Tech
Sniffing, a rischio sicurezza e riservatezza della comunicazione in rete
Tempo di lettura: 3 minuti. Anche gli sniffer, in uso ad attori malevoli, potrebbero rivelarsi insidiosi strumenti utili a carpire dati, informazioni e fare spionaggio di rete.

Lo sniffing è un’attività sistemistica usualmente impiegata per monitorare il traffico dati e controllare il regolare funzionamento di una rete. Tramite strumenti specifici chiamati per l’appunto sniffer è possibile, in tempo reale, intercettare dati per esaminarli, registrarli e stilare report propedeutici per analisi successive. Purtroppo anche gli sniffer, in uso ad attori malevoli, potrebbero rivelarsi insidiosi strumenti utili a carpire dati, informazioni e fare spionaggio di rete. Pertanto dotarsi di tutte le precauzioni necessarie anche contro questo tipo di attività, quando eseguita illecitamente, risulta fondamentale per evitare violazioni ed eventuali compromissioni dei sistemi.
Tipologie e categorie
Premesso che esistono per lo sniffing due diversi tipi di approccio, attivo e passivo a seconda che l’intercettazione agisca attivamente o meno sulle risorse, gli sniffer sono strumenti facilmente reperibili online sia come tool software che come dispositivi hardware. In tutti i casi l’impiego potrebbe essere legittimo nei casi di analisi e risoluzione di problemi di rete richieste e concordate (strumenti usati da tecnici di rete, amministratori di sistema, professionisti della sicurezza informatica) illecito altrimenti e soprattutto se finalizzato per scopi criminali.
Per ovvi motivi, gli sniffer software sono preferiti dagli attaccanti malevoli. Queste applicazioni software possono, infatti, agire indisturbate e nascoste in modo da modificare le impostazioni e le autorizzazioni di un computer per raccogliere e copiare tutti i pacchetti di dati disponibili sulla rete e archiviarli e analizzarli in un secondo momento. Di contro gli sniffer hardware sono gli strumenti più utilizzati usualmente dagli amministratori di sistema. Un dispositivo del genere è costituito da un adattatore speciale che si aggancia alla rete e che raccoglie i dati, li archivia o li invia a un collettore per l’ispezione.
Le funzioni tipiche nel bene e nel male
Le funzioni tipiche degli sniffer per la manutenzione di rete possono essere riassunte sinteticamente in:
- filtraggio dati e pacchetti;
- analisi difetti, qualità e portata della rete;
- creazione di log per analisi ulteriori.
Sebbene, gli sniffer nascano per essere usati solo da tecnici di rete professionisti per monitorare il traffico e fare verifiche, sfortunatamente, come detto, possono essere disponibili anche nelle mani di criminali informatici. In taluni casi l’uso illegale di uno sniffer può comprendere attività di ricognizione di credenziali e informazioni private, registrazione di comunicazioni e-mail e di messaggistica istantanea, frodi e furti di denaro.
Cosa potrebbe accadere
Lo sniffing può essere effettuato illecitamente sia all’interno di una rete LAN che da una WAN. Una volta in possesso dei dati necessari l’attaccante potrà decidere di sferrare ad esempio attacchi MitM. L’intercettazione di una comunicazione tra due nodi avviene così grazie a un terzo nodo intruso che si inserisce nella comunicazione per tracciare informazioni sensibili, credenziali di accesso (e-mail/web) o password wifi. Un risultato del genere può ad esempio essere ottenuto tramite spoofing (falsificazione dell’identità) per accedere a un nodo della rete (un server, un sito web). Altresì, può essere messo in atto a qualunque livello del modello ISO/OSI falsificando ad esempio gli indirizzi MAC e IP delle interfacce di rete con tecniche cosiddette di avvelenamento.
Come proteggersi
Gli sniffer rappresentano un serio rischio sia per le reti che per gli host perchè potrebbero minare la sicurezza e la riservatezza delle comunicazioni all’interno della rete stessa.
Pertanto dal punto di vista del fattore umano, evitare le reti wifi poco protette, dotarsi di reti private virtuali VPN, navigare sul Web in sicurezza e dotarsi di un antivirus e firewall efficaci potrebbero essere condizioni preliminari da soddisfare per non rischiare un attacco di sniffing. Inoltre si dovrebbe prestare attenzione anche ai tentativi di phishing e truffe basati sull’ingegneria sociale.
Infine, dal punto di vista tecnico soprattutto per le aziende una Vulnerability assestement e il penetration testing risultano essere senza dubbio degli ulteriori adempimenti ottimali da compiere.
Tech
NetStat: conoscere la propria rete con Linux

Netstat è un comando Linux utilizzato per visualizzare informazioni sulle connessioni di rete attive sul sistema. Con questo comando è possibile visualizzare informazioni sui socket attivi, come l’indirizzo IP, la porta e lo stato delle connessioni. Netstat può essere utilizzato per identificare problemi di rete, trovare eventuali connessioni non autorizzate e monitorare l’utilizzo della banda.
Per utilizzare netstat, è sufficiente digitare il comando “netstat” nel terminale. Di default, netstat visualizzerà le connessioni TCP attive sul sistema.
Ecco alcune opzioni utili di netstat:
-a
mostra tutte le connessioni e le porte in ascolto.-t
mostra solo le connessioni TCP.-u
mostra solo le connessioni UDP.-l
mostra solo le porte in ascolto.-p
mostra i processi associati alle connessioni.-n
mostra gli indirizzi IP e le porte numeriche invece di risolvere i nomi.
Ad esempio, per visualizzare tutte le connessioni TCP attive sul sistema, si può utilizzare il comando “netstat -at”
Netstat può anche essere utilizzato per visualizzare statistiche sull’utilizzo della rete, come ad esempio il numero di pacchetti inviati e ricevuti.
-s
mostra statistiche sulle connessioni.
Ad esempio, per visualizzare statistiche sulle connessioni TCP, si può utilizzare il comando “netstat -s -t”
Netstat può anche essere utilizzato per visualizzare informazioni sulle tabelle di routing utilizzate dal sistema, utilizzando l’opzione -r
.
Inoltre, è possibile utilizzare netstat in combinazione con altri comandi come grep
per filtrare i risultati e visualizzare solo le informazioni pertinenti. Ad esempio, per visualizzare tutte le connessioni in entrata sulla porta 80, si può utilizzare il comando “netstat -at | grep :80”
In sintesi, netstat è un comando versatile e potente che consente di visualizzare informazioni sulle connessioni di rete attive sul sistema. Può essere utilizzato per identificare problemi di rete, trovare eventuali connessioni non autorizzate e monitorare l’utilizzo della banda. Con le varie opzioni disponibili, netstat consente di visualizzare informazioni specifiche su connessioni, statistiche e tabelle di routing. può essere utilizzato in combinazione con altri comandi per filtrare i risultati e visualizzare solo le informazioni pertinenti.
Tech
Come utilizzare le funzionalità di streaming e condivisione di Windows 11 per lavorare in team

Windows 11 offre diverse funzionalità di streaming e condivisione per consentire agli utenti di lavorare in team in modo efficiente. Queste funzionalità possono aiutare a migliorare la comunicazione e la collaborazione tra i membri del team, indipendentemente da dove si trovino. Ecco alcuni consigli per utilizzare al meglio le funzionalità di streaming e condivisione di Windows 11.
- Utilizzare Microsoft Teams: Microsoft Teams è una piattaforma di collaborazione che consente di comunicare e collaborare in team. Utilizzare Microsoft Teams per condividere documenti, partecipare a riunioni virtuali, chattare con i colleghi e molto altro.
- Utilizzare Skype: Skype è un’applicazione di comunicazione che consente di effettuare chiamate e videochiamate con i colleghi. Utilizzare Skype per tenere riunioni virtuali, condividere documenti e scambiarsi messaggi istantanei.
- Utilizzare OneDrive: OneDrive è un servizio di archiviazione cloud che consente di salvare e condividere documenti con i colleghi. Utilizzare OneDrive per condividere documenti, foto e altri file con i colleghi, in modo che tutti possano accedervi e lavorarci contemporaneamente.
- Utilizzare SharePoint: SharePoint è una piattaforma di collaborazione che consente di creare siti web per lavorare in team. Utilizzare SharePoint per creare un sito web per il team, in modo che tutti possano accedere a documenti, calendari e altre informazioni.
- Utilizzare le funzionalità di condivisione dello schermo: le funzionalità di condivisione dello schermo consentono di condividere il proprio schermo con i colleghi in tempo reale. Utilizzare questa funzionalità per presentare documenti, demo o video durante riunioni virtuali, per condividere il proprio schermo durante una sessione di troubleshooting o per mostrare il proprio lavoro in corso.
- Utilizzare le funzionalità di controllo remoto: le funzionalità di controllo remoto consentono di controllare il PC di un collega da remoto. Utilizzare questa funzionalità per aiutare un collega a risolvere un problema o per lavorare insieme su un progetto in modo più efficiente.
- Utilizzare le funzionalità di registrazione e trascrizione: le funzionalità di registrazione e trascrizione consentono di registrare e trascrivere riunioni, chiamate e videochiamate. Utilizzare questa funzionalità per conservare una traccia scritta delle discussioni e delle decisioni prese durante le riunioni o per rivedere la conversazione successivamente.
In generale, le funzionalità di streaming e condivisione di Windows 11 possono aiutare a migliorare la comunicazione e la collaborazione in team. Utilizzando queste funzionalità, gli utenti possono lavorare insieme in modo più efficiente, indipendentemente dalla loro posizione geografica. È importante essere consapevoli delle proprie esigenze e utilizzare le funzionalità di streaming e condivisione per ottenere il massimo dal lavoro in team.
Tech
Linux, Root e Sudo: differenze e metodo di utilizzo

In sistemi operativi Linux, il termine “root” si riferisce all’utente con i privilegi di amministratore più elevati. Questo utente ha accesso completo a tutti i file e le impostazioni del sistema e può eseguire qualsiasi operazione, comprese quelle che possono causare danni irreparabili al sistema.
Per accedere come utente root, è necessario utilizzare il comando “su” o “sudo” seguito dalla password dell’utente root. Ad esempio, per accedere come utente root utilizzando “su”, si può utilizzare il comando “su -” e inserire la password dell’utente root. Oppure utilizzando “sudo -i” o “sudo -s” si ottiene lo stesso risultato.
L’utilizzo di “sudo” è una pratica più sicura rispetto all’utilizzo di “su” perché consente di eseguire comandi specifici con i privilegi di amministratore, invece di accedere come utente root per l’intera sessione. Ad esempio, per eseguire il comando “apt-get update” con i privilegi di amministratore, si può utilizzare il comando “sudo apt-get update”.
Inoltre, l’utilizzo di “sudo” consente di registrare i comandi eseguiti con i privilegi di amministratore in un file di log, il che consente di monitorare l’utilizzo dei privilegi di amministratore e di individuare eventuali problemi di sicurezza.
Per configurare l’utilizzo di “sudo”, è necessario modificare il file “/etc/sudoers” utilizzando il comando “visudo”. In questo file è possibile specificare quali utenti possono utilizzare “sudo” e quali comandi possono eseguire.
In sintesi, “root” e “sudo” sono entrambi meccanismi per fornire accesso ai privilegi di amministratore in un sistema Linux. Tuttavia, l’utilizzo di “sudo” è considerato una pratica più sicura rispetto all’utilizzo di “su” poiché consente di eseguire comandi specifici con i privilegi di amministratore e di registrare l’utilizzo dei privilegi di amministratore in un file di log.
-
Inchieste3 settimane fa
NoName057(16) a Matrice Digitale: stiamo analizzando il perimetro cibernetico italiano
-
L'Altra Bolla3 settimane fa
Ferragni contro Lucarelli: chi ha ragione e chi ha torto
-
L'Altra Bolla3 settimane fa
Shakira e Pique: quando il divorzio fa fare soldi. Altro che Blasi e Totti …
-
L'Altra Bolla3 settimane fa
Greta Thunberg: arrestata dalla polizia tedesca con foto in posa. Che spettacolo !
-
Inchieste2 settimane fa
Microsoft licenzia 11.000 dipendenti, 100.000 assunti in Italia grazie all’ACN
-
L'Altra Bolla2 settimane fa
Azov riabilitato da Meta: Facebook e Instagram danno l’ok alla propaganda militare ucraina
-
OSINT2 settimane fa
World Economic Forum: piovono critiche e preoccupazioni nel mondo social. Le donne ne salvano l’immagine
-
Editoriali2 settimane fa
Le elezioni di MidTerm sono state decise dalla magistratura e dall’FBI?