Scoprire quanto è sicuro un Computer usando dei programmi di scansione adatti.
Quanto è sicuro il vostro PC? Avete mai fatto un test per verificare l’efficienza delle sue difese? Le “mura” reggeranno l’assalto dei pirati?
Per ottenere una risposta, dobbiamo affidarci a dei programmi conosciuti con il nome di “Security Scanner”.
Il loro compito sarà quello di simulare degli attacchi ad un PC (o ad un server, volendo) e valutare l’efficacia delle sue difese. Di volta in volta verranno anche suggeriti gli accorgimenti da adottare per correre ai ripari.
Vi dico già da subito che ciascuno dei programmini che vi elencherò, per poter svolgere al massimo il proprio dovere, deve essere sempre aggiornato.
Il mondo dei Cracker è in continua evoluzioni e nuovi virus, worm e trojan vengono creati ogni giorno.
Quindi, se utilizzate uno dei seguenti programmi, non dimenticatevi di aggiornarlo periodicamente (anche giornalmente).
1. Nessus:
è il miglior programma in circolazione per testare la fragilità dei file locali e remoti. Per un uso “casereccio” è possibile scaricarlo gratuitamente (link) e goderselo con una sorta di maggior piacere 🙂
Trovate molti video nella sezione “Demos” che vi illustreranno le potenzialità ed i corretti comandi da dare al programma.
Nessus è costantemente aggiornato (conta attualmente circa 29.017 plugins diversi) ed è disponibile per le piattaforme Linux, Mac OS X [Mac OS X 10.4 e 10.5 (intel & ppc)] e Windows (Windows XP, 2003, Vista)
2. Wireshark:
è un progetto partito nel lontano 1998 (già son passati 11 anni!!) nato per verificare i protocolli di rete. E’ utilizzato per la soluzione di problemi di rete, per l’analisi e lo sviluppo di protocolli o di software di comunicazione, per la didattica.
E’ possibile utilizzarlo sulle principali piattaforme quali: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD ….
Potete scaricarlo a questo indirizzo – link
3. Cain and Abel:
è uno strumento per il recupero delle password per i sistemi operativi Microsoft.
Il suo sviluppatore è Massimilano Montoro e l’ultima versione risale 25/02/2009.
Il programma è gestito sotto licenza freeware e lo potete scaricare seguendo questo percorso – link .
Potrete facilmente recuperare molti tipi di password sniffando la rete, craccando password criptate usando attacchi Dictionary (motivo per il quale abbiamo più volte ripetuto di usare per le password delle parole non presenti sui dizionari), brute force e mediante l’uso di Rainbow Tables.
In sintesi per i non addetti ai lavori si possono rintracciare password codificate, rivelare richieste di password, scoprire password nascoste e analizzare i protocolli di routing.
4. Metasploit Framework:
Metasploit è un progetto gestito dalla comunità Metasploit LLC. Un progetto di sicurezza informatica che fornisce dei dati sulle vulnerabilità di un sistema semplificando le operazioni di penetration testing (simulazione dell’attacco di un utente malintenzionato).
Per qualsiasi informazione recatevi a questo indirizzo – link – e visionate il materiale didattico alla voce “Conference Materials”.
5. Snort:
è un open source per la prevenzione e la scoperta di eventuali accessi non autorizzati ai computer o alle reti locali. Ad oggi, è molto utilizzato con circa 225,000 utenti affezionati.
Prima di utilizzare Snort è necessario, se già non lo si è fatto, installare alcuni software Libpcap, PCRE, Libnet e Barnyard. Per maggiori informazioni visionate il sito (link) e non scoraggiatevi per l’inglese.
6. Kismet:
è un rilevatore di rete, sniffatore di pacchetti di rete e IDS (sistema di rilevazione di intrusioni) per reti senza fili 802.11. Kismet opera con qualsiasi scheda di rete senza fili che supporta la modalità di monitoraggio raw e può rilevare traffico 802.11a, 802.11b e 802.11g. Il programma esiste per Linux, FreeBSD, NetBSD, OpenBSD, e Mac OS X. Potrebbe essere eseguito su Windows ma affiancato da droni esterni. Kismet è distribuito sotto licenza GNU ed è un software libero – link
7. THC-Hydra v5.4:
è un software, sviluppato da un team tedesco chiamato “The Hacker’s Choice” (THC), che utilizza un dizionario di prova per attaccare deboli e semplici password su uno o più host remoti – link
Conoscete qualche altro programma utile alla nostra causa? Per ogni consiglio o aggiornamento lasciate un commento.