Ascoltare le conversazioni altrui
Recentemente è stata diffusa la notizia che attraverso un software “delinquente” sia possibile intercettare ed ascoltare tutte le conversazioni fatte tramite protocollo VoIP avviate dalla medesima rete. Ovviamente si è subito andati in giro gridando alla “magia” come se questo non fosse già possibile da anni. Per chi non lo avesse capito, sto parlando dello Sniffing.
Quello che segue non vuole essere una guida per aspiranti lamer, ma sensibilizzare chiunque sullo spinoso argomento della sicurezza che viene meno anche da chi non possiede alcuna conoscenza particolare, basta che sappia premere 2 bottoni. Prestate attenzione perché chiunque è in grado di leggere le vostre chat, documenti riservati, email e password!
Teoria:
Qualunque informazione dalla, e per la rete, avviene tramite l’invio di pacchetti. In questi pacchetti sono contenuti il nome del mittente [vale a dire voi], a chi deve essere recapitata l’informazione [nome del destinatario], il messaggio da trasmettere e molte altre informazioni. Per semplificare al massimo il concetto sappiate che un pacchetto non conosce a priori dove deve andare ed è quindi costretto a “moltiplicarsi” ed andare a chiedere a chiunque gli risponda se è lui il destinatario del messaggio. E’ un postino che non conosce il nostro indirizzo. In condizioni normali, interrogati se siamo noi i legittimi destinatari del pacchetto, risponderemo in maniera negativa e il pacchetto continua così fino a quando non trova chi risponde di sì o non supera il suo TTL [tempo di vita in inglese] ed in tal caso muore. Sfruttando il concetto che il pacchetto non è unico e bussa a chiunque, posso addestrare il mio computer [più in particolare la scheda di rete] a rispondere sempre di si. In definitiva ho delle informazioni destinate a terzi, che ovviamente non sono destinate a me, e “nessuno” se ne accorge. Questo concetto si chiama Sniffing!
Pratica:
Voglio sniffare le conversazioni delle chat MSN effettuate nella mia rete. Ecco il risultato installando un semplice programmino chiamato Msn Chat Monitor & Sniffer. Si ha un medesimo risultato utilizzando Msn Spy e un altro molto simile Msn Spy Monitor. Ovviamente questi sono solo i più semplici, ma ne esistono altri che hanno molte più possibilità.
Pagina precedente 1 2 Pagina successiva
Tags: Sicurezza Informatica, skype, sniffer, voiceip
Vuoi ricevere gratuitamente i nuovi articoli sull'informatica di David Terni nella tua casella E-mail o tramite Feed?
Contattami
Rss
Altri Articoli Che Ti Potrebbero Interessare:
Ci sono 10 Commenti per questo articolo.
Scrivi un commento
- Non fornisco assistenza per domande inerenti la configurazione di un particolare programma.
- I messaggi contenenti frasi offensive, fuori tema, di propaganda o futili saranno modificati o non pubblicati.
- Accetto le critiche, ma quelle personali mandatele via email
- E' stato implementato un sistema di filtraggio automatico, per cui verranno cancellati in maniera automatizzata e senza recupero tutti quei commenti che conterranno:
- Parole abbreviate come: cmq, nn, qlc
- Parole volgari, compresi alcuni intercalari.
- Link anche presunti di Spam
- Email fasulle o temporanee
Complimenti bell’articolo! In ogni caso penso sia il caso di specificare che le connessioni che sniffi sono comunque sempre nella tua sottorete…o mi sbaglio?
14 Dicembre, 2007 23:28
No, non sbagli. Forse nell’articolo avrei dovuto esplicitare meglio tale cosa.
15 Dicembre, 2007 00:26
SI…più che altro per stroncare fin da subito i “sogni erotici” di lamer etc….
Con la mia osservazione comunque non volevo sminuire il problema, perchè ad esempio in un rete aziendale può risultare una grossa violazione della privacy.
15 Dicembre, 2007 10:36
Ciao,
posso consigliare imspector per sistemi unix
p.s. hai scritto whireshark al posto di wireshark e nmap non è un programma per sniffare pacchetti (al limite ettercap) ma per fare port scanning
15 Dicembre, 2007 11:28
Si.. tutti gli sniffer che si trovano su google sono per sniffare i pacchetti che transitano nella nostra LAN.
Tuttavia mesi fa sono stato spiato (su MSN) da un lamer che è riuscito a sniffare i miei messaggi al di fuori della rete locale. Per questo consiglio a tutti l’uso di simplite; invece se avete file sensibili da inviare prima cifrateli con truecrypt.
ciao
16 Dicembre, 2007 09:51
@Berna: No capisco, tutta via ci hai tenuto ha farmelo notare vuol dire che l’articolo per te non era chiarissimo.
@Timothy: hai perfettamente ragione, mi sto vegognando come un ladro. Correggo subito.
Penso che smetterò di scrivere se tanto devo tirare questi strafalcioni, non mi piace essere uno di quei bloggher che cancellano i commenti scomodi o fanno finta di nulla. Vi meritate molto di più!
16 Dicembre, 2007 10:29
Mi complimento per l’articolo che è veramente molto molto interessante!
16 Dicembre, 2007 14:18
Scusami se risollevo il problema ma sorge un dubbio, se nella rete è presente un router il suddetto dovrebbe essre in grado di leggere l’header ip del pacchetto e di conseguenza instradarlo solo alla scheda di rete in questione, e al massimo riceverei i pacchetti in broadcast. Di conseguenza i programmi appena citatti non avrebbero nessun effeto…o mi sbaglio? a meno di non potersi mettere ” a valle” del router.
@kaliber non capisco davvero come abbia fatto a sniffare il tuo traffico, non dico che non sia possibile, ma mi piacerebbe sapere se a livello teorico o anche pratico come sia possibile? voglio dire sussiste sempre il problema di mettersi tra te e internet.
19 Dicembre, 2007 17:10
@berna: No per carità, sono qui per questo. Allora… Lo sniffing non si occupa di alterare le tabelle di routing o chi sa cos’altro, ma semplicemente di attivare la “modalità promiscua” della scheda di rete. Ossia, il fatto di respingere un pacchetto non indirizzato a noi viene fatto a livello hardware dalla scheda di rete. La modalità promiscua disattiva questo filtro insito nella scheda abilitandolo così a prendere tutto. A completare devo ricordarti che nel Frame [o pacchetto se preferisci] dell’Ethernet viene indicato come destinatario il MAC Address, non l’ip. Spero che la mia ulteriore spiegazione all’articolo sia abbastanza tecnica ed esplicativa anche ai non addetti!
@berna -> kaliber: la cosa è molto semplice da farsi.. a livello teorico. L’azione è meglio nota come Man in The Middle. Ovviamente questa non è cosa da lamer! Sono molto più propenso nel dirigermi su un keylogger o qualche altra forma di spionaggio molto più semplice da attuare, ma tutto è possibile.
19 Dicembre, 2007 22:54
” … Quello che segue non vuole essere una guida per aspiranti lamer …”
ma in pratica lo è
cmq. è bene che italia si inizini a parlare, anche a livello “spicciolo”, di queste tematiche legate alla sicurezza.
Anche se alla fine all’ “itagliano medio” non importa piu’ di tanto ;(
15 Settembre, 2008 22:02