Sniffi?

**bergapaolo** · 19-06-2004, 12:57

Premesso la mia ignoranza in merito.
Mi sembra che da queste parti c'è gente in grado di fare sniffing in Intenet, cattura di pacchetti, attacchi DOS e roba varia.

Dato che di smanettoni qua è pieno, vorrei che qualcuno mi dicesse se è in grado di fare attività di questo tipo.
Non sò se mi spiego bene, io verrei capire come attaccano gli hacker per difendermi al meglio, oltre alle risorse software e hardware quali risorse umane sono necessarie?

Saluti

**Sifr** · 19-06-2004, 13:59

Non sono uno smanettone, nè sono in grado di fare roba del genere. Tuttavia, se vuoi conoscere per difenderti, posso dirti qualche cosa

Allora, le tecniche d'attacco sono molteplici, escluso che un PC abbia Trojans o Keylogger attivi, i pericoli maggiori (è solo un piccolo elenco) potrebbero essere:

a)Debolezza di Password
b)Falle nel codice di software
c)Servizi attivi superflui e poco controllati
d)Daemons deboli
e)OS non patchati con vulnerabilità di vario tipo

Per quanto riguarda quello a cui ti riferisci tu, sniffing di pacchetti e cattura di pacchetti sono un po' la stessa cosa. Un cracker si intromette nel collegamente fra te e un altro PC, quindi intercetta i pacchetti, li cattura, li analizza e ne trae informazioni utili.

I DoS (Denial of Service) di solito non sono così pericolosi in quanto di solito non permettono ad un cracker di impossessarsi del tuo PC (sottolineo DI SOLITO in quanto tipi molto avanzati di DoS potrebbero permettere ad un cracker esperto di fare attacchi combinati ed avere il controllo del tuo PC). I Denial of Service si limitano a negare un servizio, di solito vengono mandati contro siti WEB per mandare in crash il server ed impedire ai visitatori di accedere al servizio WEB.. Se ti attaccano un server che parla di zio Paperino, un DoS non è così importante, se ti mandano down il server della tua azienda che si preoccupa di fare commercio online, allora il DoS è molto peggio.

Ciao!

Sifr

**maiosyet** · 19-06-2004, 16:33

Originariamente inviato da bergapaolo
Premesso la mia ignoranza in merito.
Mi sembra che da queste parti c'è gente in grado di fare sniffing in Intenet, cattura di pacchetti, attacchi DOS e roba varia.

Dato che di smanettoni qua è pieno, vorrei che qualcuno mi dicesse se è in grado di fare attività di questo tipo.
Non sò se mi spiego bene, io verrei capire come attaccano gli hacker per difendermi al meglio, oltre alle risorse software e hardware quali risorse umane sono necessarie?

Saluti

Ma la domanda alla fine quale'e'?

**Habanero** · 19-06-2004, 16:49

Originariamente inviato da bergapaolo
Mi sembra che da queste parti c'è gente in grado di fare sniffing in Intenet, cattura di pacchetti, attacchi DOS e roba varia.

Dato che di smanettoni qua è pieno, vorrei che qualcuno mi dicesse se è in grado di fare attività di questo tipo.

e da cosa ti sembra scusa...

**amvinfe** · 21-06-2004, 01:00

Originariamente inviato da bergapaolo
Premesso la mia ignoranza in merito.

Dato che di smanettoni qua è pieno, vorrei che qualcuno mi dicesse se è in grado di fare attività di questo tipo.

Come ti è già stato scritto, a conclusione la domanda quale è??!!??

Se per "smanettoni" intendi le persone prive di conoscenza specifica che si..."diverte" a rompere le balle allora sì, è vero, internet ne è pieno.

Se invece per "smanettoni" intendi le persone con conoscenza specifica e che non rompe le balle, allora il termine usato da te mi sembra riduttivo nei loro confronti.

Poi se vuoi approfondire c'è sempre mamma o se preferisci papà Google che ti può dare una mano nelle ricerche, tempo e cervello per imparare lo devi mettere tu

**bergapaolo** · 21-06-2004, 10:16

Mi spiego meglio,
Non è propriamente una domanda, ma una richiesta di consigli per indirizzarmi nella strada giusta, è vero posso andare su Google e fare ricerche, ma mi sembra una un pò vasta è un pò come andare a Roma partendo da Firenze passando da Milano.
Chiedo a tutti quelli che ne hanno conoscenza qualche dritta come ha fatto gentilmente Sifr.
Aggiungo i primi passi che ho intrappreso:
ho istallato sul mio computer una versione di Linux la Mandrake10 mi sembra che Linux sia più indicato per apprendere, ho preso dei libri come "L'arte dell'hacking", "Red Hat9 tutto e oltre, "TCP/IP for dummies", di Apogeo e varie riviste di settore.
Il cervello ce lo metto....

Ringrazio per i consigli.

**makuro** · 21-06-2004, 10:23

...Andare a Roma partendo da Firenze passando da Milano è sicuramente una perdita di tempo, ma ti fa conoscere sicuramente meglio il funzionamento di treni e stazioni...comunque, hai una bella linux box, lancia una sessione di ethereal, connettiti ad internet e gioca con l'ftp. Guarda il traffico che produci e avrai un'idea banale ma precisa di cosa significhi sniffing del traffico.

Saluti e auguri,
roberto

**mardux** · 21-06-2004, 11:17

infatti. lo sniffing nn è altro che l'intercettamento a basso livello del traffico che arriva ad una scheda.

scaricati uno sniffer per avere degli esempi concreti su cosa vedi passare. è ovvio che che nn vedrai mai un pacchetto tipo
user = root
pass = ciccio

perchè prima di tutto arrivano ad un livello basso, in formato binario o esadecimale, e poi sono ancora da decriptare.

questo è un esempio di cosa vedi passare, in questo caso si tratta dell'autenticazione tra un client e un server per poter accedere tramite terminal server ad una sessione desktop remoto:
----------------------
Ø4??ð@@?w|Óo?.èb=.?[?.B_¥¶~?²rk?R¢Ô.Øì?wP¥¶\5"&2Á`7¬
À.$?óä¶}·ùó^ã<¡úÚvu8Fªuê.â÷.
Ð&?¥Wð?Ä..?.\iîÛ^Ê#l¸éj1.GJªçb2¯²¦Ðø?
À.(Ã.XþÉ3Ü..¹ERÎY?à?¡_
Ð&¯.ñH®~ý?÷W.Oå?¹Ù-T.?Ø<f1'èK?W¥®ój.oE
Ø4cÓÜ[).Ü?.$.viØ-ÆºJI¿puç.ï4òêo)ØÄ+=.?=Àßu¤_¼V.i
Ø4EVî6f-ÖÇí.ÞÆ&ÉÁE¡ð.R5?Ê\co?Ê©?..2ïm?àÈ'¡ö?¯QæÏÜ'£ä
Ä.?üp<m/gçó..|Þü
Ø47#cÎî?qÎ¶?.4üà.ºVæKïF~ÎK²âÇ?..æCÜb.ÿ*W.wwÌá.dÅ Ô*
Ø4(äUî?J@".Ç.ÞêcÏÏîð?.,Ð?.o´o]H2¬¹D.`-.=B±x_8Ì¶(
À'¬?¬:eBÂ+øú`6zh59®?}ÝAìàG??Lã0H?´?.§Ñm*Þ*Û?êðTcÿ
Ì..W??QÊ¨åt?ð.Ø??*?áó¹<fH©.EÂË
...0.ð?d...ëp"..øÞ×.t)&äpÏ,vYÁ.ø?û¼Éw.?Ü.ñèW
...8.ð?d...ëp*..øn?øí<!.j-8|ÌÏ.õ§¬(Nfï$Ú`:.t9ÜÒ.1ç®
...¸.ð?d...íp?©..øí°PÓ¦+?9OÓÃÖ.U&bùÓ¡9´®gm#´~M%ù. ò²Ä9ºë~ÎH?®5.8?ªª..YI¾.æªaÚ÷0F"]ô.?V?k.)»ú.¿?..@.ÕCf\"ä?y?.?*Á.àlív·ÿÉ?Q.§0^,=ðÉç T®±u.%}?¼KÓ?u\Ûj???eñ.jÜ¬ªó._ã±àTõWZ¢`n¨?ÑÁ±V
.....ð?h...íð ....Üßµ.²~ÒøPRñ.[ü?¯0Êx.u..H?
...'.ð?.íp...øí._.j.#ÑDð3?n?_îÒ.0!¨Ê
.....ð?h...íð ....ì?_.f×??Õ1«T"?.QV¢_?#/ÎH×Õú?
----------------

il formato dipende dai tipi di pacchetti circolanti.
una richiesta http sarà diversa come quella sopra e via dicendo

**maiosyet** · 22-06-2004, 02:06

Originariamente inviato da mardux
infatti. lo sniffing nn è altro che l'intercettamento a basso livello del traffico che arriva ad una scheda.

scaricati uno sniffer per avere degli esempi concreti su cosa vedi passare. è ovvio che che nn vedrai mai un pacchetto tipo
user = root
pass = ciccio

Non e' del tutto vero

Se utilizzi uno sniffer ad esempio in una lan ethernet pacchetti di quel tipo li vedi passare eccome

Ovviamente se i pc sono collegati tramite un hub pero'...

**makuro** · 22-06-2004, 09:05

Originariamente inviato da maiosyet
Non e' del tutto vero

Se utilizzi uno sniffer ad esempio in una lan ethernet pacchetti di quel tipo li vedi passare eccome

penso intendesse fare sniffing senza programmi appositi per la decodifica dei pacchetti in transito...

Un bel ftp normale su ethereal rivela proprio root e ciccio...

Saluti,
roberto

Discussione: Sniffi?

Strumenti discussione

Ricerca discussione

Visualizza

Sniffi?

Re: Sniffi?

Re: Sniffi?

Re: Sniffi?

consigli...

Permessi di invio