Spiare la propria Lan per scoprire vulnerabilità

Chi è amministratore di rete come me, ha bisogno di tool potenti e veloci che mi restituiscano una serie d’informazioni il più dettagliate possibili per sapere tutto, comprese eventuali vulnerabilità, su tutti i computer connessi alla mia rete.

C’è un interessante scanner network per Windows che si chiama LANSpy. Oltre ad avere un simpatico log esportabile in HTML o XML, permette anche di ottenere una serie d’informazioni sui computer connessi alla stessa rete.

Che tipo d’informazioni?

• Sistema operativo
• Nome del computer
• Cartelle condivise
• Porte aperte
• MAC address
• Nome degli utenti
• Processi attivi su quel sistema
• Politiche sulle password
• Da quanto tempo è accesa quella macchina
• Traceroute e molto altro.

Provate un po’ sul vostro computer per vedere tutte le informazioni che scova. Ovviamente il divertimento maggiore sta nell’analizzare gli altri computer che si trovano nella vostra rete.

Il programma è veramente semplice da utilizzare. Inserite IP del computer che volete scansionare e lui vi restituirà tutte le informazioni che riesce a scovare.

Ma com’è possibile tutto questo? La risposta è semplice da fornire, un po’ meno è capirla.

Prendiamo in esame come il programma riesca a capire che sistema operativo è installato.
Ogni SO, pur inviando la stessa informazione nella rete, la manda in un modo tutto personale. Questo suo modo così particolare di preparare e scrivere le informazioni (il termine tecnico sarebbe: pacchetti) lo identifica in maniera univoca. Ogni XP scrive i pacchetti con la stessa calligrafia così come ogni Windows Vista fa utilizzando la sua. Nei pacchetti sono contenuti anche molte altre informazioni. Come chi ha scritto il pacchetto [nome del computer] e da dove lo ha spedito [Mac Address].
Questo, insieme con altri espedienti, si riesce a risalire a molte altre informazioni.

Ma di chi è la colpa? Il programma che estrapola tutte queste informazioni? Forse si, ma ricordo che in gran parte si deve a chi fa la spia, in altre parole il computer su cui richiediamo informazioni. Più è spione il vostro sistema operativo e maggiore sono le informazioni che vengono restituite [cosa ovvia]. LANSpy si limita solo ad estrapolare le informazioni che gli vengono restituite. Per mia esperienza Linux è quello che dice meno di se all’esterno mentre, al contrario, Windows è un gran chiaccherone.

Mezzi per proteggersi o nascondere tali informazioni.
E’ complicato. Purtroppo certe cose non si possono nascondere o evitare che vengano spiattellate così in bella mostra. In windows far sembrare che sia un sistema operativo, invece che un altro è una cosa abbastanza complicata. Il MacAddress serve, può essere modificato, ma non nascosto.

Cosa ben diversa per le porta aperte. Assicuratevi di avere un firewall attivo può far davvero la differenza e questo programma può aiutare a compiere un primo passo in tal senso. Ovviamente non è intenzione di questo articolo esplicitarvi tutte le possibili soluzioni, lascio a voi tale compito.