Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Un chiarimento : I programmi ''sniffer''

Office fa le bizze? Photoshop non funziona più? Forse possiamo darti una mano...

Un chiarimento : I programmi ''sniffer''

Messaggioda sondlive07 » lun nov 01, 2010 12:57 am

volevo porvi una domanda ; un programma 'sniffer' è in grado di poter in un certo qual modo 'captare' le pasword o i dettagli di un altro pc ?
mi spiego meglio; se nella stessa rete esistono una decina di pc, e in uno di questi vi è installato un programma 'sniffer' stile wireshark o iptools,
può intercettare questo pc tutto quello che fanno gli altri 9 ?
voglio dire, può il pc che ha il programma 'sniffer' sapere tutto su i restanti 9( che siti visionano, cosa scaricano, che password usano ect ect ) ?
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Un chiarimento : I programmi ''sniffer''

Messaggioda ste_95 » lun nov 01, 2010 8:42 am

La cosa interessava anche a me, quindi mi sono un attimo documentato.

Wikipedia Inglese ha scritto:On wired broadcast LANs, depending on the network structure (hub or switch), one can capture traffic on all or just parts of the network from a single machine within the network; however, there are some methods to avoid traffic narrowing by switches to gain access to traffic from other systems on the network (e.g. ARP spoofing). For network monitoring purposes it may also be desirable to monitor all data packets in a LAN by using a network switch with a so-called monitoring port, whose purpose is to mirror all packets passing through all ports of the switch when systems (computers) are connected to a switch port.
On wireless LANs, one can capture traffic on a particular channel.


Praticamente dice che sulle reti Internet, a seconda della struttura della rete (hub o switch) puoi catturare il traffico di tutta/parte della rete. Per le reti wireless, puoi catturare tutto il traffico di un canale determinato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Un chiarimento : I programmi ''sniffer''

Messaggioda sondlive07 » lun nov 01, 2010 9:56 am

allora si ?????!!!!!! [acc2] [acc2] [acc2] [acc2] [acc2] [nonono] [nonono] [nonono]
ci si può proteggere in questi casi ?
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia


Re: Un chiarimento : I programmi ''sniffer''

Messaggioda ste_95 » lun nov 01, 2010 10:14 am

Beh tieni conto del fatto che penso che nessun programma faccia viaggiare i suoi dati in chiaro, tanto meno per ciò che riguarda dati sensibili (PIN, password, ecc). Non conosco software che potrebbero ulteriormente accrescere il livello di sicurezza in questo senso.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Un chiarimento : I programmi ''sniffer''

Messaggioda Hpmezzo » lun nov 01, 2010 10:23 am

Scusate ma se utilizzando un proxy oppure qualche sito (come quelli che si usano per entrare su pirate bay) è possibile che il flusso di informazioni non venga intercettato?
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Re: Un chiarimento : I programmi ''sniffer''

Messaggioda Al3x » lun nov 01, 2010 10:34 am

ste_95 ha scritto:penso che nessun programma faccia viaggiare i suoi dati in chiaro

purtroppo non è così, se parliamo di semplice navigazione web passa tutto in chiaro tranne le connessioni https.
Anche nel caso di connessioni criptate in cui il sistema di codifica sia debole o attacabile è possibile ricavare le credenziali di accesso: per fare un esempio il vecchio l'0phtcrack aveva integrato un modulo che catturava l'hash di auteticazione usato in rete dalle macchine windows per poi renderlo disponbile in locale per un attacco bruteforce.
Il port mirroring può farlo solo chi gestisce fisicamente un apparato di rete e per quanto riguarda i proxy per la navigazione anonima, beh non mi fiderei ciecamente di chi li gestisce [;)]

In breve, se tutti i gestori dei siti non si decidono a passare all'utenticazione https le nostre credenziali saranno semre in pericolo, bsta una parola: firesheep [fischio]
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Un chiarimento : I programmi ''sniffer''

Messaggioda Hpmezzo » lun nov 01, 2010 10:54 am

Beh ho sentito che anche le connessione https (che utilizzano SSL a 128 bit) sono vulnerabili una volta ho letto in un blog che c'era il modo per risalire (ovviamente in modo molto teorico) alle connessioni e a tutti i dati che venivano trasfemmissi.
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Re: Un chiarimento : I programmi ''sniffer''

Messaggioda sondlive07 » lun nov 01, 2010 10:59 am

cioè fatemi capire bene, in un ambiente dove un numero imprecisato di pc è collegato alla stessa rete per accedere ad internet uno di questi può sapere tutto dei restanti(tutto quello che fanno) se ha installato un programma sniffer, e non cè neanche un modo per difendersi ??????!!!!!
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Un chiarimento : I programmi ''sniffer''

Messaggioda speedyant » lun nov 01, 2010 2:47 pm

Bisogna conoscere la topologia della rete in questione.
Se è con un semplice hub ethernet si. Se invece è presente uno switch vede solo il "traffico" suo mentre se lo switch è layer 3 o comunque dispone della funzione di "port mirroring" vede tutto, ma in quel caso o si tratta del sysadmin oppure va licenziato in tronco.
Quindi il pc con installato la tipologia di software in questione si divide in due categorie, dipendente smanettone da "cazziare" legalmente, prossimo al licenziamento per giusta causa o trattasi di sysadmin o colui il quale gestisce la rete, che tenta di evitare guai all'azienda stessa.
Non ti crucciare troppo [;)]
Ognuno sta solo sul cuor della terra trafitto da un raggio di sole: ed è subito sera (Salvatore Quasimodo)
Avatar utente
speedyant
Aficionado
Aficionado
 
Messaggi: 126
Iscritto il: mar ott 12, 2010 6:27 pm

Re: Un chiarimento : I programmi ''sniffer''

Messaggioda sondlive07 » lun nov 01, 2010 2:59 pm

speedyant ha scritto:Bisogna conoscere la topologia della rete in questione.
Se è con un semplice hub ethernet si. Se invece è presente uno switch vede solo il "traffico" suo mentre se lo switch è layer 3 o comunque dispone della funzione di "port mirroring" vede tutto, ma in quel caso o si tratta del sysadmin oppure va licenziato in tronco.
Quindi il pc con installato la tipologia di software in questione si divide in due categorie, dipendente smanettone da "cazziare" legalmente, prossimo al licenziamento per giusta causa o trattasi di sysadmin o colui il quale gestisce la rete, che tenta di evitare guai all'azienda stessa.


in pratica l'ambiente di cui parlo è un piccolo ufficio , composto da 5 interni, ognuno ospita 2 impiegati che usano 1pc ciascuno
il tutto collegato con internet tramite un router posizionato all'entrata dell'ufficio stesso(alice adsl),
per quello che ho capito non ce nessun sysadmin
ora l'opzione hub è da escludere, ma l'altra , la switch può rientrare in questo ambito ?
un qualsiasi impiegato può in questo caso tramite lo sniffer captare tutto quello che riguarda il resto dell'ufficio ?
scusatemi se insisto, ma vorrei capire meglio..... [^]

speedyant ha scritto:Non ti crucciare troppo [;)]

[grazie]
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Un chiarimento : I programmi ''sniffer''

Messaggioda speedyant » lun nov 01, 2010 3:26 pm

Quindi stai facendo una consulenza sulla sicurezza? Oppure hanno avuto dei problemi in quel senso?
Come ipotesi mi sembra "troppo acker" per l'ambiente che mi hai descritto, a meno che qualche impiegato sia più "sveglio" di quello che sembri.
Basta controllare la marca e tipo di switch. Poi contatti chi gestiva la rete precedentemente e "sondi" le capacità dei singoli impiegati.
Ognuno sta solo sul cuor della terra trafitto da un raggio di sole: ed è subito sera (Salvatore Quasimodo)
Avatar utente
speedyant
Aficionado
Aficionado
 
Messaggi: 126
Iscritto il: mar ott 12, 2010 6:27 pm

Re: Un chiarimento : I programmi ''sniffer''

Messaggioda Al3x » lun nov 01, 2010 3:33 pm

non ne sono certo (con linux è così) ma l'uso di uno sniffer dovrebbe richiedere privilegi amministrativi, se agli impiegati viene fornito un account normale non dovrebbero essere in grado di usare programmi del genere. Non è certo una garanzia ma sarebbe un piccolo tassello...
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Un chiarimento : I programmi ''sniffer''

Messaggioda sondlive07 » lun nov 01, 2010 3:35 pm

speedyant ha scritto:Quindi stai facendo una consulenza sulla sicurezza? Oppure hanno avuto dei problemi in quel senso?

niente di tutto questo
solo che esiste un impiegato più bravo degli altri, e nel suo pc sono installati programmi sniffer
e sempre stata cosi la rete , sempre tramite un router con alice adsl
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Un chiarimento : I programmi ''sniffer''

Messaggioda sondlive07 » lun nov 01, 2010 3:41 pm

stavo scrivendo contemporaneamente con alex

Al3x ha scritto:non ne sono certo (con linux è così) ma l'uso di uno sniffer dovrebbe richiedere privilegi amministrativi, se agli impiegati viene fornito un account normale non dovrebbero essere in grado di usare programmi del genere. Non è certo una garanzia ma sarebbe un piccolo tassello...


si questo lo sapevo anche io , solo che i pc vengono forniti con privilegi amministrativi , e siccome che ho visto io stesso il programma sniffer installato nel pc (ciò successo per puro caso ) dell'impiegato in questione ho posto la domanda.....

e un ultima cosa, prima di chiedere a voi , ho posto la domanda stessa al tipo in questione che prima ha fatto finta di niente, poi si è giustificato con il fatto che voleva vedere se qualcuno entrava nella linea/rete dell'uffico, e fin qui nessun problema, solo che l'ufficio in questione stà in mezzo al deserto(per modo di dire), allora da chi si protegge usando lo sniffer ?
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Un chiarimento : I programmi ''sniffer''

Messaggioda Al3x » lun nov 01, 2010 3:41 pm

sondlive07 ha scritto:solo che esiste un impiegato più bravo degli altri, e nel suo pc sono installati programmi sniffer
e sempre stata cosi la rete , sempre tramite un router con alice adsl

è illegale "ascoltare" il traffico altrui e ricade nei reati di tipo penale. Se non diversamente previsto dal suo contratto di lavoro, non dovrebbe dedicarsi a questo discutibile tipo di attività e se fossi il titolare dell'azienda gli darei una sturata d'orecchi [std]
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Un chiarimento : I programmi ''sniffer''

Messaggioda Al3x » lun nov 01, 2010 3:44 pm

sondlive07 ha scritto:voleva vedere se qualcuno entrava nella linea/rete dell'uffico

la scusa più str**za [acc2]
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Un chiarimento : I programmi ''sniffer''

Messaggioda sondlive07 » lun nov 01, 2010 3:45 pm

Al3x ha scritto:è illegale "ascoltare" il traffico altrui e ricade nei reati di tipo penale. Se non diversamente previsto dal suo contratto di lavoro, non dovrebbe dedicarsi a questo discutibile tipo di attività e se fossi il titolare dell'azienda gli darei una sturata d'orecchi [std]

lo so alex , ma non sono nella posizione di muovere accuse...
io volevo essere certo se in tale ambito e con un programma sniffer il tipo in questione poteva vedere il traffico di tutti gli altri , entrando in possesso di dati sensibili, e se si come proteggersi !
esiste un programma per farlo o qualche trucco ?!
Ultima modifica di sondlive07 il lun nov 01, 2010 3:48 pm, modificato 1 volta in totale.
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Un chiarimento : I programmi ''sniffer''

Messaggioda Al3x » lun nov 01, 2010 3:48 pm

non è corretto ma puoi sempre rendergli pan per focaccia [fischio]
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Un chiarimento : I programmi ''sniffer''

Messaggioda sondlive07 » lun nov 01, 2010 3:48 pm

Al3x ha scritto:non è corretto ma puoi sempre rendergli pan per focaccia [fischio]

ci avevo pensato prima di aprire il topic [devil]
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Un chiarimento : I programmi ''sniffer''

Messaggioda sondlive07 » lun nov 01, 2010 3:52 pm

esiste un programma/modo o qualche trucco per proteggersi ?
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Prossimo

Torna a Software

Chi c’è in linea

Visitano il forum: Google [Bot] e 25 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising