opera in maniera quasi costante per creare disturbi e problematiche varie. Ciò sarebbe giustificato dal fatto che nella nostra "vita vera", abbiamo avuto vari problemi con questa figura (e comunque, no, non intendo di certo illustrare a te certi problemi, perché comunque sia resteresti estraneo alla faccenda e non potresti mai capire tutte le sfaccettature che esistono nei litigi tra persone che non conosci). Ritornando al succo della discussione ti ripeto: il fatto che siano stati rubati questi soldi ciò ci fa sospettare di "lui" in quanto avendo accesso alla nostra rete potrebbe tranquillamente monitorare il flusso di dati che avviene e, nel caso in cui questa carta (PostePay) fosse stata usata precedentemente su un account poco sicuro o all'interno di un sito web senza protocollo https, accedere ai dati e dunque potenzialmente farne anche uso.
Messaggio unito automaticamente:

una domanda ma cosa sai di informatica?
Non so come si possano quantizzare le conoscenze di un individuo, perciò ti dico solo che la mia preparazione è paragonabile a quella di un utente medio. Comunque non vorrei che questa discussione finisse con lo slittare verso argomenti poco legati alla Sicurezza Informatica, quali, ad esempio, la mia ignoranza o l'omicidio premeditato.
Messaggio unito automaticamente:

Comunque un' altra mia ipotesi grida al troll! In ogni caso è un thread interessante. :asdbeer:
Guarda, se ti fa stare tranquillo tutto quello che dico è successo veramente. Non è mia intenzione trollare, sono venuto qui per chiedere una mano siccome sono decisamente ignorante in materia di Sicurezza Informatica. Ti invito a portare un po' di pazienza.
Messaggio unito automaticamente:

racconta che sono curioso
Curioso di cosa? Rileggiti il messaggio, credo che tu non abbia capito bene.
Messaggio unito automaticamente:

Fossi in te, inizierei ad informarmi su come raccogliere le prove per incastrarlo dato che è reato, solamente che per quanto io sappia, non si puo fare soprattuto con MAC cambiato, ma nulla è certo.

Poi, non me ne intendo e non so nemmeno come funzioni, ma facendo una ricerca su alcune parole chiavi del tuo modem, ho trovato un exploit: https://www.exploit-db.com/exploits/44606/.
Non sono, poi, sicuro se si possa riferire al tuo modem specifico.

Quindi, oltre ad informarti a come trovare le prove (puoi chiedere come fare anche alle istituzioni a cui lo andrai a denunciare, ma è una cosa un po' remota), ti consiglio di informarti su questo exploit e se dovesse riferirsi proprio al caso tuo, troverei un modo per fixare il bug, probabilmente con aggiornamento firmware.
Perfetto, grazie mille!
 

DidyMond

Utente Gold
24 Agosto 2015
839
248
255
Ultima modifica:
il fatto che siano stati rubati questi soldi ciò ci fa sospettare di "lui" in quanto avendo accesso alla nostra rete potrebbe tranquillamente monitorare il flusso di dati che avviene e, nel caso in cui questa carta (PostePay) fosse stata usata precedentemente su un account poco sicuro o all'interno di un sito web senza protocollo https, accedere ai dati e dunque potenzialmente farne anche uso.

Anche se tu avessi utilizzato la tua carta PostePay in un sito poco sicuro e qualcuno abbia scoperto il codice CVV2 è comunque impossibile non lasciare traccie di un eventuale addebito non autorizzato.
Qualunque sito bancario mette a disposizione la lista dei movimenti della carta o del conto bancario stesso quindi, a meno di non essere in grado di entrare in un sistema informatico altamente protetto come appunto quelli della banca, dubito che l'intruso sia in grado di nasconderti questo movimento dal sito della tua banca.

Se fosse così bravo da entrare con estrema facilità in un sistema bancario, a quest'ora non starebbe a fare scherzetti a te perchè sarebbe ricoperto di soldi.
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione
Stato
Discussione chiusa ad ulteriori risposte.