Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Internet World - Multimedia > Internet e Reti locali

Notices

Rispondi
 
Strumenti discussione
Vecchio 02-02-2008, 16.07.44   #1
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Software per scoprire intrusi su rete aziendale

Nel posto dove lavoro adesso abbiamo un hacker depresso che si diverte a entrare nei server aziendali, li resetta, sposta le buste paghe dei dipendenti, entra nelle caselle e-mail degli altri e spedisce posta a loro nome.
La ditta non si è ancora decisa a cacciarlo perchè questo nasconde le tracce bene, ma è nel mirino.
Io non amministro la rete, ma dato che sono presente sul posto mi hanno incaricato di un primo controllo.

C'è qualche software freeware che possa sentire attività illecite (sniffer di rete, pc che si connettono ad altri e non dovrebbero, varie ed eventuali.....) e magari darmi un avviso.

Grazie
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 02-02-2008, 18.07.53   #2
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Chi ti dice che 'sto buzzicone non sia uno dei vostri admin ?
LoryOne non è collegato   Rispondi citando
Vecchio 02-02-2008, 18.19.37   #3
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Quota:
Inviato da LoryOne
Chi ti dice che 'sto buzzicone non sia uno dei vostri admin ?
Sappiamo che è lui perchè è andato a "vantarsi" con la persona a cui ha aperto la casella email, poi ha mandato più volte un avviso agli admin della rete segnalando i punti deboli dei server e tutto quello che ha fatto.

Adesso lo vogliono appendere per i gioielli di famiglia, però gli servono delle prove fisiche per incastrarlo.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 02-02-2008, 19.06.29   #4
n@ndo
Forum supporter
 
Registrato: 21-05-2005
Loc.: san cassiano (lecce)
Messaggi: 1.535
n@ndo promette bene
nessus la v.3 ora anche per windows
n@ndo non è collegato   Rispondi citando
Vecchio 02-02-2008, 19.25.18   #5
Thor
Il re di bastoni
Top Poster
 
L'avatar di Thor
 
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
Thor promette bene
bisognerebbe appendere per i gioielli anche il sysadmin, però!
___________________________________

Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia.
Sono un Vampiro! I am a Vampire!
Thor non è collegato   Rispondi citando
Vecchio 02-02-2008, 20.26.42   #6
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Quota:
Inviato da crazy.cat
ha mandato più volte un avviso agli admin della rete segnalando i punti deboli dei server e tutto quello che ha fatto.
Ma dai, ha bacchettato gli admin e voi lo volete appendere per i testicoli ?
In fondo ha fatto un'opera di bene nei confronti degli admin, facendo capire ancora una volta che devono effettuare attività di controllo in maniera più attenta.
Se non ha provocato seri danni all'Azienda (alterazione/distruzione completa o parziale di dati, divulgazione di informazioni private, spionaggio) perchè castigarlo ?
Piuttosto, spendete qualche euro in più sulla formazione del vostro personale. Credo sia cosa più saggia
LoryOne non è collegato   Rispondi citando
Vecchio 02-02-2008, 20.38.21   #7
Doomboy
WT Odate Buta
Top Poster
 
L'avatar di Doomboy
 
Registrato: 11-04-2002
Loc.: Roma
Messaggi: 8.782
Doomboy promette bene
Quota:
Inviato da crazy.cat
Nel posto dove lavoro adesso abbiamo un hacker depresso che si diverte a entrare nei server aziendali, li resetta, sposta le buste paghe dei dipendenti, entra nelle caselle e-mail degli altri e spedisce posta a loro nome.
La ditta non si è ancora decisa a cacciarlo perchè questo nasconde le tracce bene, ma è nel mirino.
Io non amministro la rete, ma dato che sono presente sul posto mi hanno incaricato di un primo controllo.

C'è qualche software freeware che possa sentire attività illecite (sniffer di rete, pc che si connettono ad altri e non dovrebbero, varie ed eventuali.....) e magari darmi un avviso.

Grazie
Per beccare un intruso ti serve un sysad... da solo non puoi trovarlo. Ti serve accesso a risorse che probabilmente non hai. Non ti basta un programmino freeware... tanto più poi che se sapete chi è, beccarlo è ancora più facile, però è ovvio che se è uno che sa il fatto suo, vi serve uno esperto almeno quanto lui... sennò non lo tanerai certo con un programmino freeware che monitorizza la rete.
___________________________________

"God's in his heaven. All's right with the world".

"Anche un maiale può arrampicarsi su un albero quando viene adulato".
Doomboy non è collegato   Rispondi citando
Vecchio 03-02-2008, 10.04.28   #8
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Quota:
Inviato da LoryOne
Se non ha provocato seri danni all'Azienda (alterazione/distruzione completa o parziale di dati, divulgazione di informazioni private, spionaggio) perchè castigarlo ?
Spostare le buste paga di una sede su un altra, poi entrare nella casella email di una persona è abbastanza grave...
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 03-02-2008, 13.39.35   #9
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Il mio era un post un po provocatorio.
Come ti è stato detto da Doomboy, il tuo è un compito piuttosto arduo, soprattutto perchè un sistema compromesso è difficle da ripristinare. Inoltre considera che un cracker, quando agisce, compie la sua attività con l'intento di compromettere il maggior numero di sistemi in modo da assicurarsi più di una possibilità di accesso. E' probabile che il server sia stato senza dubbio un'obiettivo importante, ma la tua attenzione non deve essere focalizzata sul server come punto di partenza, bensì su tutta l'infrastruttura di rete, non per ultimi i client in uso dal personale.
Per portare a buon fine la tua attività investigativa, hai comunque bisogno di ottenere un'ottima conoscenza della topologia di rete, dei dispositivi di protezione adottati e della loro ubicazione, della conoscenza delle password di accesso alle configurazioni di sicurezza e dei nominativi degli admin che hanno impostato precedentemente ACL e policies, in modo da collaborare con loro per una maggiore verifica e ridefinizione di quest'ultime.
Ad ogni modo, hai già un buon punto di partenza: Il buzzicone ha fornito informazioni sulla sua attività. Non fidarti troppo di quello che ti ha concesso di sapere sul suo operato. Verifica, aggiorna e prendi provvedimenti con gli admin per ridefinire la politica di prevenzione futura.
Nessus è un'ottima utility per testare la sicurezza di un sistema ...
LoryOne non è collegato   Rispondi citando
Vecchio 03-02-2008, 15.33.39   #10
Losko
Forum supporter
 
L'avatar di Losko
 
Registrato: 12-02-2007
Loc.: Un posto qualunque nell'universo
Messaggi: 1.562
Losko promette bene
Premesso che da quanto letto dal post seguente:
Quota:
Inviato da crazy.cat
Nel posto dove lavoro adesso abbiamo un hacker depresso che si diverte a entrare nei server aziendali, li resetta, sposta le buste paghe dei dipendenti, entra nelle caselle e-mail degli altri e spedisce posta a loro nome.
La ditta non si è ancora decisa a cacciarlo perchè questo nasconde le tracce bene, ma è nel mirino.
Io non amministro la rete, ma dato che sono presente sul posto mi hanno incaricato di un primo controllo.

C'è qualche software freeware che possa sentire attività illecite (sniffer di rete, pc che si connettono ad altri e non dovrebbero, varie ed eventuali.....) e magari darmi un avviso.

Grazie
siamo già nel penale in quanto vi è stato un accesso abusivo ad un sistema informatico o telematico (art.615 ter cp) che cita: "Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.". Le cose peggiorano se oltre alla violazione del sistema, sono state compiute altre azioni.

Tornando al problema, posso dire che la rete aziendale presenta gravi falle di sicurezza. Pertanto i SysAdmin dovrebbero rimboccarsi le maniche e lavorare giorno e notte per riparare eventuali danni e migliorare la sicurezza.

Le prime azioni che si possono fare, oltre a quello di dotare la rete di software per il monitoraggio, è di controllare i LOG dei sistemi compromessi, dai quali si potrebbe evincere l'eventuale autore e le azioni compiute. Tale compito spetterebbe sempre ai SysAdmin e non al semplice impiegato (non perchè non ne sia capace) perchè materialmente non dispone degli strumenti per effettuare queste verifiche.

Aggiungo, tra l'altro, che vi sono responsabilità, anche a livello penale, sia per gli Amministratori della rete e per l'eventuale figura Responsabile della sicurezza della rete aziendale.
Losko non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Cerco programma chat su rete aziendale crazy.cat Internet e Reti locali 1 07-10-2008 12.11.06
Mezza rete..... sisicop Internet e Reti locali 41 13-01-2008 08.53.29
Rete Aziendale easykomp Internet e Reti locali 4 19-05-2006 13.25.49
software antivirus per rete lan pranto Sicurezza&Privacy 4 21-03-2006 14.02.16
La rete con W98...si può o è finta?? millovanillo Internet e Reti locali 1 22-08-2003 18.07.20

Orario GMT +2. Ora sono le: 11.25.22.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.