Entrare nei pc e vedere le cartelle condivise di altri computer con lo scan della rete subnet
Data:
28 ottobre 2008
Scritto da:
Claudio Pomhey
Dopo aver dedicato un articolo ai programmi Logmein e Teamviewer utili a collegarsi e controllare un computer in remoto (ad esempio il computer di casa dall'ufficio), e dopo aver visto come controllare completamente un pc in rete e a distanza vediamo adesso come entrare e introdursi su un altro computer il cui proprietario non ne sia consapevole.
Il problema di essere vulnerabili ad attacchi esterni non dipende tanto dalla bravura di un eventuale hacker, sembra assai improbabile che un hacker esperto perda tempo a forzare l'entrata sul computer di un normalissimo navigatore su internet.
Quasi sempre invece, chi entra nei computer esterni sono persone normali che "ci provano" e, usando programmi o piccoli tool diponibili anche gratuitamente su internet, lanciano una scansione della loro sottorete, per vedere se vi è qualche computer connesso privo di protezione.Una Subnet o sottorete è formata dai computer connessi a uno stesso router.
Il router permette ai pc di uscire su internet e "instrada" i pacchetti di dati da un pc all'altro.
Per capire il concetto di sottorete (subnet), si può pensare a un ufficio i cui computer sono collegati tra loro e che escono in internet con lo stesso indirizzo IP, tramite lo stesso router o gateway.
La stessa cosa accade a casa con alcuni provider come ad esempio Fastweb.
I migliori programmi per fare la scansione della rete, del tutto gratuiti sono: Free IP Scanner oppure Network Scanner o ancora Subnet Scan.
Questi programmi verificano se è possibile entrare in un PC tramite il servizio Telnet, NetBios, Snmp, FTP oppure l'esplora risorse su cartelle condivise.
Il programma Network Scanner è molto comodo perchè non necessita di installazione e può essere portato in giro copiandolo su una chiavetta usb e usarlo sui pc in modo da non farsi accorgere.
La funzione principale è quella di vedere quali computer sono accesi e connessi in rete in una sottorete facendo il cosiddetto "ping", inoltre scansiona le porte TCP e verifica le risorse eventualmente condivise da quel computer e quindi accessibili senza bisogno di conoscere alcuna password di amministratore.
Infine elencano tutti i dettagli disponibili per ogni computer e quindi mac address, nome computer, nome workgroup, nome dell'utente che lo sta usando, e, se quel pc ha attivo il servizio snmp tante informazioni sull'hardware e i software installati per una intera panoramica su quel pc.
Per fare na ricerca sui file di una rete lan come se fosse il proprio pc, si può usare il programma Lan Search Pro di cui esiste anche la versione portatile e che diventa molto utile per cercare tra i computer in rete e le loro cartelle condivise.
Il Range di indirizzi IP da dare in pasto a questi programmi si forma in questo modo:
START-->Connessioni di rete-->Mostra tutte le connessioni-->Tasto destro sulla connessione attiva con scritto connesso-->Stato-->Supporto-->Dettagli
In Dettagli è scritto l'indirizzo IP, ad esempio 192.168.0.5, il Gateway, ad esempio 192.168.0.1.
Il fatto che le prime tre serie di numeri sia identica indica una sottorete formata da 255 (da 1 a 255) indirizzi possibili che sono attaccati allo stesso Router o Gateway e che quindi possono liberamente scambiarsi i dati a meno che su un computer non sia presente un firewall che lo isoli dalla sottorete.
Se non vi è alcun firewall il computer è a forte rischio di intruzione all'interno della sottorete.
Questi indirizzi IP sono interni, ossia questi computer non escono su internet con l'indirizzo 192.168.XX.XX bensì con uno stesso indirizzo che viene assegnato dal provider del servizio internet e che coincide con l'IP esterno esterno del router.
Su un altro articolo sono segnalati i programmi per impostare un ip statico e fisso con un click, memorizzandoli e cambiandoli facilmente.
Da segnalare il programma Hamachi che serve a creare una VPn o una subnet virtuale e mettere in comunicazione 2 o più pc tra loro, utile soprattutto per condividere file e partite ai videogiochi.
Fuori quella sottorete quindi, per entrare in uno di questi PC, bisogna passare per il router e bypassare la password del router conoscendo il suo indirizzo IP di uscita su internet e questa cosa inizia ad essere decisamente più complessa anche se, come visto , se viene lasciata la password di default, essa è nota per tutti i Router in commercio.
Sono stato molto semplicistico per evitare concetti non intuitivi e non facilmente comprensibili, l'importante è che chi legge conosca i rischi delle cartelle condivise, del non avere un firewall e di quanto sia facile entrare in un pc.
Per coloro poi che vogliono provare a fare lo scan della rete e a "spiare" i computer degli altri, bisogna sottolineare che non vi è nulla di illegale nel guardare chi lascia file e cartelle non protette da password e addirittura condivise; illegale è invece cercare di forzare le password e i router.
Per coloro che sono incuriositi e vogliono sapere di più sulle reti, sugli indirizzi ip, sui gateway, router, subnet ecc. ecc. segnalo questa ottima guida.
Per proteggere il proprio pc da scansioni e da hacker, si può (leggere altro articolo) nascondere il pc bloccando semplicemente il ping all'indirizzo ip.
Se ti è piaciuto questo articolo:
Sottoscrivi il Feed gratis per leggere le notizie
CONDIVIDI IL POST ONLINE CON GLI AMICI SUI SOCIAL NETWORK:
12 novembre 2008 21.35
intanto complimenti...ogni tanto si vedono articoli scritti con semplicità e chiarezza, approndendo però un determinato argomento. Questo è uno di quelli! :)
mi chiedevo: nel caso in cui, invece, si trattasse di reti wifi? come si potrebbe procedere (sempre per mera curiosità!).
Dove abito ci sono diverse reti wifi ognuna, compresa la mia, protette tramite chiave di sicurezza + password al router. Come ci può collegare agli altri router? Digitanto il classico 192.168.0.1 mi viene chiesta l'autenticazione per il mio. Ma se volessi provare con gli altri??
Buon lavoro e sappi che ti seguo via feed!
12 novembre 2008 22.40
beh intanto grazie per i complimenti e per il feed, sono contento di conoscere chi mi legge e onorato di essere letto con piacere.
Allora quello che tu mi chiedi è di crackare la rete wireless; devo dire che la cosa non è affatto semplice, le guide su internet sono piuttosto nebulose e non ho abbastanza esperienza per scriverne una io. praticamente dovresti scaricare un programmino che si chiama aircrack_ng che gira sotto linux (ti serve l'emulatore tipo vmware) poi con dei driver modificati (non per tute le schede) puoi bucare la rete con protezione wep mentre la protezione wpa per ora è impossibile. un'altra soluzione è usare la distribuzione live di linux backtrack che ha tutti i tool integrati di penetrazione ma io non la so usare.
il tuo 192.168 è un ip interno, quello che scrivo nell'articolo si riferisce sempre a pc magari imprudentemente lasciati senza password o router lasciati con password di default ma sepre dentro la stessa rete. un router esterno per bucarlo devi per forza sapere la password o chiave.
12 novembre 2008 22.53
io mi riferisco al poter entrare nel pannello del router. e, se non sono stati cambiati admin e pass, sarà facilmente accessibile!
scusami...perchè il 192.168.x.y è interno? Non parliamo di router wifi? Quando io digito sul mio browser quell'indirizzo 192.xxx.x.x lo faccio a distanza. Ciò potrebbe benissimo farlo il mio vicino di casa.
mi chiedo allora: perchè posso richiedere l'accesso alla pagina del mio router e non a quella degli altri? (fermo restando che, per questi ultimi, dovrò poi trovare la pass).
Sarò riuscito a spiegarmi?!? :) :)
Ps. per i complimenti...tutto meritato!!
12 novembre 2008 23.35
allora, non è cosi semplice spiegarlo in due parole: il 192 è un indirizzo interno, tu lo digiti e vedi il tuo router perche il tuo pc ha un altro indirizzo 192.168 in tutte le sottoreti del mondo gli ip interni sono anche 192.168.x.x. Interni vuol dire che lo vedi solo tu e chi usa quel router, tu esci in internet con l'ip del prvider di internet cosi come qualsiasi altro pc connesso al tuo router (gli indirizzi interni servono perchè senno da mo che finivano le combinazioni di ip). andare su un router che sta accanto a te ma che sta configurato su un'altra sottorete non è fattibile senza password; probabilmente quel router ha un indirizzo interno uguale al tuo ma quello esterno diverso, per usarlo devi entrare nella sua rete ma se ci provi ti chiede la chiave.
ti consiglio di leggere una guida sugli indirizzi i p, la trovarai molto interessante. Ad esempio lo sai che microsoft non ha un ip di prima classe? sono 256 al mondo, uno lo ha una piccola azienda che organizza fiere in america, a bill gates gli rode ancora di sta cosa...
13 novembre 2008 8.40
in effetti l'argomento reti non l'ho mai approfondito + di tanto. Ho capito giusto l'occorrente per settare la mia rete casalinga. Ho visto la guida da te consigliata. 20 pagine!!!
Mi sa che gli darò un'occhiata!!
Per il momento grazie!
a presto!
15 dicembre 2008 1.23
ciao innanzi tutto complimenti x tutto sei veramente in gamba....l'informazione che e vorrei chiederti e qst: io ho a casa l'adsl alice e ho lasciato la linea wifi x xmettere alla mia vicina di collegarsi...ma vorrei entrare nel suo pc. come posso fare grazie
15 dicembre 2008 11.03
grazie per i complimenti! se entra in wifi sul tuo router, non dovresti avere difficoltà a sapere il suo ip, puoi usare un ipscan sulla tua subnet e lo trovi subito. tuttavia per entrare sul suo pc, come detto nell'articolo, serve che la tua vicina sia "ingenua" e abbia lasciato cartelle condiviso o addirittura l'intero hard disk condiviso, oppure, in desktop remoto se ha lasciato i servizi terminal attivi e se sai la sua password di administrator; se ha chiuso tutto, è impossibile entrare se non in maniera palesemente fraudolenta (usando trojan appositi).
17 dicembre 2008 1.13
l' ip l'ho avuto facilmente ho usato il programma network scanner ma cci ho capito poco....spiegami meglio avevndo l'ip cosa posso fare grazie ciao
17 dicembre 2008 10.52
vai su start-->esegui-->e scrivi \\indirizzo ip
18 dicembre 2008 0.36
grazie claudio ti devo un favore
27 gennaio 2009 22.16
non è ke potresti mettere una vera e propria guida passo dopo passo per entrare nei computer??
te ne saremmo grati....
grazie
28 gennaio 2009 11.48
non capisco la domanda, vuoi entrare nei pc dei tuoi amici come fanno nei film? quello è impossibile a meno che non sei un hacker mostruoso, te lo assicuro e se ti beccano (ricorda che bucare un router lascia sempre traccia) rischi anche di essere denunciato.
Oppure cosa?
15 febbraio 2009 14.12
ciao senti ti volevo chiedere se posso tramite il mio pc andare a vedere delle foto sul pc di un mio amico??
16 febbraio 2009 10.49
dipende da tante cose; vista la domanda inesperta, ti sconsiglio di provarci adesso, prima bisogna che studi un po' di rete e di concetti informatici di base.
17 febbraio 2009 14.51
Bella guida ;) complimenti anche per il blog ;)
Anche io ne ho uno :
UnderDark.tk
Se ti va visitalo
Ciao ;)
28 febbraio 2009 7.30
Volevo fare i complimenti a Claudio per la chiarezza con la quale viene spiegato il tutto, per quanto riguarda le domande poste da Moticanus, io credo si possa accedere ad un altro router senza passare dalla sottorete però bisogna conoscere indirizzo ip con il quale il router accede in internet nome e password (in genere admin se non vengono modificate)però per fare questo è necessario che sia abilitato nel router stesso l'accesso da internet. Ciao a tutti
2 marzo 2009 23.08
Claudio volevo sapere se è possibile e come risalire ad una password digita sul proprio pc da un'altra persona?
2 marzo 2009 23.19
Questo è facile, se vuoi leggere le password sotto asterischi usate su internet vai qui http://www.navigaweb.net/2008/07/scoprire-le-password-usate-su-internet.html le password digitate con il "ricorda password, vai qui http://www.navigaweb.net/2008/09/recupero-password-di-rete-di-key-e.html
2 giugno 2009 15.13
ciao, innanzi tutto complimenti davvero per la tua bravura in fatto di pc. senti io avrei una richiesta abbastanza "fantastica" che non so quanto sia possibile. Siccome frequento l'università e ho provato a dare un esame un sacco di volte, ma purtroppo non riesco a superarlo e mi blocca altri esami.. io vorrei entrare nel pc del prof. solo per vedere il prossimo esame, visto che lo scrive qualche giorno prima. come posso fare? ti avviso che sono all'oscuro del funzionamento e delle parole troppo tecniche.. se puoi spiegami in maniera semplice e chiara. grazie!
2 giugno 2009 15.40
impossibile, anche se fossi esperto, ci vuole di più
3 giugno 2009 15.16
io ho sentito dire che si può fare... non so di quali programmi e di quale tipo di apparecchiature si debba disporre.. però il prof fa capo a un dipartimento, non basterebbe collegarsi alla rete del dipartimento? in fondo, ho letto che non è illegale guardare.. sarebbe illegale forzare delle password...
comunque grazie x l'auito che mi potrai dare, questa cosa ha moltissima importanza per me e ti sono grato se mi aiuti...
3 giugno 2009 17.25
Ma hai toccato il punto chiave, per entrare nella loro rete, devi bypassare il router che fornisce la connessione e che magari viene da Telecom.
Ora i router hanno una interfaccia con password e seppure beccassi l'ip esterno per accedervi, a sapere la password ci puoi mettere un anno.
Se invece riesci a collegarti a internet dalla stessa rete, puoi trovare il pc del prof con i metodi visti nell'articolo ma poi, sicuramente, anche li, servirà la password per entrare e siamo da punto a capo.
Considera anche il fatto che quando entri in questi apparecchi, lasci sempre tracce a meno che non sei un hacker molto bravo e nemmeno io sarei capace.
30 giugno 2009 14.45
ciao, volevo farti una domanda, che so quasi la risp, io qui a casa mia avevo una connessione wiereless senza password, il pc si connetteva ma nn dandomi linea, dopo vari tentativi sn riuscito ad entrare nel router della vicina ma sbadatamente o disattivato il wireless e quindi nn la trovo+ la connessione, io so nome e password, cm posso fare tramite rete a recuperare la connessione wireless?? grazie anticipatamente
30 giugno 2009 14.55
Se non entri in connessione con il router, non c'è modo; ma la cosa che non capisco è, è stato spento sto router?
3 luglio 2009 2.47
no il router è acceso. io tramite connessione wireless mi sono connesso,ma nn mi faceva navigare, doveva ESSERCI,qualche opzione da attivare debtro il router,quindi ci sn entrato, ma! sbadatamente ho disattivato il wireless dal router, senza accorgermi ho fatto salva opzioni. Ora ti chiedo se ce qualche modo per entrarci,io conosco nome e password del router, grazie aticipatamente