NetworkMiner è un Network Forensics Analysis Tool per Windows. E’ in grado di operare in tempo reale “sniffando” dati dalla rete in modo passivo, oppure è in grado di interpretare un file PCAP generato da uno sniffer o analizzatore di protocollo.
Per Network Forensics Analysis Tool si intende uno strumento in grado di ricostruire sessioni di networking dove poter trovare le prove di un reato (intrusione o qualsiasi altro incidente).
NetworkMiner può essere utilizzato anche per monitorare una rete alla ricerca di computer non autorizzati, ovvero computer che abusivamente utilizzano il network; è possibile inoltre trovare servizi non autorizzati (per esempio software p2p che vampirizzano la banda).
Le capacità di forensics permettono al programma di recuperare credenziali (nomi utente, password), url visitati e relativi parametri. NetworkMiner è inoltre in grado di ricostruire i file trasferiti durante la sessione, permettendo all’investigatore di ottenere copia degli upload/download effettuati dal sospettato. Con questa funzione è possibile scoprire eventuali malware, e altro materiale illegale.
Un’altra caratteristica di NetworkMiner è la capacità di analizzare passivamente host remoti, riuscendo ad ottenere la lista delle porta Tcp aperte, e il tipo di sistema operativo.
Questo software (che è open-source) è versatile e può essere utilizzato sia in ambito security sia in ambito hacking/ethical hacking, e anche in ambito computer/network forensics.
Lo si può scaricare a questo indirizzo: http://networkminer.sourceforge.net
Via
Visualizzazione post con etichetta Sicurezza. Mostra tutti i post
Visualizzazione post con etichetta Sicurezza. Mostra tutti i post
1/16/2009
1/13/2009
Emanazioni magnetiche compromettenti...
Un gruppo di studiosi ha scoperto come sia possibile intercettare le emanazioni magnetiche di alcune tastiere USB (ma anche PS2) wireless in modo da rubare dati sensibili come login e password di malcapitate vittime a distanza di azione dell'antenna.
I video a seguire sono i due esperimenti che spiegano in modo chiaro di cosa si tratta.
Dai video si evince che ancora tutto sia in fase sperimentale ma mi lascia pensare che con una antenna molto potente si possa fare questo ed altro ancora.
Esperimento n°1
Esperimento n°2
I video a seguire sono i due esperimenti che spiegano in modo chiaro di cosa si tratta.
Dai video si evince che ancora tutto sia in fase sperimentale ma mi lascia pensare che con una antenna molto potente si possa fare questo ed altro ancora.
Esperimento n°1
Esperimento n°2
1/11/2009
One-time codes password services
Se non sei kevin Mitnic, se ti trovi fuori casa e se non trovi alcun access point wep nei paraggi, l'unico modo per connetterti ad internet rimane il buon vecchio e lercio internet cafè. Gente simpaticissima ma chi può garantire che nessuno abbia istallato un keylogger o qualche spyware in grado di rubarci nome utente e password nel momento in cui li digitiamo nella tastiera?
Per questa ed altre situazioni di sicurezza si può usufruire di un servizio chiamato one-time code password che rende di fatto impossibile rubare le passwords inquanto se ne utilizzerà una diversa utilizzabile soltanto una volta, presa da una lista di password fornita in precedenza.
Esistono diversi siti che offrono servizi di questo genere. Io uso quello offerto gratuitamente da KYPS (Keep Your Password Secret).
Il funzionamento è molto semplice, per prima cosa vai sul sito di KIPS poi clicca su Register for free (new users); Si aprirà una pagina di registrazione in cui vanno inseriti i dati di login:
Inserisci la pagina di login del sito che vuoi proteggere, il percorso deve iniziare sempre con http:// o con https:// e l'indirizzo deve essere completo anche dei vari parametri aggiuntivi. Ad esempio, col sito di kingPC:
le password verranno criptate usando un metodo simile a quello degli one-time codes e dovrebbero essere decriptabili solo dai server KYPS in quanto le chiavi vengono generate casualmente e rinnovate periodicamente.
Spero ti tornerà utile quanto sopra spiegato. Buona privacy :)
Per questa ed altre situazioni di sicurezza si può usufruire di un servizio chiamato one-time code password che rende di fatto impossibile rubare le passwords inquanto se ne utilizzerà una diversa utilizzabile soltanto una volta, presa da una lista di password fornita in precedenza.
Esistono diversi siti che offrono servizi di questo genere. Io uso quello offerto gratuitamente da KYPS (Keep Your Password Secret).
Il funzionamento è molto semplice, per prima cosa vai sul sito di KIPS poi clicca su Register for free (new users); Si aprirà una pagina di registrazione in cui vanno inseriti i dati di login:
Inserisci la pagina di login del sito che vuoi proteggere, il percorso deve iniziare sempre con http:// o con https:// e l'indirizzo deve essere completo anche dei vari parametri aggiuntivi. Ad esempio, col sito di kingPC:
http://www.kingpc.it/phpBB3/ucp.php?mode=login&sid=bfbef334e399d8ca29d1c80a0b19a27cSe KYPS avrà accettato l'indirizzo di login che hai precedentemente inserito ti occorrerà:
- Inserire user e password del login da proteggere;
- Scegliere il numero di password da generare (da 40, 80, 120 e 200 combinazioni);
- Fornire un account di posta a cui mandare la lista delle passowrd;
- Accettare i termini di utilizzo
le password verranno criptate usando un metodo simile a quello degli one-time codes e dovrebbero essere decriptabili solo dai server KYPS in quanto le chiavi vengono generate casualmente e rinnovate periodicamente.
Spero ti tornerà utile quanto sopra spiegato. Buona privacy :)
4/03/2008
Net Tools: 175 programmi gratuiti per il networking
Net Tools è una raccolta di applicativi per il monitoraggio degli host, network scanning, test sicurezza, tools per amministratori e molto altro. Il tutto è racchiuso in un’interfaccia chiara e intuitiva. Questo set di programmi è adatto a tutte quelle persone che per passione o per lavoro si occupano di sicurezza delle reti, amministrazione, tracciamento dati, istruzione, studio forense per l’applicazione di leggi che riguardano i crimini perpetrati tramite internet.
Il programma è gratuito e in inglese. È installabile su i principali sistemi operativi Microsoft (dal Win98 al Vista). Net Tool è scritto principalmente con linguaggi di programmazione made in Windows come VB6, Visual C++, Visual Studio .NET e Visual C#. Per queste ragioni è necessario installare le .NET frameworks dal sito della Microsoft.
Personalmente ha così tanti tool che in definitiva uso sempre i soliti dimenticandomi che ne ha molti altri. Proprio come suggerivo in passato: queste mega raccolte sono molto comode, ma per lavori professionali è meglio affidarci a software specifici. Il generalismo non è mai una buona cosa. Tuttavia se non riuscite a trovare un software per il Network in questa raccolta vuol dire che avete sbagliato hobby e/o lavoro. Ecco di seguito la lista:
-IP Address Scanner-IP Calculator
-IP Converter
-Port Listener
-Port Scanner
-Ping
-NetStat (2 ways)
-Trace Route (2 ways)
-TCP/IP Configuration
-Online - Offline Checker
-Resolve Host & IP
-Time Sync
-Whois & MX Lookup
-Connect0r
-Connection Analysator and protector
-Net Sender
-E-mail seeker
-Net Pager
-Active and Passive port scanner
-Spoofer
-Hack Trapper
-HTTP flooder (DoS)
-Mass Website Visiter
-Advanced Port Scanner
-Trojan Hunter (Multi IP)
-Port Connecter Tool
-Advanced Spoofer
-Advanced Anonymous E-mailer
-Simple Anonymous E-mailer
-Anonymous E-mailer with Attachment Support
-Mass E-mailer
-E-mail Bomber
-E-mail Spoofer
-Simple Port Scanner (fast)
-Advanced Netstat Monitoring
-X Pinger
-Web Page Scanner
-Fast Port Scanner
-Deep Port Scanner
-Fastest Host Scanner (UDP)
-Get Header
-Open Port Scanner
-Multi Port Scanner
-HTTP scanner (Open port 80 subnet scanner)
-Multi Ping for Cisco Routers
-TCP Packet Sniffer
-UDP flooder
-Resolve and Ping
-Multi IP ping
-File Dependency Sniffer
-EXE-joiner (bind 2 files)
-Encrypter
-Advanced Encryption
-File Difference Engine
-File Comparasion
-Mass File Renamer
-Add Bytes to EXE
-Variable Encryption
-Simple File Encryption
-ASCII to Binary (and Binary to ASCII)
-Enigma
-Password Unmasker
-Credit Card Number Validate and Generate
-Create Local HTTP Server
-eXtreme UDP Flooder
-Web Server Scanner
-Force Reboot
-Webpage Info Seeker
-Bouncer
-Advanced Packet Sniffer
-IRC server creater
-Connection Tester
-Fake Mail Sender
-Bandwidth Monitor
-Remote Desktop Protocol Scanner
-MX Query
-Messenger Packet Sniffer
-API Spy
-DHCP Restart
-File Merger
-E-mail Extractor (crawler / harvester bot)
-Open FTP Scanner
-Advanced System Locker
-Advanced System Information
-CPU Monitor
-Windows Startup Manager
-Process Checker
-IP String Collecter
-Mass Auto-Emailer (Database mailer; Spammer)
-Central Server (Base Server; Echo Server; Time Server; Telnet Server; HTTP Server; FTP Server)
-Fishing Port Scanner (with named ports)
-Mouse Record / Play Automation (Macro Tool)
-Internet / LAN Messenger Chat (Server + Client)
-Timer Shutdown/Restart/Log Off/Hibernate/Suspend/ Control
-Hash MD5 Checker
-Port Connect - Listen tool
-Internet MAC Address Scanner (Multiple IP)
-Connection Manager / Monitor
-Direct Peer Connecter (Send/Receive files + chat)
-Force Application Termination (against Viruses and Spyware)
-Easy and Fast Screenshot Maker (also Web Hex Color Picker)
-COM Detect and Test
-Create Virtual Drives
-URL Encoder
-WEP/WPA Key Generator
-Sniffer.NET
-File Shredder
-Local Access Enumerater
-Steganographer (Art of hiding secret data in pictures)
-Subnet Calculater
-Domain to IP (DNS)
-Get SNMP Variables
-Internet Explorer Password Revealer
-Advanced Multi Port Scanner
-Port Identification List (+port scanner)
-Get Quick Net Info
-Get Remote MAC Address
-Share Add
-Net Wanderer
-WhoIs Console
-Cookies Analyser
-Hide Secret Data In Files
-Packet Generator
-Secure File Splitting
-My File Protection (Password Protect Files, File Injections)
-Dynamic Switch Port Mapper
-Internet Logger (Log URL)
-Get Whois Servers
-File Split&Merge
-Hide Drive
-Extract E-mails from Documents
-Net Tools Mini (Client/Server, Scan, ICMP, Net Statistics, Interactive, Raw Packets, DNS, Whois, ARP, Computer’s IP, Wake On LAN)
-Hook Spy
-Software Uninstaller
-Tweak & Clean XP
-Steganographic Random Byte Encryption
-NetTools Notepad (encrypt your sensitive data)
-File Encrypter/Decrypter
-Quick Proxy Server
-Connection Redirector (HTTP, IRC, … All protocols supported)
-Local E-mail Extractor
-Recursive E-mail Extractor
-Outlook Express E-mail Extractor
-Telnet Client
-Fast Ip Catcher
-Monitor Host IP
-FreeMAC (MAC Address Editor)
-QuickFTP Server (+user accounts support)
-NetTools Macro Recorder/Player (Keybord and Mouse Hook)
-Network Protocol Analyzer
-Steganographic Tools (Picture, Sounds, ZIP Compression and Misc Methods)
-WebMirror (Website Ripper)
-GeoLocate IP
-Google PageRank Calculator
-Google Link Crawler (Web Result Grabber)
-Network Adapter Binder
-Remote LAN PC Lister
-Fast Sinusoidal Encryption
-Software Scanner
-Fast FTP Client
-Network Traffic Analysis
-Network Traffic Visualiser
-Internet Protocol Scanner
-Net Meter (Bandwidth Traffic Meter)
-Net Configuration Switcher
-Advanced System Hardware Info
-Live System Information
-Network Profiler
-Network Browser
-Quick Website Maker and Web Gallery Creator
-Remote PC Shutdown
-Serial Port Terminal
-Standard Encryptor
-Tray Minimizer
-Extra Tools (nmap console & win32 version)
1/19/2008
Antivirus gratuiti per Windows XP
Riporto testualmente quanto ho trovato su Technorati.it riguardo i migliori antivirus gratuiti degli ultimi tempi.
AntiVir Personal
AntiVir Personal offre una protezione dai virus per il nostro computer ad uso privato.
Avast! Home Edition
Avast! Home Edition è un antivirus completo per difenderci dati virus
AVG Free Edition
AVG Free Edition è conosciuto come il migliore degli antivirus gratuiti.
BitDefender Free Edition
BitDefender Free Edition un altro tra i migliori antivirus in circolazione
ClamWin
ClamWin è opensource, facile da installare, semplice.
AntiVir Personal
AntiVir Personal offre una protezione dai virus per il nostro computer ad uso privato.
Avast! Home Edition
Avast! Home Edition è un antivirus completo per difenderci dati virus
AVG Free Edition
AVG Free Edition è conosciuto come il migliore degli antivirus gratuiti.
BitDefender Free Edition
BitDefender Free Edition un altro tra i migliori antivirus in circolazione
ClamWin
ClamWin è opensource, facile da installare, semplice.