[ImoLUG] Corso Serata5, Sicurezza

fRANz andrea.francesconi@gmail.com
Dom 6 Mar 2011 12:07:14 CET


2011/3/5 Stefano Ballardini <stefano.ballardini@gmail.com>:

> Ciao a tutti,
> dunque una domanda che mi sovviene, guardando le slide di Franz, è la
> seguente:
> la dimostrazione-live condotta utilizzando un client Ubuntu e un server BSD,
> tutti e due con ip e in mezzo una BackTrack +  Wireshark senza ip è
> riconducibile sicuramente a una rete ethernet, ma se parliamo di una rete
> wireless, la postazione BackTrack + Wireshark dovrebbe essere connessa alla
> rete wifi e quindi anch'essa dotata di un ip, oppure no?

in realtà puoi collegarti ad una rete wifi senza avere un IP assegnato
(stesso principio per il quale la macchina Backtrack non aveva IP):
non comunicherai direttamente con gli altri host in modo 'standard' ma
puoi fare altro (ad esempio sniffing dei pacchetti)

una differenza tra la rete cablata e la rete wifi:
ettercap, nel nostro esempio, ha attivato la scheda in 'modalità promiscua':

http://en.wikipedia.org/wiki/Promiscuous_mode

per permettergli lo sniffing; in questo caso parliamo di intercettare
solo il traffico veicolato su quello specifico segmento di rete (da
qui il tip di segmentare il più possibile le reti per avere maggiore
controllo).

nel contesto wifi esiste invece la possibilità di mettere la nic in
'monitor mode':

http://en.wikipedia.org/wiki/Monitor_mode

più potente perchè, come sottolineato da alchemyst, intercetta tutto
il traffico wireless captato dalla scheda, indipendentemente dal
canale (grazie  alla tecnica del channel hopping si analizzano _tutti_
i canali: http://wiki.wireshark.org/CaptureSetup/WLAN#Channel_Hopping)
o dalla cifratura (se la rete wifi è senza protezione i dati saranno
in chiaro)

-f


Maggiori informazioni sulla lista ImoLUG