PDA

Visualizza versione completa : Sniffare... informaticamente parlando!!!


Fumettos
26-03-2009, 05.06.54
Le guide che addestrano l'utente all'arte dello sniffing in rete abbondano ma mi sono chiesto se è possibile sniffare un IP che non sia in LAN...

Mi spiego meglio: qualcuno mi sa dire se (ed eventualmente come, anche un link o una dritta va bene) è possibile sniffare l'IP della linea che c'è a casa di mio padre (ovviamente conoscendone l'IP in quel dato momento)?

Cioè... è possibile sniffare un determinato IP anche su internet?

Capisco che si tratta di argomenti "delicati" ma chiedere è sempre lecito mi pare... :inn:

Io ho provato Wireshark sotto windows ma mi sono fermato allo sniffing del mio pc stesso... :)

LoryOne
26-03-2009, 10.57.02
Doom Alert :D
La conoscenza non è un reato, può esserlo la pratica.
Diciamo che non hai ancora trovato quello che cerchi, ma se cerchi bene trovi ... qualcuno sta nel mezzo tra te e tuo padre

Doomboy
26-03-2009, 12.14.49
:D

Loryone ormai lo sa come la penso ;) comunque se restate nel lecito io non dico nulla. Io preferisco non dare suggerimenti perché con tutta la buona fede di questo mondo alle volte proprio per mancanza di consapevolezza di quello che si sta facendo, si possono fare dei casini ;)

Fumettos
27-03-2009, 00.26.18
Ok, allora continua a cercare... il terzo comodo... :D

Posso postare i risultati eventuali o meglio non fare alterare Doomboy?

Doomboy
27-03-2009, 10.21.22
Magari nascondi gli Ip...

Fumettos
27-03-2009, 15.00.47
Ma quali IP... io intendevo le procedure per effettuare determinate operazioni... ;)

Gli IP... posso mettergli quelli della lan per le prove in lan o quelle della mia linea e della linea di mio padre... ma non penso sia il caso... :p

Grazie cmq... lory... in mezzo ci stanno tante cose... almeno 1440 Km di cose... :inn:
Grazie cmq per la dritta, adesso devo ben capire come fare... :mm:

LoryOne
27-03-2009, 18.06.02
Ma quali IP... io intendevo le procedure per effettuare determinate operazioni... ;)
Grazie cmq... lory... in mezzo ci stanno tante cose... almeno 1440 Km di cose... :inn:


M'hai fatto cappottare :D
1440 Km cosa vuoi che siano quando mi gusto un bel panorama da una web cam in Australia ?

Buona parte degli appassionati hanno cominciato da qui: http://www.blackhats.it/it/papers.html
La "guida" risale al 2002, è un po datata, ma le tecniche sono trattate in modo egregio ed in parte sono ancora valide.
Sicuramente ti imbatterai nella famosa falla del DNS conosciuta da tempo e da poco patchata, anche se questa è tecnicamente meno rilevante di quanto non siano il route mangling ed il tunnelling sui dispositivi d'instradamento in internet, sempre che tu riesca a farvi accesso senza dimenticarti di lasciare il minor numero di tracce dietro di te.
Le possibilità di riuscita nell'impresa sono ad oggi piuttosto basse (Forze dell'ordine e complici il Provider esclusi) , soprattuto per quanto riguarda le WAN, anche se il paper continua ad essere eccezzionale per contenuti ed esposizione.
Buona lettura ;)

Fumettos
27-03-2009, 19.17.18
Infatti se all'interno di una LAN è relativamente semplice effettuare operazioni di sniffing anche in presenza di switch (ormai gli hub li vedo solo nei comuni...); è su internet che la cosa si fa interessante... :)

Più che le tecniche di sniffing vero e proprio è infatti la ricerca del sistema per lasciare meno tracce possibili che mi sembra il più arduo in taluni casi... non che sia il mio... a meno che mio padre non mi vuole denunciare... ma non credo :inn:

Però mi sorge una domandina: in effetti io effettuando operazioni di questo tipo sto tentando di "violare" una rete informatica che non mi appartiene e pertanto se la polizia postale se ne accorge potrei essere incriminato d'ufficio... giusto? :mm:

LoryOne
27-03-2009, 21.44.43
In tutta sincerità, leggiti bene la guida (forse l'hai già fatto) e rifletti.
Non commettere l'errore di prepararti l'arsenale e gettarti nell'impresa allo sbaraglio.
Il bagaglio culturale di cui necessiti è lo stesso che grava sulle spalle di chi ha lavorato ed ha fatto esperienza nel campo dell' IT, sperimentando e soprattutto imparando dai propri sbagli.
La guida è li per ampliare il proprio bagaglio di conoscenza, ma non è un "mi basta quello che leggo per saper già come fare" perchè non è affatto così.
Essa presuppone che tu abbia già operato in modo da aver ottenuto un numero di informazioni sufficiente per poter preparare un'azione ragionata: footprinting, tracerouting, netscanning, firewalking, bannergrabbing e known vulnerabilities sono date per scontate.
Ti sei fatto un'idea di cosa separi il tuo IP da quello di tuo padre ?
Le forze dell'ordine non sono certo li a monitorare tutto il traffico, ma quel che è certo è che tu devi operare una manomissione che al Provider potrebbe anche non piacere affatto e credimi: potresti anche essere monitorato mentre ti dai da fare senza neanche accorgertene.
Detto questo, mi rifaccio a cio che ha detto Doom: "con tutta la buona fede di questo mondo alle volte proprio per mancanza di consapevolezza di quello che si sta facendo, si possono fare dei casini"
Vedi tu ...

Fumettos
28-03-2009, 11.14.33
Ti ringrazio intanto per il link e per i consigli... stavo appunto ragionando su questo.
Premesso che le mie conoscenze attuali non mi permetterebbero attualmente di poter effettuare prove su casi reali, ragionavo appunto sul fatto che trovare un "anello debole" nella catena di connessioni e sfruttarlo a proprio vantaggio per effettuare determinate operazioni è (potrebbe essere) alquanto pericoloso. Se il provider o chi per esso si accorge che sfrutto i suoi servizi in maniera "non proprio consona" al normale utilizzo quotidiano potrei trovarmi ad avere tanto tempo per studiare... in gattabuia!!! :p

La materia è comunque affascinante, ti porta a ragionare e studiare cose che normalmente diamo per scontate... ARP, gateway, DNS... cose che diamo per scontato che funzionino sempre e bene... studiando ciò che ci sta dietro si aprono prospettive inimmaginabili a una prima analisi... e penso che la guida linkata prima si ottima per "la propagazione della conoscenza, la ricerca e lo sviluppo di nuove soluzioni e la crescita della consapevolezza dell'importanza che la sicurezza informatica riveste per tutti"!!!

Che poi con le conoscenze eventualmente acquisite ci si metta a far danno piuttosto che a far "impazzire" una sera il proprio babbo è un'altro paio di maniche... :inn: