« Spiare la propria Lan per scoprire vulnerabilità »
Chi è amministratore di rete come me, ha bisogno di tool potenti e veloci che mi restituiscano una serie d’informazioni il più dettagliate possibili per sapere tutto, comprese eventuali vulnerabilità, su tutti i computer connessi alla mia rete.
C’è un interessante scanner network per Windows che si chiama LANSpy. Oltre ad avere un simpatico log esportabile in HTML o XML, permette anche di ottenere una serie d’informazioni sui computer connessi alla stessa rete.
Che tipo d’informazioni?
- Sistema operativo
- Nome del computer
- Cartelle condivise
- Porte aperte
- MAC address
- Nome degli utenti
- Processi attivi su quel sistema
- Politiche sulle password
- Da quanto tempo è accesa quella macchina
- Traceroute e molto altro.
Provate un po’ sul vostro computer per vedere tutte le informazioni che scova. Ovviamente il divertimento maggiore sta nell’analizzare gli altri computer che si trovano nella vostra rete.
Il programma è veramente semplice da utilizzare. Inserite IP del computer che volete scansionare e lui vi restituirà tutte le informazioni che riesce a scovare.
Ma com’è possibile tutto questo? La risposta è semplice da fornire, un po’ meno è capirla.
Prendiamo in esame come il programma riesca a capire che sistema operativo è installato.
Ogni SO, pur inviando la stessa informazione nella rete, la manda in un modo tutto personale. Questo suo modo così particolare di preparare e scrivere le informazioni (il termine tecnico sarebbe: pacchetti) lo identifica in maniera univoca. Ogni XP scrive i pacchetti con la stessa calligrafia così come ogni Windows Vista fa utilizzando la sua. Nei pacchetti sono contenuti anche molte altre informazioni. Come chi ha scritto il pacchetto [nome del computer] e da dove lo ha spedito [Mac Address].
Questo, insieme con altri espedienti, si riesce a risalire a molte altre informazioni.
Ma di chi è la colpa? Il programma che estrapola tutte queste informazioni? Forse si, ma ricordo che in gran parte si deve a chi fa la spia, in altre parole il computer su cui richiediamo informazioni. Più è spione il vostro sistema operativo e maggiore sono le informazioni che vengono restituite [cosa ovvia]. LANSpy si limita solo ad estrapolare le informazioni che gli vengono restituite. Per mia esperienza Linux è quello che dice meno di se all’esterno mentre, al contrario, Windows è un gran chiaccherone.
Mezzi per proteggersi o nascondere tali informazioni.
E’ complicato. Purtroppo certe cose non si possono nascondere o evitare che vengano spiattellate così in bella mostra. In windows far sembrare che sia un sistema operativo, invece che un altro è una cosa abbastanza complicata. Il MacAddress serve, può essere modificato, ma non nascosto.
Cosa ben diversa per le porta aperte. Assicuratevi di avere un firewall attivo può far davvero la differenza e questo programma può aiutare a compiere un primo passo in tal senso. Ovviamente non è intenzione di questo articolo esplicitarvi tutte le possibili soluzioni, lascio a voi tale compito.
Tags:controllo, lan, spy, vulnerabilità
Altri Articoli Che Ti Potrebbero Interessare:
Ci sono 3 Commenti per questo articolo.
Scrivi un commento
- Non fornisco assistenza per domande inerenti la configurazione di un particolare programma.
- I messaggi contenenti frasi offensive, fuori tema, di propaganda o futili saranno modificati o non pubblicati.
- Non riportare lo stesso commento in piú Articoli.
- Accetto le critiche, ma quelle personali mandatele via email
- E' stato implementato un sistema di filtraggio automatico, per cui verranno cancellati in maniera automatizzata e senza recupero tutti quei commenti che conterranno:
- Anche una sola PAROLA tutta maiuscola o EdItAtA in modo strano
- Parole abbreviate come: cmq, nn, qlc
- Parole volgari, compresi alcuni intercalari.
- Evidenti link di Spam
- Email fasulle o temporanee
Ciao, davvero un bell articolo, secondo me una cosa molto importante è viaggiare anonimi per esempio usando TOR.
28 Novembre, 2007 15:35
Ciao,
Diciamo che una serie di computer sono messi in comunicazione tra loro in una grossa azienda, essi hanno un loro disco e una loro autonomia ma in comune un disco di nome R.
Uno di questi computer ha copiato un file senza entrare in rete o in intranet e lo ha messo nel disco comune o r.
La domanda e’ se si puo’ risalire a quale di questi computer ha copiato e poi messo in r questo file o documento e se e’ possibile individuare da quale di questi computer vengono cancellati talvolta dei documenti da r…..ciao e grazie
29 Luglio, 2008 22:41
@alessandro: si è possibile in linea teorica. Se il disco è messo come hd collegato alla LAN solo andando ad interrogare ogni singolo client è possibile individuare chi ha avuto accesso il tal giorno e a tal ora, ma non si sa però che file. Viene da se che queste informazioni sono facilmente eliminabili. Ben diverso se l’hd condiviso si trova su un server, allora le cose cambiano e sarà lui ad aver loggato utente, ip, mac address etc e che tipo di operazione ha eseguito. Inutile aggiungere che il server deve essere stato istruito a farlo e un’operatore deve essere in grado di leggere tali dati.
30 Luglio, 2008 07:02