Crea sito

5°Puntata: Analizzare la rete con Wireshark e Xplico

image_pdfimage_print

In questa 5°puntata vedremo come analizzare il traffico in una rete locale, per poter visualizzare in chiaro cosa succede, tra cui siti visualizzare e tanto altro. Primo di tutto facciamo un po’ di teoria su come funziona una rete locale. Un pc per poter accedere ad internet, ha bisogno di un router, che fa da “NAT”, cioè “smista” il traffico che proviene dall’esterno per re-indirizzarlo alla periferica che ne ha fatto la richiesta; quindi tutto il traffico generato in una rete passa per forza dal router, che invia poi le richieste fuori, con un IP pubblico, mentre il pc ha un IP privato (es. 192.168.xxx.xxx). Quindi tutti i pc connessi al router, riescono ad intercettare i pacchetti inviati da altre periferiche. Ora passiamo alla pratica. Uno dei programmi per analizzare la propria rete si chiama “Wireshark”. Per farlo partire in modo corretto è meglio da terminale, per potergli dare i diritti di amministratore. Per farlo basta digitale da terminale:

“Sudo Wireshark”

Una volta digitato questo comando, apparirà una schermata simile a questa:

 

Per parte la vera e propria analisi, basta cliccare la prima icona a sinistra e premere Start sulla periferica “any” in modo tale da non sbagliarci.

Ora che Wireshark sta svolgendo il suo lavoro, attendiamo qualche minuto, mentre tutto il traffico generato nel LAN (Local Area Network)

Ora abbiamo un file con estensione .cap, “ricco di informazioni”, che è pronto da essere analizzato. Per fare ciò ci viene incontro un applicazione “GUI” cioè grafica molto intuitiva e semplice da usare. Si chiama Xplico. Per avviarla, basta andare in Backtrack-Information Gathering-Network Analysis-Network Traffic Analysis–Xplico Web Gui

Aggiornamento del 31/05/2012

Nella versione 5 R2, xplico è raggiungibile a questo indirizzo Backtrack-Forensics-Network Forensics-Xplico web gui.

Un volta qui si fa partire la pagina web dedicata all’indirizzo http://localhost:9876/ e si fa partire la sessione di analisi. Il nome utente e la password per il login è “xplico”. Dopo aver inserito le credenziali di default, selezioniamo new case, scriviamo un nome per identificarlo, selezioniamo il “case” e facciamo partire una “New Sessione” e nella pagina successiva facciamo un upload del file .cap creato precedentemente.

Dopo pochi istanti (dipende dalla dimensione del file .cap) si avranno moltissime informazioni sul traffico generato nella rete locale, tra cui i siti visualizzati, le immagini, gli indirizzi email, le chat dei vari servizi di messaggistica, praticamente tutto. Questo processo che prende il nome di “sniffer”, poichè si “ascolta” il traffico nel LAN, è utile per capire se è un intruso è entrato nella nostra rete e per capire cosa sta facendo. Tuttavia questo tecnica è usata principalmente per raccogliere informazioni di altre persone, per “invadere” la privacy e questo è un reato punibile dalla legge.

Spero di essere stato chiaro e utile come sempre in queste puntata alla scoperta di Backtrack. Nelle prossime puntate vedremo come “realizzare un fake login”, per vedere come è semplice entrare in un account Facebook di una persona connessa nella stessa rete. Stay turned !

 

Author: Blogger

Share This Post On