Ascoltare le conversazioni altrui
Approfondimenti:
Nella rete non passano solo le vostre conversazioni in chat ma anche i siti che visitate, le email che spedite, le password che digitate e molto altro. Ovviamente è una babele d’informazioni e va saputa gestire. Programmi come quelli sopra citati sono già stati istruiti per filtrare il solo traffico MSN o Yahoo ad esempio. Programmi più evoluti come WireShark e Nmap Ettercap permettono di vedere anche tutto il resto. Applicando i filtri giusti si possono escludere alcuni pacchetti per evidenziarne altri.
Soluzione:
Tutto questo non accadrebbe se tutto non fosse gestito in maniera più sicura con protocolli criptati tramite tunneling. Già tempo fa vi parlavo di un programma in grado di proteggere le vostre conversazioni, ma se siete i soli a adottare questo tipo di politica la vostra privacy è ugualmente a rischio. Riflettete gente su quanto la vostra privacy sia facilmente vulnerabile anche dal più troglodita degli utenti.
Update:
Con programmi semplici come Msn Spy lo sniffing dei pacchetti, come mi suggeriscono di precisare alcuni di voi, è possibile solo sulla propria rete. Con Ettercap non ci si limiterebbe al semplice sniffig, ma creando un qualcosa di più evoluto reindirizzando completamente il traffico dei pacchetto. Ad esempio un Man in the middle.
Pagine: 1 2
Tags: Sicurezza Informatica, skype, sniffer, voiceip
Ci sono 10 Commenti per questo articolo.
Scrivi un commento
- I messaggi contenenti frasi offensive, fuori tema, di propaganda, futili o link di spam saranno modificati o non pubblicati.
- Accetto le critiche, ma quelle personali mandatele via email
Complimenti bell’articolo! In ogni caso penso sia il caso di specificare che le connessioni che sniffi sono comunque sempre nella tua sottorete…o mi sbaglio?
14 Dicembre, 2007 23:28
No, non sbagli. Forse nell’articolo avrei dovuto esplicitare meglio tale cosa.
15 Dicembre, 2007 00:26
SI…più che altro per stroncare fin da subito i “sogni erotici” di lamer etc….
Con la mia osservazione comunque non volevo sminuire il problema, perchè ad esempio in un rete aziendale può risultare una grossa violazione della privacy.
15 Dicembre, 2007 10:36
Ciao,
posso consigliare imspector per sistemi unix
p.s. hai scritto whireshark al posto di wireshark e nmap non è un programma per sniffare pacchetti (al limite ettercap) ma per fare port scanning
15 Dicembre, 2007 11:28
Si.. tutti gli sniffer che si trovano su google sono per sniffare i pacchetti che transitano nella nostra LAN.
Tuttavia mesi fa sono stato spiato (su MSN) da un lamer che è riuscito a sniffare i miei messaggi al di fuori della rete locale. Per questo consiglio a tutti l’uso di simplite; invece se avete file sensibili da inviare prima cifrateli con truecrypt.
ciao
16 Dicembre, 2007 09:51
@Berna: No capisco, tutta via ci hai tenuto ha farmelo notare vuol dire che l’articolo per te non era chiarissimo.
@Timothy: hai perfettamente ragione, mi sto vegognando come un ladro. Correggo subito.
Penso che smetterò di scrivere se tanto devo tirare questi strafalcioni, non mi piace essere uno di quei bloggher che cancellano i commenti scomodi o fanno finta di nulla. Vi meritate molto di più!
16 Dicembre, 2007 10:29
Mi complimento per l’articolo che è veramente molto molto interessante!
16 Dicembre, 2007 14:18
Scusami se risollevo il problema ma sorge un dubbio, se nella rete è presente un router il suddetto dovrebbe essre in grado di leggere l’header ip del pacchetto e di conseguenza instradarlo solo alla scheda di rete in questione, e al massimo riceverei i pacchetti in broadcast. Di conseguenza i programmi appena citatti non avrebbero nessun effeto…o mi sbaglio? a meno di non potersi mettere ” a valle” del router.
@kaliber non capisco davvero come abbia fatto a sniffare il tuo traffico, non dico che non sia possibile, ma mi piacerebbe sapere se a livello teorico o anche pratico come sia possibile? voglio dire sussiste sempre il problema di mettersi tra te e internet.
19 Dicembre, 2007 17:10
@berna: No per carità, sono qui per questo. Allora… Lo sniffing non si occupa di alterare le tabelle di routing o chi sa cos’altro, ma semplicemente di attivare la “modalità promiscua” della scheda di rete. Ossia, il fatto di respingere un pacchetto non indirizzato a noi viene fatto a livello hardware dalla scheda di rete. La modalità promiscua disattiva questo filtro insito nella scheda abilitandolo così a prendere tutto. A completare devo ricordarti che nel Frame [o pacchetto se preferisci] dell’Ethernet viene indicato come destinatario il MAC Address, non l’ip. Spero che la mia ulteriore spiegazione all’articolo sia abbastanza tecnica ed esplicativa anche ai non addetti!
@berna -> kaliber: la cosa è molto semplice da farsi.. a livello teorico. L’azione è meglio nota come Man in The Middle. Ovviamente questa non è cosa da lamer! Sono molto più propenso nel dirigermi su un keylogger o qualche altra forma di spionaggio molto più semplice da attuare, ma tutto è possibile.
19 Dicembre, 2007 22:54
” … Quello che segue non vuole essere una guida per aspiranti lamer …”
ma in pratica lo è
cmq. è bene che italia si inizini a parlare, anche a livello “spicciolo”, di queste tematiche legate alla sicurezza.
Anche se alla fine all’ “itagliano medio” non importa piu’ di tanto ;(
15 Settembre, 2008 22:02