Ciao a tutti
da titolo il post sembrerebbe OT, ma non è così
Ho scoperto che con alcuni software che controllano il traffico in una rete LAN è possibile recuperare password di account email e account FTP. Utilizzando il PC spesso su reti con dei sconusciuti voglio mettermi al riparo.
Sapete per caso come proteggermi da questi software ?
Mille grazie.
sempre più co...one
l'ambiente LAN è purtroppo molto debole...
il singolo utente puo' cercare di proteggersi usando canali criptati... anche se esistono sofisticati attacchi in grado di intromettersi nello scambio di certificati...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
E come è possibile utilizzare dei canali criptati per leggere la posta senza farsi beccare la password, e utilizzare i client FTP senza farsi beccare i dati d' accesso. Farsi beccare i dati così molto semplicemente non è bella cosa. Un semplice software come Wireshark riesce a recuperare le passwords con estrema semplicità.
Io come client di posta uso Foxmail... probabilmente ci sarà qualche protezione....
Domandina !! Con i Firewall non è possibile proteggersi ?
Grazie mille !!
sempre più co...one
Con programmi come Wireshark (per il semplice recupero delle password ne esistono di ben più semplici e immediati) si può sniffare il traffico unicamente in reti hubbed. Se si usano reti switched la cosa è possibile ma sicuramente meno immediata e sicuramente più "rumorosa". Si usano in questo caso tecniche di Arp Cache Poisononing che sono nella maggior parte dei casi terribilmente efficaci. Anche in questo caso esistono programmi atti allo scopo che preferisco non nominare qui.
Come difendersi? L'ideale sarebbe una protezione a livello di rete con l'uso di tabelle ARP statiche sullo switch... per far questo è necessario uno switch professionale e un amministratore di rete con le giuste competenze. Inutile dire che la cosa nella maggioranza dei casi è ignorata... anche perchè, se la rete è grande, crea non pochi problemi di amministrazione.
Creare canali criptati è in linea di massima possibile solo se il server con il quale si vuole comunicare accetta canali criptati (ssh, sftp etc...).
Per il normale utente la soluzione più semplice è forse quella di provare a collegarsi ad una rete anonima come Tor. Se la propria infrastruttura lan permette l'uso di proxy esterni è forse la soluzione più semplice e sicura.
http://sicurezza.html.it/articoli/le...vigare-sicuri/
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Ti ringrazio provo a dare un occhiata, anche se a primo sentore non mi sembra una cosa fattibile vista la struttura.
Grazie ancora
sempre più co...one
Ciao problemino...
ho installato ed ho provato a configurare TOR ma non ho capito molto ...
Sono fermo al punto della configurazione dei programmi ...
Due: configura i tuoi programmi per usare Tor, cioè qui...
Dopo l'installazione di Tor e di Privoxy, devi configurare i tuoi programmi affinché li usino. Il primo passo è configurare il browser web.
Da dove si configurano ?
Mille grazie
sempre più co...one
leggere l'articolo?
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Si scusami ma mi era perso nell' altra guida...
Cmq penso di esserci riuscito.. la navigazione, come spiegato viene rallentata, ma ho fatto delle prove di controllo sia per la navigazione via browser, sia utilizzando il client di posta si riesce ad oscurare tutto
Che dire.... mille grazie, per lo meno non mi recuperano facilmente le pass
Ciaoooo
sempre più co...one
Ciao
scusami se sono nuovamente qui...
Pensavo di aver risolto con il client di posta, ma non è così...
Allora ho verificato meglio ed ho visto che bisogna impostare nel proxy il nome del server "localhost" e la porta "9050". In ricezione impiega un pò, però non riesce ad inviarmi la posta.
Ripeto utilizzo Foxmail...
Ciao
sempre più co...one
Leggo ora questo 3d, ed anche se vecchio vorrei precisare che l'uso di tabelle ARP statiche sugli switch non è un rimedio per l'ARP cache poisoning.Originariamente inviato da Habanero
Se si usano reti switched la cosa è possibile ma sicuramente meno immediata e sicuramente più "rumorosa". Si usano in questo caso tecniche di Arp Cache Poisononing che sono nella maggior parte dei casi terribilmente efficaci.
Come difendersi? L'ideale sarebbe una protezione a livello di rete con l'uso di tabelle ARP statiche sullo switch... per far questo è necessario uno switch professionale e un amministratore di rete con le giuste competenze.
In caso mi sbagliassi chiedo ad Habanero di farmi luce sulla sua affermazione, perchè è per me di estremo interesse.
Permessi di invio
Rispondi quotando