Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Verifica sicurezza di rete LAN / Wifi simulando attacchi hacker

Pubblicato il: 21 maggio 2015 Aggiornato il:
Strumenti gratuiti di base (programmi pc e app Android) che simulano attacchi hacker per scoprire vulnerabilità in rete LAN / WIFI e dei computer collegati
test sicurezza di rete Abbiamo detto più volte che non serve essere un hacker per penetrare nella rete di computer di qualcuno e, approfittando della sua disattenzione o della sua ignoranza tecnica, spiare conversazioni in chat, cronologia di navigazione e password di accesso ai vari servizi.
La sicurezza informatica, per molti versi, è simile alla sicurezza domestica e la rete che connette i nostri computer e cellulari a internet è come una casa piena di porte e finestre, che possono rimanere aperte o facili da aprire per chiunque ne abbia l'accesso.
Utilizzando alcuni strumenti gratuiti che simulano attacchi di hacker, è possibile scoprire quante vulnerabilità ci sono in rete rapidamente e facilmente identificare i "punti deboli", avendo poi la possibilità di rimediare e mettere tutto in sicurezza prima che si verifichi una violazione.
Questo discorso è valido per tutti e fondamentale per chi si connette a internet via wifi e vive in zone popolose e per chi gestisce uffici e aziende.

LEGGI ANCHE: Programmi per analisi reti tra pc e diagnostica di problemi di connettività

Prima di tutto, vediamo cosa succede se ci sono vulnerabilità e quanto può essere semplice per uno smanettone più o meno scaltro spiare i dati che passano in rete anche senza avere la sua password di accesso.
Per esempio, abbiamo visto come sniffare la rete di pc e intercettare traffico internet e password tramite innocenti strumenti scaricabili liberamente da internet e quanto può essere facile beccare la password di rete Wifi WPA/WPA2 se non disabiliti il WPS sul router.

Se adesso abbiamo uno smartphone Android sbloccato con root possiamo davvero esagerare.
L'azienda di sicurezza informatica Zimperium permette infatti di scaricare una sua app per cellulari Android dimostrativa chiamata zANTI che permette di fare la scansione di rete e trovare importanti vulnerabilità.
Trovando queste vulnerabilità è possibile non solo spiare i computer in rete e vedere tutto quello che fanno su internet, ma anche influenzare quello che gli altri vedono, cambiare le immagini e modificare, come un vero hacker, quello che vedono.
Il tutto con un'app semplice e tutta automatica che verifica la possibilità di attaccare i computer in rete con exploit, fare attacchi man-in-the-middle o MITM (per leggere, inserire o modificare a piacere, messaggi tra due parti comunicanti tra di loro) e simulare i principali tentativi di intrusione usati dai moderni hacker.
Anche se non si ha uno smartphone Android sbloccato con root è possibile vedere un esempio di quello che si può fare con un video


Dal PC, si possono usare alcuni programmi per fare il test di sicurezza di rete.

1) Nmap è lo strumento più popolare e noto per la verifica della sicurezza di rete, tanto da comparire anche in alcuni famosi film come Matrix Reloaded e Die Hard 4.
Questo programma gratuito che funziona su Linux, Windows e Mac OS X, utilizza pacchetti IP grezzi per scoprire dati sulla configurazione di una rete, compresi i servizi disponibili i sistemi operativi in esecuzione sui computer in rete e che tipo di firewall usano.
Una volta completata la scansione sarà presentata una "mappa" della rete e i più bravi potranno anche scoprire le vulnerabilità presenti.
Questo non è un programma per novizi anche perchè non ha interfaccia grafica, ma si può usare solo da linea di comando.
Nmap è anche incluso come strumento di test in zANTI.

2) Nessus è invece un programma più facile da usare ed anche più potente, ancora gratuito per uso personale.
Nessus, di cui avevo già parlato nell'articolo su come controllare se il pc è protetto da attacchi malware e virus.
Nessus funziona su Windows, Mac OS X e Linux e può essere eseguito su un computer di casa o anche in versione cloud, online.
Se in rete ci sono vulnerabilità che possono permettere a un hacker di accedere ai sistemi e all'interno di una rete protetta, Nessus le scopre.
Lo strumento è anche capace di simulare attacchi DOS (denial of service) contro lo stack TCP / IP utilizzando pacchetti malformati.

3) Cain and Abel si descrive come strumento di recupero password per Windows.
In realtà fa molto di più ed è in grado di catturare e monitorare il traffico di rete per scovare le password digitate dai computer o telefoni collegati, registrare conversazioni in VoIP e recuperare chiavi di rete wireless.
Cain è quindi uno dei migliori programmi per testare la forza di una password e la sua sicurezza, eseguendo un attacco cercando ogni parola in un dizionario di password comuni ed anche di fare un test di attacco bruteforce (provando ogni possibile combinazione di maiuscole e minuscole, numeri e simboli) e di provare a decifrare password con un attacco di crittoanalisi.

4) Ettercap è una suite completa per attacchi man-in-the-middle sulla rete LAN, leggendo e alterando la comunicazione tra due utenti che credono di chattare privatamente.
Questo è davvero un tipo di attacco facile da eseguire, soprattutto se gli utenti sono collegati a una rete WiFi pubblica, particolarmente vulnerabile.
Il software può filtrare i pacchetti scambiati in base agli indirizzi IP, in base agli indirizzi MAC, mettendo l'interfaccia di rete in modalità promiscua per sniffare tutti i dati.

5) Wireshark è un popolare programma analizzatore di pacchetti che funziona su Windows, Mac OS X e Linux.
Esso consente di vedere facilmente quello che tutti gli utenti stanno facendo sulla rete, dando modo di identificare un eventuale traffico anomalo che potrebbe essere generato da un trojan o un malware.
In altri articolo abbiamo scritto la guida per usare Wireshark per catturare informazioni in rete e intercettare il traffico e come catturare pacchetti e spiare il traffico sulle reti wifi

6) RSA NetWitness Investigator è un programma per monitorare il traffico della rete LAN domestica, simile a Wireshark ma molto più semplice da usare e da leggere, gratuito anche se richiede la compilazione di un modulo per il download.
NewWitness di EMC è un ottimo strumento per creare il report illustrato delle attività online, compresa la navigazione su internet.
Il programma è abbastanza grande, circa 130 MB, ma funziona su tutte le versioni recenti di Windows.

In ogni caso, abbiamo scritto la guida aggiornata per proteggere la rete wireless da intrusioni, intercettazioni e spionaggio.

LEGGI ANCHE: Controlla se sei protetto abbastanza su internet e se il PC è al sicuro

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)
2 Commenti
  • PhthonosTheon
    21/5/15

    Un tool molto semplice che avevi citato tempo fa per monitorare la propria rete wireless di casa è "NirSoft Wireless Network Watcher"

  • Claudio Pomes
    22/5/15

    quello è per scoprire chi è connesso alla tua rete wifi http://www.navigaweb.net/2011/07/scoprire-chi-e-connesso-alla-tua-rete.html ma non è uno strumento per fare attacchi e test da "hacker"