Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Internet World - Multimedia > Internet e Reti locali

Notices

Rispondi
 
Strumenti discussione
Vecchio 18-01-2017, 18.06.09   #1
luca2
Forum supporter
 
Registrato: 22-01-2003
Messaggi: 1.698
luca2 promette bene
Primi passi con Wireshark.

Ho scaricato il noto programma per l'analisi del traffico di rete Wireshark e l'ho installato (con tanto di wincap e usbpcap) sul mio netbook Acer one 522 (con windows 10 32bit).

Ho letto un po' la guida iniziale per capire come funziona. L'ho lanciato e ho selezionato la scheda wireless interna del netbook come interfaccia e avviato la cattura dei pacchetti, nel frattempo navigavo un po' per fornire dati da catturare e analizzare. In effetti si sono creati molte righe relative ai singoli pacchetti catturati e i diversi protocolli usati.
Ok, pare che possa essere utilizzato anche per catturare pacchetti di diversi pc della rete, se l'interfaccia viene lanciata nella modalità promiscua. Ho navigato un po' dal mio pc desktop appartenente alla stessa rete , ma wireshark non mi visualizzava niente relativo all'indirizzo IP del mio desktop; mi interessava il traffico http in particolare.
Ho provato anche a collegare il netbook col cavo LAN al router (a cui è collegato anche il pc desktop) e riavviato wireshark, ma ancora niente dati.
Mi sfugge qualcosa?
Grazie
___________________________________

CPU CORE 2 DUO E6600, ASUS P5LD2/C R2.0, DDR2 4GB PC533 KINGSTON, SSD Crucial M500 120GB, NVIDIA GeForce GT 610
luca2 non è collegato   Rispondi citando
Vecchio 19-01-2017, 13.13.25   #2
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Primi passi con Wireshark.

1 - Wireshark deve avere accesso a basso livello alla componentistica di rete, quindi va eseguito con privilegi utente elevati;
2 - Wireshark resta in ascolto sull'interfaccia di rete selezionata, la quale deve effettivamente avere traffico in ingresso-uscita su di essa affinchè tu possa vedere il tracciato dei pacchetti scambiati;
3 - Wireshark in modalità promiscua NON sortisce alcun effetto su reti switchate; Il traffico di broadcast o multicast comunque interesserà la tua scheda in modalità non promiscua; Il tuo router possiede sicuramente funzionalità di switch, quindi non sarai in grado di visionare anche il traffico indirizzato a schede di rete dissimili dalla tua: La ripartizione del traffico è a monte della tua scheda e dalla modalità di funzionamento.
4 - Wireshark possiede funzionalità di filtro secondo una determinata sintassi in base a diversi parametri relativi ai protocolli oggetto di analisi.
5 - Io lo avevo consigliato perchè si parlava di OSI e protocolli di rete...
Se a te serve solo visionare il traffico di rete relativo alle connessioni http senza funzionalità di analisi dei pacchetti, ti suggerisco qualcosa di più semplice ed adatto: SmartSniff di nirsoft.
Quando il tuo browser scarica una pagina, esegue due cose:
La prima: Contatta un server DNS per ottenere l'IP relativo all'url della pagina
Avrai un pacchetto di richiesta verso il server DNS, uno di ritorno da questo.
La seconda: Contatta il server web e procede.
Il primo pacchetto che darà origine alla connessione via web avrà origine dal tuo PC verso l' IP ottenuto dal server DNS.
A questo punto, seguiranno tutta una serie di pacchetti da riassemblare (Wireshark non lo fa, salvo utilizzare un'apposita funzione) che alla fine mostrano le direttive di protocollo impartite indipendentemente dalla struttura dei pacchetti scambiati: In questo, SmartSniff è più indicato (per traffico UDP, TCP, ICMP che poi è il più utilizzato)
Per esso, restano validi tutti i punti sopra esposti, salvo il 5.
Sarà impossibile decrittare traffico TLS/SSL perchè non in chiaro. (Wireshark, però...)
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 19-01-2017, 13.46.52   #3
luca2
Forum supporter
 
Registrato: 22-01-2003
Messaggi: 1.698
luca2 promette bene
Rif: Primi passi con Wireshark.

Quota:
Inviato da LoryOne Visualizza messaggio
1 - Wireshark deve avere accesso a basso livello alla componentistica di rete, quindi va eseguito con privilegi utente elevati;
2 - Wireshark resta in ascolto sull'interfaccia di rete selezionata, la quale deve effettivamente avere traffico in ingresso-uscita su di essa affinchè tu possa vedere il tracciato dei pacchetti scambiati;
3 - Wireshark in modalità promiscua NON sortisce alcun effetto su reti switchate; Il traffico di broadcast o multicast comunque interesserà la tua scheda in modalità non promiscua; Il tuo router possiede sicuramente funzionalità di switch, quindi non sarai in grado di visionare anche il traffico indirizzato a schede di rete dissimili dalla tua: La ripartizione del traffico è a monte della tua scheda e dalla modalità di funzionamento.
4 - Wireshark possiede funzionalità di filtro secondo una determinata sintassi in base a diversi parametri relativi ai protocolli oggetto di analisi.
5 - Io lo avevo consigliato perchè si parlava di OSI e protocolli di rete...
Se a te serve solo visionare il traffico di rete relativo alle connessioni http senza funzionalità di analisi dei pacchetti, ti suggerisco qualcosa di più semplice ed adatto: SmartSniff di nirsoft.
Quando il tuo browser scarica una pagina, esegue due cose:
La prima: Contatta un server DNS per ottenere l'IP relativo all'url della pagina
Avrai un pacchetto di richiesta verso il server DNS, uno di ritorno da questo.
La seconda: Contatta il server web e procede.
Il primo pacchetto che darà origine alla connessione via web avrà origine dal tuo PC verso l' IP ottenuto dal server DNS.
A questo punto, seguiranno tutta una serie di pacchetti da riassemblare (Wireshark non lo fa, salvo utilizzare un'apposita funzione) che alla fine mostrano le direttive di protocollo impartite indipendentemente dalla struttura dei pacchetti scambiati: In questo, SmartSniff è più indicato (per traffico UDP, TCP, ICMP che poi è il più utilizzato)
Per esso, restano validi tutti i punti sopra esposti, salvo il 5.
Sarà impossibile decrittare traffico TLS/SSL perchè non in chiaro. (Wireshark, però...)
Prima di wireshark avevo già installato smartsniff, stesso problema, mi intercetta solo le informazioni sul traffico dello stesso netbook su cui è installato anche lanciandolo con i privilegi di amministratore.
Per la cronaca ho anche avviato il servizio Remote Packet Capture Protocol v.0 da services.msc (ho letto in giro che qualcuno consigliava di avviarlo). Non so se effettivamente serva a qualcosa però.
Tutto molto strano, ho una specie di app mini-wireshark sul mio cell android che è in grado di verificare chi è connesso al router (cavo e wifi), e che da la possibilità di scegliere su quale host iniziare a catturare il traffico e tutto funziona a dovere. Sarà un problema di wireshark e di questi programmi con windows?

Sullo stesso netbook ho anche installato Wireless Network Watcher che mi consente di verificare chi è connesso alla mia rete e in effetti funziona, quindi gli host li vede. Boh?

Grazie.
___________________________________

CPU CORE 2 DUO E6600, ASUS P5LD2/C R2.0, DDR2 4GB PC533 KINGSTON, SSD Crucial M500 120GB, NVIDIA GeForce GT 610
luca2 non è collegato   Rispondi citando
Vecchio 19-01-2017, 14.23.35   #4
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Primi passi con Wireshark.

Quota:
Inviato da luca2 Visualizza messaggio
Prima di wireshark avevo già installato smartsniff, stesso problema, mi intercetta solo le informazioni sul traffico dello stesso netbook su cui è installato anche lanciandolo con i privilegi di amministratore.
Corretto sia così.

Quota:
Inviato da luca2 Visualizza messaggio
Per la cronaca ho anche avviato il servizio Remote Packet Capture Protocol v.0 da services.msc (ho letto in giro che qualcuno consigliava di avviarlo). Non so se effettivamente serva a qualcosa però.
Sarebbe meglio disabilitarlo per sicurezza.
Non inficia sul funzionamento della libreria winpcap o RAW di Windows se disabilitato.

Quota:
Inviato da luca2 Visualizza messaggio
Tutto molto strano, ho una specie di app mini-wireshark sul mio cell android che è in grado di verificare chi è connesso al router (cavo e wifi), e che da la possibilità di scegliere su quale host iniziare a catturare il traffico e tutto funziona a dovere.
Se lo usi come router, è ovvio che funzioni così.
Se non lo usi come router, esegue delle operazioni sulla rete spacciandosi per il router e coordinando il traffico tra i nodi interessati in modo che essi non si accorgano di nulla
Come si chiama l'app ?

Quota:
Inviato da luca2 Visualizza messaggio
Sarà un problema di wireshark e di questi programmi con windows?
Nessun problema. Funzionano a dovere sulla scheda di rete del pc che sniffano.

Quota:
Inviato da luca2 Visualizza messaggio
Sullo stesso netbook ho anche installato Wireless Network Watcher che mi consente di verificare chi è connesso alla mia rete e in effetti funziona, quindi gli host li vede. Boh?
Nessun problema. E' ovvio che funzioni così.
Non effettua nessuna operazione che non sia consentita dal wireless senza procedere illecitamente: Attuerebbe procedure illecite se forzasse l'accesso ed ottenesse la password in uso per crittografare le connessioni wireless ed accedere alla rete che gestisci.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 19-01-2017, 14.54.11   #5
luca2
Forum supporter
 
Registrato: 22-01-2003
Messaggi: 1.698
luca2 promette bene
Rif: Primi passi con Wireshark.

Quota:
Inviato da LoryOne Visualizza messaggio
Se lo usi come router, è ovvio che funzioni così.
Se non lo usi come router, esegue delle operazioni sulla rete spacciandosi per il router e coordinando il traffico tra i nodi interessati in modo che essi non si accorgano di nulla
Come si chiama l'app ?
No, non lo uso come router.
L'app si chiama intercepter-NG

Quindi anche usando il programma in modalità promiscua non può sniffare gli altri host. Ancora strano però. Avevo letto che era possibile farlo da qualche parte.
Grazie
___________________________________

CPU CORE 2 DUO E6600, ASUS P5LD2/C R2.0, DDR2 4GB PC533 KINGSTON, SSD Crucial M500 120GB, NVIDIA GeForce GT 610
luca2 non è collegato   Rispondi citando
Vecchio 19-01-2017, 15.06.26   #6
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Primi passi con Wireshark.

E' possibile, ma la possibilità non è legata alle opzioni dell'applicativo in se, bensì all'alterazione del normale traffico di rete possibile e fattibile, sebbene con limitazioni diverse, in base all'ambito della tipologia della rete sulla quale s'interviene a monte dello sniffer; E' sicuro che non sniffi in modalità promiscua su reti switchate senza averle predisposte a monte o aver compromesso funzionalità dei dispositivi di rete preposti a svolgere le funzoni per le quali sono stati progettati.

Diverse e molteplici sono le vie, non tutte percorribili da chiunque.
1 - Vulnerabilità intrinseche dei vari protocolli di rete
2 - Vulnerabilità intrinseche dei vari protocolli di comunicazione
3 - Vulnerabilità intrinseche del software in uso sui dispositivi inconsapevolmente adottate dal produttore
4 - Vulnerabilità appositamente predisposte dal produttore, ma accessibili solo per puro caso o dopo attenta analisi in reverse-engineering del firmware

Prima che la discussione vada a parare dove è ovvio supporlo, ti dico subito una cosa:
1 - Non otterrai mai informazioni passo-passo su come procedere per...
2 - Non le otterrai mai qui e sicuramente non da me, perchè non ammesse dal regolamento; Nemmeno in forma privata per mia scelta.
Diversamente, siccome conoscere non significa automaticamente delinquere (anzi, significa evitare di farlo) e soprattutto siccome la rete è la tua ed è più che corretto che tu agisca consapevolmente, otterrai informazioni su quali argomenti e su quali siti visitarne il contenuto a fruizione pubblica.
A determinate domande che porrai, tutti i possibli candidati chiamati a rispondere vaglieranno il livello di approfondimento e si atterranno sempre e comunque ai punti elencati nel fornirti le risposte.
In ogni caso, moderatori preparati vigileranno affinchè gli utenti rispettino regole di comportamento e di contenuti scambiati in questo forum, come penso tu sappia considerato il numero d'interventi ad oggi indicati appartenenti al tuo nick.
La discussione può non avere seguito ed essere interrotta a discrezione sia degli utenti sia dei moderatori.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 19-01-2017, 15.29.05   #7
luca2
Forum supporter
 
Registrato: 22-01-2003
Messaggi: 1.698
luca2 promette bene
Rif: Primi passi con Wireshark.

Quota:
Inviato da LoryOne Visualizza messaggio
Prima che la discussione vada a parare dove è ovvio supporlo, ti dico subito una cosa:
1 - Non otterrai mai informazioni passo-passo su come procedere per...
2 - Non le otterrai mai qui e sicuramente non da me, perchè non ammesse dal regolamento; Nemmeno in forma privata per mia scelta.
Diversamente, siccome conoscere non significa automaticamente delinquere (anzi, significa evitare di farlo) e soprattutto siccome la rete è la tua ed è più che corretto che tu agisca consapevolmente, otterrai informazioni su quali argomenti e su quali siti visitarne il contenuto a fruizione pubblica.
A determinate domande che porrai, tutti i possibli candidati chiamati a rispondere vaglieranno il livello di approfondimento e si atterranno sempre e comunque ai punti elencati nel fornirti le risposte.
In ogni caso, moderatori preparati vigileranno affinchè gli utenti rispettino regole di comportamento e di contenuti scambiati in questo forum, come penso tu sappia considerato il numero d'interventi ad oggi indicati appartenenti al tuo nick.
La discussione può non avere seguito ed essere interrotta a discrezione sia degli utenti sia dei moderatori.
La rete è ovviamente la mia. Sperimentavo giusto per capire cosa sono in grado di ottenere questi programmi e fare in modo di evitarlo per quanto possibile (oltre a capire come usarli per capire le cause di eventuali problemi di rete). Per esempio ho imparato che quando mi trovo su una rete diversa dalla mia (soprattutto quella di ristoranti ecc) ad usare una VPN per il mio cell o a limite un servizio proxy con servizio https se i siti visitati non ne sono forniti.
Comunque ancora strano che il mio cell possa farlo (a proposito hai dato un'occhiata all'app?) e il mio netbook con wincap no.
Grazie
___________________________________

CPU CORE 2 DUO E6600, ASUS P5LD2/C R2.0, DDR2 4GB PC533 KINGSTON, SSD Crucial M500 120GB, NVIDIA GeForce GT 610
luca2 non è collegato   Rispondi citando
Vecchio 19-01-2017, 16.06.32   #8
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Primi passi con Wireshark.

Quota:
Inviato da luca2 Visualizza messaggio
La rete è ovviamente la mia.
Va bene, ma cio che impari sulla tua rete equivale a conoscerlo anche su quella altrui e siccome nessuno ti vieta di ampliarla in funzionalità e di testarne pregi e difetti, nessuno può essere sicuro se la messa in opera delle tue conoscenze saranno limitate ad attività lecite/illecite che ti riguardano o lecite/illecite che riguardano le reti altrui.

Quota:
Inviato da luca2 Visualizza messaggio
Sperimentavo giusto per capire cosa sono in grado di ottenere questi programmi e fare in modo di evitarlo per quanto possibile (oltre a capire come usarli per capire le cause di eventuali problemi di rete).
Ottima motivazione per iniziare un percorso conoscitivo, ma come ti ho detto, non sono questi due gli strumenti adatti se non coadiuvati da altri.
Per capire gli eventuali problemi di rete, niente è meglio di wireshark ma ti basta stare alla console di uno solo di essi sniffando il tuo traffico sia in ingresso sia in uscita senza sniffare quello altrui.

Quota:
Inviato da luca2 Visualizza messaggio
Per esempio ho imparato che quando mi trovo su una rete diversa dalla mia (soprattutto quella di ristoranti ecc) ad usare una VPN per il mio cell o a limite un servizio proxy con servizio https se i siti visitati non ne sono forniti.
Si, ma questo significa solo fare uso di altri servizi perchè quelli forniti ti consentono di ampliare le funzionalità attraverso essi, non capire se e perchè certe fuzionalità sono precluse ed aggirare le limitazioni. C'è una bella differenza.

Quota:
Inviato da luca2 Visualizza messaggio
Comunque ancora strano che il mio cell possa farlo (a proposito hai dato un'occhiata all'app?) e il mio netbook con wincap no.
Grazie
L'app la guarderò.
Non trovo affatto strano che il tuo netbook sniffi il traffico a lui destinato e non quello altrui, visto che sia Wireshark sia smartsniff sono nati per quello.
Posso dirti che se tu installassi un'app tipo wireshark sul tuo cell, ti sarebbe noto anche in che modo agisca intercepter-NG per fare quello che fa.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 19-01-2017, 16.54.00   #9
luca2
Forum supporter
 
Registrato: 22-01-2003
Messaggi: 1.698
luca2 promette bene
Rif: Primi passi con Wireshark.

Quota:
Inviato da LoryOne Visualizza messaggio
Va bene, ma cio che impari sulla tua rete equivale a conoscerlo anche su quella altrui e siccome nessuno ti vieta di ampliarla in funzionalità e di testarne pregi e difetti, nessuno può essere sicuro se la messa in opera delle tue conoscenze saranno limitate ad attività lecite/illecite che ti riguardano o lecite/illecite che riguardano le reti altrui.
Beh si certo, capisco la tua giusta obiezione. Lo so che può essere usato in modo poco lecito, ma non mi interessa quel tipo di attività e non ne ho affatto le competenze. Però già capendo per sommi capi cosa può fare anche una semplice app mi stimoli a trovare contromisure. Se avessi avuto un minimo di basi o altri scopi, non avrei fatto questo tipo di domande su un forum.

Quota:
Si, ma questo significa solo fare uso di altri servizi perchè quelli forniti ti consentono di ampliare le funzionalità attraverso essi, non capire se e perchè certe fuzionalità sono precluse ed aggirare le limitazioni. C'è una bella differenza.
Scusami, non penso di aver capito cosa intendi qui.
___________________________________

CPU CORE 2 DUO E6600, ASUS P5LD2/C R2.0, DDR2 4GB PC533 KINGSTON, SSD Crucial M500 120GB, NVIDIA GeForce GT 610
luca2 non è collegato   Rispondi citando
Vecchio 19-01-2017, 17.07.38   #10
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Primi passi con Wireshark.

Quota:
Inviato da LoryOne Visualizza messaggio
Si, ma questo significa solo fare uso di altri servizi perchè quelli forniti ti consentono di ampliare le funzionalità attraverso essi, non capire se e perchè certe fuzionalità sono precluse ed aggirare le limitazioni. C'è una bella differenza.
Quota:
Inviato da luca2 Visualizza messaggio
Scusami, non penso di aver capito cosa intendi qui.
Intendevo dire che poter scegliere se usare un proxy https o una VPN è dovuta al fatto di poter utilizzare un applicativo che, appoggiandosi alla struttura di rete della quale fa parte divenendone un nodo, consente di utilizzare servizi messi a disposizione al di fuori di essa senza limitazioni di fruizione imposte dall'amministratore di quella rete alla quale appartieni. Di fatto, tu non configuri nulla sui dispositivi di rete al di la del client e delle applicazioni installate su di esso, agendo semplicemente sulle impostazioni di settaggio di quell applicazione che procede in modo del tutto autonomo senza mostrare errori durante le fasi necessarie a costruire i diversi layers (o strati) su cui si basa il servizio.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 19-01-2017, 17.16.09   #11
luca2
Forum supporter
 
Registrato: 22-01-2003
Messaggi: 1.698
luca2 promette bene
Rif: Primi passi con Wireshark.

Quota:
Inviato da LoryOne Visualizza messaggio
Intendevo dire che poter scegliere se usare un proxy https o una VPN è dovuta al fatto di poter utilizzare un applicativo che, appoggiandosi alla struttura di rete della quale fa parte divenendone un nodo, consente di utilizzare servizi messi a disposizione al di fuori di essa senza limitazioni di fruizione imposte dall'amministratore di quella rete alla quale appartieni. Di fatto, tu non configuri nulla sui dispositivi di rete al di la del client e delle applicazioni installate su di esso, agendo semplicemente sulle impostazioni di settaggio di quell applicazione che procede in modo del tutto autonomo senza mostrare errori durante le fasi necessarie a costruire i diversi layers (o strati) su cui si basa il servizio.
Mi riferivo alla faccenda sicurezza. Con la vpn anche se il tuo traffico è intercettato è incomprensibile.
___________________________________

CPU CORE 2 DUO E6600, ASUS P5LD2/C R2.0, DDR2 4GB PC533 KINGSTON, SSD Crucial M500 120GB, NVIDIA GeForce GT 610
luca2 non è collegato   Rispondi citando
Vecchio 19-01-2017, 17.30.07   #12
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Primi passi con Wireshark.

Quota:
Inviato da luca2 Visualizza messaggio
... Se avessi avuto un minimo di basi o altri scopi, non avrei fatto questo tipo di domande su un forum...
Dipende dalle domande che poni durante il prosieguo della discussione, anche se la discussione iniziale era su differente 3d: Siamo passati dal modello a strati OSI per passare alla struttura dei protocolli e strumenti atti a verificarla fino a giungere ad app di sniffing su client differente da quello obiettivo.
Anche se i 3d sono distinti, l'argomento è lo stesso e con diverse sfaccettature che riconducono all ambito sicurezza sulle comunicazioni; Forse senza nemmeno accorgertene ed inconsapevolmente, hai creato una sequenza logica di passi che fungono da base per un certo tipo di attacco alla privacy di un utente.
Io da un lato ho partecipato ad ampliarla e dall altro ho limitato un po gli orizzonti.
Io non ho assolutamente idea delle tue conoscenze, cosa che d'altronde è piuttosto facile fuorviare, ma resta il fatto che esiste una sequenza logica.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 19-01-2017, 17.32.18   #13
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Primi passi con Wireshark.

Quota:
Inviato da luca2 Visualizza messaggio
Mi riferivo alla faccenda sicurezza. Con la vpn anche se il tuo traffico è intercettato è incomprensibile.
Certo.
Ma allora cosa c'entra l'app che hai segnalato ed il tuo problema legato allo sniffing su altro host ?
Lo sniffing sul solo host destinazione è sufficiente a rendertene conto.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 19-01-2017, 17.51.58   #14
luca2
Forum supporter
 
Registrato: 22-01-2003
Messaggi: 1.698
luca2 promette bene
Rif: Primi passi con Wireshark.

Quota:
Inviato da LoryOne Visualizza messaggio
Dipende dalle domande che poni durante il prosieguo della discussione, anche se la discussione iniziale era su differente 3d: Siamo passati dal modello a strati OSI per passare alla struttura dei protocolli e strumenti atti a verificarla fino a giungere ad app di sniffing su client differente da quello obiettivo.
Anche se i 3d sono distinti, l'argomento è lo stesso e con diverse sfaccettature che riconducono all ambito sicurezza sulle comunicazioni; Forse senza nemmeno accorgertene ed inconsapevolmente, hai creato una sequenza logica di passi che fungono da base per un certo tipo di attacco alla privacy di un utente.
Io da un lato ho partecipato ad ampliarla e dall altro ho limitato un po gli orizzonti.
Io non ho assolutamente idea delle tue conoscenze, cosa che d'altronde è piuttosto facile fuorviare, ma resta il fatto che esiste una sequenza logica.
Questo thread può considerarsi indipendente da quello precedente in cui abbiamo parlato del modello OSI, e poi non dimentichiamo che sei stato tu a parlarmi di Wireshark, e come si dice l'appetito vien mangiando..in questo caso è stata stimolata la mia vivace curiosità

Eh, magari avessi le competenze di cui parli!! Non tanto per la questione hackeraggio (ampiamente fuori dalla mia portata ora come ora) ma per il fatto che significherebbe avere delle conoscenze e competenze da poter spender anche in ambito lavorativo come credo che tu sappia bene visto che pare tu abbia conoscenze professionali. Ma capisco le tue perplessità. Probabilmente penserei le stesse cose se io fossi nei tuo panni

L'app l'ho trovata per caso proprio leggendo in giro su questo argomento e mi sono preoccupato e rimasto perplesso su cosa possono fare questi programmi e app in mano a chi ha sufficienti conoscenze.
Però mi è servita per capire (almeno un po') come eludere eventuali "sniff"
usando degli accorgimenti e dei servizi che potrebbe tornare sempre utili.
Grazie

ps: wireshark pare sia utile anche per monitorare eventuali connessioni indesiderate del proprio pc verso l'esterno. Infatti ho notato sul mio netbook traffico che non avrei notato altrimenti.
___________________________________

CPU CORE 2 DUO E6600, ASUS P5LD2/C R2.0, DDR2 4GB PC533 KINGSTON, SSD Crucial M500 120GB, NVIDIA GeForce GT 610
luca2 non è collegato   Rispondi citando
Vecchio 19-01-2017, 18.12.50   #15
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Primi passi con Wireshark.

Quota:
Inviato da luca2 Visualizza messaggio
...

Eh, magari avessi le competenze di cui parli!! Non tanto per la questione hackeraggio (ampiamente fuori dalla mia portata ora come ora) ma per il fatto che significherebbe avere delle conoscenze e competenze da poter spender anche in ambito lavorativo come credo che tu sappia bene visto che pare tu abbia conoscenze professionali. Ma capisco le tue perplessità.
Eh no.
Purtroppo il panorama attuale vede le conoscenze richieste al minimo livello ed applicativi prediposti per il massimo rendimento da chi, però, competenze ne ha davvero; E' per questo che ci si limita il più possibile a fornire procedure passo-passo perchè si è consapevoli del danno che si produce, ma non si può limitare la voglia di conoscenza altrui, quindi si forniscono indicazioni sugli argomenti da studiare, non la pappa pronta.

Quota:
Inviato da luca2 Visualizza messaggio
...
ps: wireshark pare sia utile anche per monitorare eventuali connessioni indesiderate del proprio pc verso l'esterno. Infatti ho notato sul mio netbook traffico che non avrei notato altrimenti.
Esatto.
Hai colto una valida motivazione per farne uso al posto di smartsniff.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Primi passi con Icaros Desktop luca2 Linux e altri Sistemi Operativi 20 18-03-2015 00.46.39
[LINUX] Primi passi con linux knightOfDoom Linux e altri Sistemi Operativi 4 13-10-2006 20.02.26
[VB6] Primi passi. Longhorn Programmazione 20 28-07-2005 14.46.16
C++ e i primi passi... ma non è una domanda stupida ! realtebo Programmazione 15 12-05-2004 21.11.25
primi passi su xp kufu Windows 7/Vista/XP/ 2003 0 03-04-2004 20.21.50

Orario GMT +2. Ora sono le: 14.46.13.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.