macbook, coding, programming

Wireshark guida

Wireshark è uno strumento che vi consentirà di scoprire quante informazioni rivelate al mondo.

Wireshark guida
Wireshark guida

Questo strumento cattura tutte le informazioni che passano attraverso le vostre interfacce di rete e vi permette di cercare e filtrare particolari schemi. Prende le informazioni dalla vostra interfaccia di rete, perciò qualsiasi informazione mostrata è visibile alle altre (potenzialmente malintenzionate) persone in rete. Wireshark dovrebbe essere disponibile tramite il vostro gestore di pacchetti, oppure da wireshark.org.

Una volta installato, potete iniziare con sudo wireshark Otterrete un messaggio che vi dice che lo avete avviato con privilegi di super utente e che non è un buon modo di farlo.

•Se progettate di usare molto questo strumento, dovreste seguire la sua guida per una configurazione migliore, ma per una volta, potete ignorarlo. Cliccate sulla periferica di rete nell’elenco delle interfacce (probabilmente eth0 per una rete cablata e wlan0 per una senza fili) per iniziare a catturare il traffico.

Non appena iniziate a usare la rete, la parte  superiore dello schermo si riempirà di  pacchetti diversamente colorati. Lo strumento ha un filtro per aiutarvi a dare un senso a questo disordine multicolore.

Per esempio potete gettare un’occhiata indiscreta sulle ricerche di duckduckgo.com usano il filtro

http.request.full_uri contains
"duckduckgo.com/?q"

Se ora fate una ricerca usando http: duckduckgo.com, questo apparirà nella lista e i termini di ricerca saranno nella colonna  Info. Una tecnica simile può essere usata in uno  dei qualsiasi motori di ricerca.

Potrebbe non importarvi che altri siano in grado vedere i vostri termini di ricerca, ma esattamente la stessa tecnica può essere usata per estrarre i nomi utente e le password che o inviate come testo in chiaro. Per esempio, diversi forum inviano le password come testo in chiaro (perché non c’è un rischio serio per la sicurezza e i certificati di sicurezza possono essere costosi). I forum dei nostri amici inglesi www.linuxformat.com sono impostati questo modo. Per scoprire le password LinuxFormat.com, avviate Wireshark e iniziate una cattura dei pacchetti usando il filtro

http.request.uri contains
"login.php"

Quando vi autenticate su www.linuxformat.com/forums/index.php (dovrete creare un profilo se non ne avete già uno), il filtro catturerà il pacchetto.

I dati testuali sul rigo conterranno

Username=XXX&password=YYYY&login
=Log+in

Con quanti computer state condividendo questa azione? A seconda della configurazione a vostra rete, probabilmente ogni altro
computer sulla rete LAN o wireless. Insieme a questi, ogni computer che si trova nel percorso tra voi e il server con cui state comunicando. Per scoprire quali sono, usate traceroute per fare una mappa del percorso che prendono i pacchetti. Per esempio,

 traceroute www.google.com

Se il vostro computer è dietro un firewall, potreste scoprire che questo produce una serie di asterischi. In questo caso, potete usare un servizio Web di traceroute come quelli catalogati su www.traceroute.org. Questo elenco è un po’ superato e non tutti i server ospitano ancora traceroute, ma dovreste riuscire a trovarne uno che funziona nella vostra zona.

Sapete chi gestisce questi computer? O chi vi ha un accesso remoto? Volete che queste persone possano vedere tutto quello che fate in Rete? Se usate servizi con password in chiaro (e non ci sono ragioni per non farlo, purché ne capiate le implicazioni), allora è importante non usare la stessa password per servizi con sicurezza. La parte fondamentale del mosaico della riservatezza sul Web è il Secure Sockets Layer (SSL).

Questo protocollo dal nome piuttosto oscuro è un modo di creare un canale cifrato tra un’applicazione in esecuzione sul vostro computer e una attiva su un altro computer. Per ogni protocollo di rete senza sicurezza, ce n’è un altro sicuro che esegue gli stessi compiti di base, ma attraverso un canale SSL.

Fonti Linux Pro

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *