[Linux-Biella] analizzatore di rete

Mar 11 Dic 2007 15:25:41 CET

On Tue, 11 Dec 2007 15:16:14 +0100
lorenzo_vercellotti <vercello229648 a vercellotti.191.it> wrote:

> 
> Il giorno mar, 11/12/2007 alle 15.00 +0100, leonardo LeOS buffa ha
> scritto:
> > On Tue, 11 Dec 2007 13:42:49 +0100
> > Cristiano Deana <cris a deana.it> wrote:
> > 
> > > Daniele (Mastro) ha scritto:
> > > 
> > > > tu dici che è questione di esperienza.. e mi sta bene! Però ci
> > > > saranno dei punti o dei messaggi che tu "cerchi" in tutta sta
> > > > roba e che hanno un qualche significato..
> > > 
> > > Piu' o meno.
> > > Il discorso e':
> > > SAI come funziona la rete,
> > > CONOSCI la tua rete,
> > > a quel punto alcune anomalie ti saltano subito all'occhio.[1]
> > > 
> > > > forse dovrei conoscere più nozioni di sicurezza per capire...
> > > 
> > > ecco, si.
> > > ma sinceramente e' davvero difficile da spiegare in una mail. o
> > > in un tutorial. o in una qualsiasi cosa che non sia un libro.
> > > 
> > > [1]
> > > Giusto per fare un esempio. tcpdump mi dice che ci sono $TOT
> > > richieste arp sulla mia rete. Considerando che ho solo 3 pc e che
> > > si conoscono bene inizio a pensare che ci sia uno scanning in
> > > corso. Ovvio che:
> > > 1) devi sapere cos'e' una richiesta arp
> > > 2) devi sapere che hai tre pc e che non fanno richieste broadcast
> > > alla CDC. _______________________________________________
> > 
> > -------^^^
> > 
> > non e' informatico e non e' tcp, vuol solo dire: cazzodicane :D
> > 
> > un po' il nostro concetto di "richieste bc"
> > 
> 
> 
> 
> 
> .......alla fine come faccio a essere tranquillo che la mia rete non
> venga usata da qualcuno per farci cazzate...?    
> accendo un cero a oropa? :-)
> oltre a naturalmente avere impostato una password WPA-PSK......

cambi la pass frequentemente, usi mac filter, disabiliti il broadcast
dell'ssid e metti l'ap in una zona che non irradi mezza via

in alternativa usi un cavo di rete :D

-- 
leonardo 'LeOS' buffa
IT security consultant

human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------