cerca in Google

Ricerca personalizzata

domenica 8 maggio 2011

come entrare nel computer di un altro senza che ne sia consapevole

Il problema di essere vulnerabili ad attacchi esterni non dipende tanto dalla bravura di un eventuale hacker, sembra assai improbabile che un hacker esperto perda tempo a forzare l'entrata sul computer di un normalissimo navigatore su internet.

subnetQuasi sempre invece, chi entra nei computer esterni sono persone normali che "ci provano" e, usando programmi o piccoli tool diponibili anche gratuitamente su internet, lanciano una scansione della loro sottorete, per vedere se vi è qualche computer connesso privo di protezione.
Una Subnet o sottorete è formata dai computer connessi a uno stesso router.
Il router permette ai pc di uscire su internet e "instrada" i pacchetti di dati da un pc all'altro.
Per capire il concetto di sottorete (subnet), si può pensare a un ufficio i cui computer sono collegati tra loro e che escono in internet con lo stesso indirizzo IP, tramite lo stesso router o gateway.
La stessa cosa accade a casa con alcuni provider come ad esempio Fastweb.



Il miglior programma per fare la scansione della rete, del tutto gratis è: Free IP Scanner
Questo programma verifica se è possibile entrare in un PC tramite il servizio Telnet, NetBios, Snmp, FTP oppure l'esplora risorse su cartelle condivise.
Il programma Network Scanner è molto comodo perchè non necessita di installazione e può essere portato in giro copiandolo su una chiavetta usb e usarlo sui pc in modo da non farsi accorgere.
La funzione principale è quella di vedere quali computer sono accesi e connessi in rete in una sottorete facendo il cosiddetto "ping", inoltre scansiona le porte TCP e verifica le risorse eventualmente condivise da quel computer e quindi accessibili senza bisogno di conoscere alcuna password di amministratore.
Infine elencano tutti i dettagli disponibili per ogni computer e quindi mac address, nome computer, nome workgroup, nome dell'utente che lo sta usando, e, se quel pc ha attivo il servizio snmp tante informazioni sull'hardware e i software installati per una intera panoramica su quel pc.
Il Range di indirizzi IP da dare in pasto a questi programmi si forma in questo modo:
START-->Connessioni di rete-->Mostra tutte le connessioni-->Tasto destro sulla connessione attiva con scritto connesso-->Stato-->Supporto-->Dettagli
In Dettagli è scritto l'indirizzo IP, ad esempio 192.168.0.5, il Gateway, ad esempio 192.168.0.1.
Il fatto che le prime tre serie di numeri sia identica indica una sottorete formata da 255 (da 1 a 255) indirizzi possibili che sono attaccati allo stesso Router o Gateway e che quindi possono liberamente scambiarsi i dati a meno che su un computer non sia presente un firewall che lo isoli dalla sottorete.
Se non vi è alcun firewall il computer è a forte rischio di intruzione all'interno della sottorete.
Questi indirizzi IP sono interni, ossia questi computer non escono su internet con l'indirizzo 192.168.XX.XX bensì con uno stesso indirizzo che viene assegnato dal provider del servizio internet e che coincide con l'IP esterno esterno del router.

Fuori quella sottorete quindi, per entrare in uno di questi PC, bisogna passare per il router e bypassare la password del router conoscendo il suo indirizzo IP di uscita su internet e questa cosa inizia ad essere decisamente più complessa anche se, come visto , se viene lasciata la password di default in commercio.

Sono stato molto semplicistico per evitare concetti non intuitivi e non facilmente comprensibili, l'importante è che chi legge conosca i rischi delle cartelle condivise, del non avere un firewall e di quanto sia facile entrare in un pc.

Per coloro poi che vogliono provare a fare lo scan della rete e a "spiare" i computer degli altri, bisogna sottolineare che non vi è nulla di illegale nel guardare chi lascia file e cartelle non protette da password e addirittura condivise; illegale è invece cercare di forzare le password e i router.

1 commento:

  1. scusa, a me mi si apre una finestra con su scritto in alto varie azioni da fare, io schiaccio start scanning ma mi si vede solo il mio computer, prima mi si vedevano anche gli altri, ma poi sono spariti. comunque vedevo gli altri indirizzi IP e non sapevo poi cosa schiacciare per entrare dentro un computer.
    help questo e il mio indirizzo e-mail (isaloris@live.it)

    RispondiElimina