Crea sito

Sniffing – 5 ottimi programmi per monitorare la rete

55 Comments

Lo sniffing è l’ intercettazione passiva dei dati che transitano su un determinato network, in quest’ articolo illustrerò i migliori 5 strumenti per “sniffare” reti, distinguendo i software per Linux da quelli per Windows, non spiegherò come si usano, vi dico solo che è richiesta una conoscenza base delle funzioni di rete.

Innanzitutto lo sniffer è uno strumento che permette di intercettare i singoli pacchetti che circolano all’ interno di un network, e poi magari ricostruire le informazioni ciò può essere impedito tramite la cifratura del traffico di rete, scelta che non dico è consigliata.. ma anzi è obbligatoria nel caso il nostro computer sia collegato a una rete wireless

Vorrei precisare che lo sniffing non si usa solo per scopi illeciti, ma anche e soprattutto sul proprio network per monitorare la propria rete (quindi come strumento di difesa); tuttavia se volete addentrarvi nel lato oscuro dello sniffing vi consiglio anche di andarvi a documentare sulla pratica del wardriving e di procurarvi un adattatore wireless per il vostro netbook che accetti la funzione “Monitor Mode” per ogni tipo di attacco è consigliato un buon netbook (a differenza del notebook è più piccolo quindi più comodo)

Wireshark

E’ un software open-source conosciuto come il più famoso network-analyzer attualmente in circolazione, è compatibile con qualsiasi tipo di sistema operativo che sia basato su Windows, Linux o Unix (vedi Solaris, FreeBSD ecc…). L’ interfaccia grafica permette di esplorare i dati catturati e di approfondire nel dettaglio tutto il traffico che transita sulla rete esaminata, consigliato l’ uso per difesa

Kismet

Il suo uso è consigliato a coloro che masticano la visione in console.. difatti non è dotato di interfaccia grafica, funziona semplicemente a linea di comando, rivela pure le reti wireless, ed è un ottimo strumento per intercettare eventuali intrusioni o per compierle, strumento indispensabile per i wardriver

Cain And Abel

Questo non è un forum per lamer ma mi sembrava giusto segnalarlo comunque.. dai più esperti è bisfrattato poichè ne esiste solo la versione per Windows, è usato principalmente per scopi illeciti date le sue funzioni di recupero password, tramite sniffing e dove non arriva lo sniffing con attacchi dizionario e di tipo bruteforce, più che uno sniffer è un cracker di password XD tuttavia è stato il mio primo software per lamerare un pochino e ne conservo un buon ricordo

NetStumbler

Anche su questo non c’ è molto da dire… è per Windows e pure questo è usato per scopi di attacco, la verità è che non l’ ho mai provato, ma ne sento parlare bene.. unica pecca stà nel fatto che i codici sorgenti non sono pubblici (come Cain and Abel del resto)

KisMAC

Come si intuisce dal nome è nativo per Mac, anzi più che nativo.. funziona solo su Mac :) simile a Kismet però è dotato di una comoda interfaccia grafica, mai provato nemmeno questo, per la filosofia “Io un Mac non me lo posso permettere”

55 Comments (Lascia un commento) »

Leave a Reply

*