Risolto Vicino di casa con Kali Linux entra di continuo nella rete: come difendermi?

Stato
Discussione chiusa ad ulteriori risposte.

BlackPhoenixOfDeath

Utente Electrum
25 Luglio 2018
151
106
106
Allora ti rispiego nel caso in cui ti fosse poco chiaro (io comunque ti consiglio di rileggere il primo messaggio della discussione, quello dove ci sono io che introduco al problema). Io e la mia famiglia abbiamo oramai moltissimi motivi e prove che inducono alla conclusione che sia presente nella nostra rete un intruso, il quale opera in maniera quasi costante per creare disturbi e problematiche varie. Ciò sarebbe giustificato dal fatto che nella nostra "vita vera", abbiamo avuto vari problemi con questa figura (e comunque, no, non intendo di certo illustrare a te certi problemi, perché comunque sia resteresti estraneo alla faccenda e non potresti mai capire tutte le sfaccettature che esistono nei litigi tra persone che non conosci). Ritornando al succo della discussione ti ripeto: il fatto che siano stati rubati questi soldi ciò ci fa sospettare di "lui" in quanto avendo accesso alla nostra rete potrebbe tranquillamente monitorare il flusso di dati che avviene e, nel caso in cui questa carta (PostePay) fosse stata usata precedentemente su un account poco sicuro o all'interno di un sito web senza protocollo https, accedere ai dati e dunque potenzialmente farne anche uso.
Messaggio unito automaticamente:


Non so come si possano quantizzare le conoscenze di un individuo, perciò ti dico solo che la mia preparazione è paragonabile a quella di un utente medio. Comunque non vorrei che questa discussione finisse con lo slittare verso argomenti poco legati alla Sicurezza Informatica, quali, ad esempio, la mia ignoranza o l'omicidio premeditato.
Messaggio unito automaticamente:


Guarda, se ti fa stare tranquillo tutto quello che dico è successo veramente. Non è mia intenzione trollare, sono venuto qui per chiedere una mano siccome sono decisamente ignorante in materia di Sicurezza Informatica. Ti invito a portare un po' di pazienza.
Messaggio unito automaticamente:


Curioso di cosa? Rileggiti il messaggio, credo che tu non abbia capito bene.
Messaggio unito automaticamente:


Perfetto, grazie mille!
di cosa fa.Secondo me hai preso un gramchio colossale e lui non fa nulla...
 
  • Mi piace
Reactions: OPOX666
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

Ice_Man76

Utente Silver
25 Luglio 2018
168
40
84
Allora ti rispiego nel caso in cui ti fosse poco chiaro (io comunque ti consiglio di rileggere il primo messaggio della discussione, quello dove ci sono io che introduco al problema). Io e la mia famiglia abbiamo oramai moltissimi motivi e prove che inducono alla conclusione che sia presente nella nostra rete un intruso, il quale opera in maniera quasi costante per creare disturbi e problematiche varie. Ciò sarebbe giustificato dal fatto che nella nostra "vita vera", abbiamo avuto vari problemi con questa figura (e comunque, no, non intendo di certo illustrare a te certi problemi, perché comunque sia resteresti estraneo alla faccenda e non potresti mai capire tutte le sfaccettature che esistono nei litigi tra persone che non conosci). Ritornando al succo della discussione ti ripeto: il fatto che siano stati rubati questi soldi ciò ci fa sospettare di "lui" in quanto avendo accesso alla nostra rete potrebbe tranquillamente monitorare il flusso di dati che avviene e, nel caso in cui questa carta (PostePay) fosse stata usata precedentemente su un account poco sicuro o all'interno di un sito web senza protocollo https, accedere ai dati e dunque potenzialmente farne anche uso.
Messaggio unito automaticamente:


Non so come si possano quantizzare le conoscenze di un individuo, perciò ti dico solo che la mia preparazione è paragonabile a quella di un utente medio. Comunque non vorrei che questa discussione finisse con lo slittare verso argomenti poco legati alla Sicurezza Informatica, quali, ad esempio, la mia ignoranza o l'omicidio premeditato.
Messaggio unito automaticamente:


Guarda, se ti fa stare tranquillo tutto quello che dico è successo veramente. Non è mia intenzione trollare, sono venuto qui per chiedere una mano siccome sono decisamente ignorante in materia di Sicurezza Informatica. Ti invito a portare un po' di pazienza.
Messaggio unito automaticamente:


Curioso di cosa? Rileggiti il messaggio, credo che tu non abbia capito bene.
Messaggio unito automaticamente:


Perfetto, grazie mille!
hai provato qualcuna delle soluzioni che ti abbiamo proposto fino adesso???
 

OPOX666

Utente Iron
29 Luglio 2018
27
8
22
  • Mi piace
Reactions: Ice_Man76
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

DidyMond

Utente Gold
24 Agosto 2015
839
248
255
lo rendi dinamico ;)
Ancora una volta, non facciamo confusione tra l'IP pubblico e l'IP privato.

Se l'IP pubblico è statico non può renderlo dinamico in quanto è assegnato dal suo ISP e non decide lui (al massimo deve chiamare il suo provider per vedere se possono rendeglielo dinamico).

Se invece è l'indirizzo IP privato ad essere statico, non ha alcun senso rendere il suo IP dinamico in quanto dubito fortemente che il vicino sfrutti il suo pc. Se lo ha infettato una volta non occorre infettarlo di continuo.

Se si parla di indirizzo IP privato del router, per forza di cose deve essere fisso.
 

BlackPhoenixOfDeath

Utente Electrum
25 Luglio 2018
151
106
106
Ancora una volta, non facciamo confusione tra l'IP pubblico e l'IP privato.

Se l'IP pubblico è statico non può renderlo dinamico in quanto è assegnato dal suo ISP e non decide lui (al massimo deve chiamare il suo provider per vedere se possono rendeglielo dinamico).

Se invece è l'indirizzo IP privato ad essere statico, non ha alcun senso rendere il suo IP dinamico in quanto dubito fortemente che il vicino sfrutti il suo pc. Se lo ha infettato una volta non occorre infettarlo di continuo.

Se si parla di indirizzo IP privato del router, per forza di cose deve essere fisso.
ho fatto una battuta.
 
  • Mi piace
Reactions: OPOX666

OPOX666

Utente Iron
29 Luglio 2018
27
8
22
Ancora una volta, non facciamo confusione tra l'IP pubblico e l'IP privato.

Se l'IP pubblico è statico non può renderlo dinamico in quanto è assegnato dal suo ISP e non decide lui (al massimo deve chiamare il suo provider per vedere se possono rendeglielo dinamico).

Se invece è l'indirizzo IP privato ad essere statico, non ha alcun senso rendere il suo IP dinamico in quanto dubito fortemente che il vicino sfrutti il suo pc. Se lo ha infettato una volta non occorre infettarlo di continuo.

Se si parla di indirizzo IP privato del router, per forza di cose deve essere fisso.
Il mio indiritto IP pubblico è statico. Ora ne sono davvero certo. Mi conviene contattare Fastweb per farmelo cambiare con uno dinamico, vero? Io non ho ancora capito come lui possa sfruttare il fatto che il mio IP pubblico sia statico per entrare però...
Messaggio unito automaticamente:

ho fatto una battuta.
Bella questa battuta, è tua???
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

DidyMond

Utente Gold
24 Agosto 2015
839
248
255
Il mio indiritto IP pubblico è statico. Ora ne sono davvero certo. Mi conviene contattare Fastweb per farmelo cambiare con uno dinamico, vero? Io non ho ancora capito come lui possa sfruttare il fatto che il mio IP pubblico sia statico per entrare però...
Perchè qual'ora tu avessi aperto la porta di gestione remota del router (sempre ammesso che il tuo router ce l'abbia come opzione) e avendo IP statico, è molto semplice collegarsi ogni volta al tuo router, entrare nel pannello di configurazione, e vedere in chiaro la password del wifi.

Se però non hai la porta aperta per la gestione remota allora, che tu abbia indirizzo IP statico o dinamico, ad un attaccante poco importa perchè qual'ora sia riuscito ad infettare una macchina all'interno della tua rete LAN, il malware applica una reverse connection ovvero sarà la tua macchina infetta a contattare il server principale (macchina attaccante) e a quel punto non interessa più che tu abbia l'indirizzo IP statico/dinamico perchè non viene direttamente utilizzato.
 
  • Mi piace
Reactions: OPOX666 e Ice_Man76

OPOX666

Utente Iron
29 Luglio 2018
27
8
22
Perchè qual'ora tu avessi aperto la porta di gestione remota del router (sempre ammesso che il tuo router ce l'abbia come opzione) e avendo IP statico, è molto semplice collegarsi ogni volta al tuo router, entrare nel pannello di configurazione, e vedere in chiaro la password del wifi.

Se però non hai la porta aperta per la gestione remota allora, che tu abbia indirizzo IP statico o dinamico, ad un attaccante poco importa perchè qual'ora sia riuscito ad infettare una macchina all'interno della tua rete LAN, il malware applica una reverse connection ovvero sarà la tua macchina infetta a contattare il server principale (macchina attaccante) e a quel punto non interessa più che tu abbia l'indirizzo IP statico/dinamico perchè non viene direttamente utilizzato.
Cacchio, questa cosa sarebbe molto seria se fosse avvenuta...
 

Zeroc00lB4ck

Utente Iron
7 Gennaio 2018
15
5
23
Probabilmente il tuo vicino utilizza un Deauth Attack. E' un dispositivo Man In The Middle che "dirotta" la comunicazione dove vuole lui. Esempio il tuo pc prima di arrivare al router, e di conseguenza alla rete internet, passa da questo dispositivo che dirotta la connessione nel suo pc con un server Fluxion (analizza e tratta i tuoi dati) e poi ritorna al router x andare su internet. Questa è una mia ipotesi...
Una soluzione può essere comprare un router wifi, crei una rete secondaria nascosta protetta tramite MAC Address e disattivi la rete WiFi del FastGate originaria.
 
  • Mi piace
Reactions: OPOX666
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

J4ck0xFF

Utente Electrum
20 Agosto 2008
262
111
145
Ultima modifica:
Cacchio, questa cosa sarebbe molto seria se fosse avvenuta...
fammi un favore, cambia la password del wifi (sia del 2.4 GHz che 5 GHz o rete ospiti) e della pagina di configurazione del router collegandoti ad esso con cavo ethernet con lettere maiuscole,minuscole,simboli e numeri , non usare programmi esterni per la generazione delle password ma inventala te, se possibile usa anche una tastiera virtuale mentre la scrivi, e mentre la comunichi con i tuoi parenti non urlarla. Chiama il tuo provider e chiedi conferma dell'ip statico ( la prova del router spento per 10 minuti per vedere se cambia ip non è sicura) e chiedigli se le porte 80 ,8080 o altre per la configurazione remota del router sono aperte e se si falle chiudere. Installa kali e fai uno scanner delle porte aperte del router ( guarda su youtube come si fa), e controlla per la presenza di più device con lo stesso mac per far questo su kali usa :
Codice:
airodump-ng -w myOutput --output-format csv mon0
, (o qualcosa del genere ) per salvare l'output di airodump su un file .csv, e lascialo aperto qualche giorno.Ti consiglio di metterti su un pc avast, si trovano molto facilmente le key su internet per passare alla modalità pro con Avast Premier, tra le sue funzionalità permette di scansionare la rete wifi alla ricerca di vulnerabilità e di avere un firewall per capire dove vanno a finire le tue connessioni potendo farti scegliere a te se accettarla o negarla . Dalla pagina di configurazione del fastgate ( a cui ci aggiungi digitando o 192.168.1.1 o 192.168.1.254 o http://myfastgate ) aggiungi solo i tuoi dispositivi ( può anche cambiare mac ma senza hostname come fa?), attiva il firewall (è nella sezione avanzate), disattiva l'uPnP, ricontrolla di aver disattivato il wps e fallo spegnere automaticamente la notte e disattiva anche il dlna.

I tuoi dispositivi hanno un antivirus? fai una scansione sia con l'antivirus o con malwarbyte sia sui pc che su tutti i dispositivi connessi ( usa anche antivirus del playstore per gli android) . Spero che ne tu e ne tuo fratello installiate apk presi su internet o crack di programmi, perchè in quel caso al 99% sono infetti e possono infettare altri dispositivi,quindi se puoi formatta tutto quello che puoi.Se vuoi poi posta qui il tuo ip, magari qualcuno si prende la briga di scansionarla per vedere ci sono exploit o porte aperte (ma è meglio se lo fai tu se ci sono indagini in corso). Io ancora non capisco come siano scomparsi dei soldi dalla poste pay ( non l'ho mai avuta), ma a) la polizia cosa ha detto? farà delle indagini? b) la posta cosa ha detto, dove sono stati trasferiti questi soldi? i soldi sono stati trasferiti o è stato comprato qualcosa? c) se è così tanto insicura quella carta, ti consiglio di usare un conto bancario che obblighi l'uso del token perchè non è possibile che spariscano soldi e nessuno sà nulla. Abilita l'autenticaione a due fattori ovunque sia possibile, io uso l'app Authy per la generazione dei token. Controlla tutte le email dei tuoi parenti sul sito https://weleakinfo.com/ per verificare che non siano finiti su qualche leak di database.
Chi ruba soldi su una carta lo fà prima attraverso delle piccole spese per vedere se l'utente se ne accorge, per poi passare a fare una spesa più grossa, di solito su amazon o ebay, dove puoi ottenere un rimborso ed è più facile rimanere anonimi.

Se continui ad avere ancora problemi con la rete, mi dispiace ma non è il tuo vicino, ma è semplicemente un dispositivo infetto sulla tua rete,perchè non può essere così stupido da lasciare come hostname "linux" o a collegare la propria tv e poi rubarti soldi senza lasciare tracce ( hai bisogno almeno di una carta di identità falsa). Dal mac possiamo risalire al modello e capire se c'è qualche smart tv collegata.

Posta qui i tuoi risultati, di quello che hai fatto , di quello che non hai fatto o se noti ancora problemi sulla tua rete, così capiamo verso che strada dirigerci che altrimenti qui non la finiamo più che sono già 8 pagine e non abbiamo letto ancora nè un MAC e ne se ci sono porte aperte e se si quali.
 

AlessioDP

Sviluppatore
Amministratore
30 Gennaio 2012
4,994
988
963
Perché come dico nel primo messaggio del post appare la possibilità di connettermi ad una smart tv (che non ho), ho internet lento e in rarissimi casi il modem mi segnala dei dispositivi che non mi appartengono. Sapevi che con Kali Linux puoi disconnettere un un utente connesso alla rete per intercettare la sua comunicazione col router e avere quindi i dati di accesso? Beh, ora lo sai e puoi immaginare anche che cosa succede nel mio caso.
Messaggio unito automaticamente:


Ho una password di 25 caratteri casuali generata con un sito web... Inoltre il mio SSID è nascosto. So per certo che Kali Linux trova sempre tutte le reti wireless nelle vicinanze, che siano "visibili" o "nascoste". Una volta trovata la rete avere anche la password è un gioco da ragazzi (e lo sai meglio di me che è così).
Cominciamo a rispondere a qualcuna di queste domande:
Sapevi che con Kali Linux puoi disconnettere un un utente connesso alla rete per intercettare la sua comunicazione col router e avere quindi i dati di accesso?
E' vero, tramite airplay (disponibile sia per linux che windows) è possibile far uscire momentaneamente dalla rete un dispositivo, così che si possa catturare l'handshake della richiesta. Una volta raccolti tanti handshake è possibile ricomporli per trovare l'hash della password.
Ora che hai l'hash, come lo cracki? Se utilizzi una password tosta non la potrà mai bucare.

So per certo che Kali Linux trova sempre tutte le reti wireless nelle vicinanze, che siano "visibili" o "nascoste".
Non sono sicuro di questo, ma con airodump è possibile catturare gli handshake di dispositivi che si connettono ad una rete nascosta, quindi trovare una rete nascosta.

Ho una password di 25 caratteri casuali generata con un sito web
Generala da te, anche una semplice frase come questa: questaWIFIèSOLOmia!845

Aggiungo qualche altra cosa:
1. Se non vedi i dispositivi all'interno della lista sul fastgate, allora non sono connessi. (non si possono nascondere, al massimo cambiare nome per farti credere che siano altri). Il fatto che su una ci sia un'icona di un televisore, non significa che è un televisore, l'icona la puoi cambiare tu dalla pagina del router.

2. Resetta il router

3. Disattiva il WPS, se non lo hai già fatto, è possibile sfruttarlo per entrare nella rete senza conoscere la password

4. Protezione del wifi: WPA2-PSK. Disattiva inoltre la rete ospiti.

5. Kali non è il male, funziona solo contro chi non sa proteggere la propria rete.

6. Una volta aver resettato il modem, man mano che connetti i dispositivi, prova a dare un nome adatto a ciscuno di essi e a metterli nei dispositivi in famiglia. (nella pagina del router)
 
Supporta Inforge con una donazione
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Stato
Discussione chiusa ad ulteriori risposte.