D-Link Ip Camera MITM Attack

phishing-mitm

Le telecamere Ip della famosissima casa costruttrice D-Link sono tra le piu’ utilizzate per la video sorveglianza home-made. Infatti e’ possibile acquistarle da qualsiasi negozio che vende materiale informatico a prezzi davvero stracciati.

Ma siamo cosi’ sicuri che tali device incrementino la sicurezza della nostra abitazione, oppure la decrementano? Attraverso questo esperimento mostrero’ come questi device siano facilmente hackerabili attravero la tecnica del MITM(Man In The Middle)

Situazione reale:

  • Cellulare Android ( 192.168.1.23 ) con applicazione IP Cam Viewer
  • Router/Switch ( 192.168.1.1 )
  • IP Camera D-Link 932L( 192.168.1.200 )
  • Attacker(192.168.1.210) con Kali Linux

Obiettivo dell’attacker e’ quello di catturare i pacchetti che transitano tra il cellulare Android( 192.168.1.23 ) e la IP Camera( 192.168.1.200 ) al fine di reperire username e password i accesso.

Avviamo dal pc Attacker, in 2 finestre di terminal distinte, i seguenti comandi che modificheranno le tabelle arp del cellulare Android e dello switch.

arpspoof -i eth0 -t 192.168.1.200 192.168.1.1

arpspoof -i eth0 -t 192.168.1.1 192.168.1.200

A questo punto il pc Attacker riuscira’ filtrare le connessioni provenienti dal cellulare verso la telecamera.

Apriamo una terza finestra di terminal e digitiamo il seguente comando che ci permettera’ di analizzare tutte le richieste tcp transitanti e ricavare il nostro parametro di interesse, il campo¬†Authorization¬†presente nell’header della richiesta.

tcpdump -n -A | grep ‘Authorization: Basic’

Non appena verra’ intercettato il pacchetto, riceveremo il suo valore codificato in base64. Per estrapolare la username e la password in chiaro usiamo il seguente inline script in python

echo -e “import base64\nprint base64.b64decode(‘<valore ricavato>’)” | python

Sostituire <valore ricavato> con la stringa ricavata con il tcpdump.

Purtroppo non esistono consistenti strumenti per proteggersi da questa problematica. Consiglio pero’ di utilizzare sempre reti WIFI sicure oppure la rete mobile

2 pensieri su “D-Link Ip Camera MITM Attack

Lascia un commento