Scansione Porte | HackGeek

Scansione delle Porte: Nmap

Posted by Hackgeek | Posted in Guide, Hacker, Security | Posted on 18-08-2009

Tag:guida hacker, nmap, scansione porte

5

Sono appena rientrato dalle ferie e mentre stavo riposando in spiaggia mi sono ripromesso di scrivere un articolo sulla Sicurezza Informatica.

Il primo articolo dopo le ferie tratterà: La Scansione delle porte.

scansione-porte

La scansione delle porte è un metodo per determinare quali porte sono in ascolto e accettano connessioni. Devi sapere che molti servizi sono eseguiti su porte standard, quindi puoi determinare facilmente quali servizi sono in esecuzione.

La scansione più semplice consiste nel tentare di stabilire una connessione TCP su tutte le porte possibili del sistema preso in esame. Devi sapere però che questo metodo è molto semplice da effettuare ma anche molto semplice da rilevare, inoltre quando si stabilisce una connessione, il servizio solitamente registra l’indirizzo IP in file di log.

Chiaramente per non essere scoperti sono state implementate svariate soluzioni che andremo a trattare in questo articolo.

Lo strumento Open Source più diffuso nel campo delle scansione di porte è senza dubbio:

Segnala presso:

Aggiungi 'Scansione delle Porte: Nmap' a Del.icio.us

Aggiungi 'Scansione delle Porte: Nmap' a digg

Aggiungi 'Scansione delle Porte: Nmap' a blinklist

Aggiungi 'Scansione delle Porte: Nmap' a Technorati

Aggiungi 'Scansione delle Porte: Nmap' a Yahoo My Web

Aggiungi 'Scansione delle Porte: Nmap' a Stumble Upon

Aggiungi 'Scansione delle Porte: Nmap' a Google Bookmarks

Aggiungi 'Scansione delle Porte: Nmap' a Squidoo

Aggiungi 'Scansione delle Porte: Nmap' a Co.mments

Aggiungi 'Scansione delle Porte: Nmap' a Segnalo

Aggiungi 'Scansione delle Porte: Nmap' a OKnotizie

Aggiungi 'Scansione delle Porte: Nmap' a Bookmark.it

Aggiungi 'Scansione delle Porte: Nmap' a Ask

Aggiungi 'Scansione delle Porte: Nmap' a Live-MSN

Aggiungi 'Scansione delle Porte: Nmap' a Diggita

Aggiungi 'Scansione delle Porte: Nmap' a FaceBook

Aggiungi 'Scansione delle Porte: Nmap' a Upnews

Aggiungi 'Scansione delle Porte: Nmap' a Wikio

Aggiungi 'Scansione delle Porte: Nmap' a Fai informazione

Aggiungi 'Scansione delle Porte: Nmap' a Scoopeo

Aggiungi 'Scansione delle Porte: Nmap' a MySpace

Aggiungi 'Scansione delle Porte: Nmap' a ZicZac

Aggiungi 'Scansione delle Porte: Nmap' a Twitter

Aggiungi 'Scansione delle Porte: Nmap' a Technotizie

Aggiungi 'Scansione delle Porte: Nmap' a Addalo

Aggiungi 'Scansione delle Porte: Nmap' a FriendFeed

Wireshark…attacchiamo la rete con lo squalo! (3° parte)

Posted by hackgeek | Posted in Guide, Hacker, Security, Software | Posted on 22-10-2008

Tag:Guide, Hacker, scansione porte, Security, Software, Wireshark

1

Eccoci alla nostra terza puntata dedicata a Wireshark, come sempre consiglio di leggere anche la prima e la seconda per avere un quadro il più completo possibile.

Oggi vedremo come difendersi dalla scansione delle porte, in pratica useremo wireshark per identificare e isolare eventuali portscan effettuati sulle macchine della rete.

Iniziamo…sudo wireshark

Scegliamo l’interfaccia di rete su cui ascoltare e avviamo

Segnala presso:

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Del.icio.us

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a digg

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a blinklist

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Technorati

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Yahoo My Web

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Stumble Upon

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Google Bookmarks

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Squidoo

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Co.mments

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Segnalo

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a OKnotizie

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Bookmark.it

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Ask

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Live-MSN

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Diggita

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a FaceBook

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Upnews

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Wikio

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Fai informazione

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Scoopeo

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a MySpace

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a ZicZac

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Twitter

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Technotizie

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a Addalo

Aggiungi 'Wireshark…attacchiamo la rete con lo squalo! (3° parte)' a FriendFeed

Wireshark…attacchiamo la rete con lo squalo! (1° parte)

Posted by hackgeek | Posted in Guide, Hacker, Linux, Security, Software | Posted on 17-10-2008

Tag:controllo traffico, pachet-sniffer, scansione porte, Wireshark

15

In questo articolo/guida voglio parlarvi di un programma molto utile.. chiaramente spetta a voi deciderne l’utilizzo che ne volete fare…

Wireshark consente di analizzare la struttura di una rete a caccia di eventuali errori di configurazione, inoltre è in grado di identificare molti tipi di incapsulamento e di isolare e visualizzare tutti i campi che compongono un pacchetto. Funziona anche da packet-sniffer….in modo simile a tcpdump.

Inziamo con l’installare il programma…in che modo? Semplice: sudo apt-get install wireshark (debian/Ubuntu) emerge wireshark (Gentoo) yum install wireshark (RedHat/Fedora).