[Linux-Biella] analizzatore di rete
leos a bilug.linux.it
leos a bilug.linux.it
Lun 10 Dic 2007 17:05:34 CET
> leos a bilug.linux.it ha scritto:
>> l'unica cosa che posso dire e' che uno sniffer non e' lo strumento piu'
>> comodo e utile per verificare la sicurezza di una rete :)
>
> e quali sono quelli pił comodi / utili?
> come si usano? (quando ha senso la domanda)
quello di cui si parlava si chiama "audit"
l'audit di una rete non e' una cosa cosi' immediata e non si ricorre ad un
unico tool
mettere uno sniffer su una rete, soprattutto quando ci sono stranamente
varie reti (cosa che non ho ben capito) che girano non fara' altro che
restituirci mega di traffico assolutamente inutile, quindi lo sniffer e'
un ottimo tool ma deve essere usato mirato
se invece si ha un occhio particolarmente allenato, un semplice tcpdump
puo' darci tantissime informazioni utili anche nei primi 20 secondi, da li
allora avremo idee un po' piu' chiare su cosa fare e come
un nmap e' un altro dei tools davvero comodi, esattamente come nessus
se invece stiamo parlando di una rete wireless possiamo tranquillamente
partire con kismet, questo si che ci mostrera' eventuali "varie reti"
presenti
pero' davvero: e' un po' come chiedere a un dottore: "come curo un
paziente?" senza sapere nemmeno i sintomi di una eventuale patologia
--
leonardo 'LeOS' buffa
IT security consultant
human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux