Nel post precedente abbiamo speso qualche parola per meglio definire i concetti di hacker ed hacking. In questa seconda parte vedremo uno degli aspetti fondamentali che precedono una fase di attacco (Attack) ovvero il Footprinting.
Cos’è il footprinting?
Fondamentalmente il footprint altro non è che la mappatura di un sito/organizzazione/sistema che un hacker vuole attaccare. Esso serve per carpire le informazioni base ed avere un’idea della struttura di ciò che abbiamo di fronte a noi e dei suoi relativi punti di debolezza o forza. Il footprinting è la prima delle tre fasi del pre-attacco; seguono la scansione (scanning) e l’enumerazione (enumeration).
Nota bene: un Hacker solitamente spenderà il 90% del suo tempo nell’analisi e nello stilare un profilo del suo obiettivo e solo il restante 10% nell’attacco vero e proprio. Ma quali sono i risultati del footprinting???
…e quale sarà mai l’utilità di quest’operazione? Credo che tutti voi lo stiate già immaginando.
Il risultato di un footprint ci permette di ottenere un profilo dettagliato del network che abbiamo analizzato (internet, intranet, extranet o wireless). Fin qui nulla di emozionante.
Sicuramente di maggiore interesse sarà il passo successivo ovvero l’analisi dei risultati ottenuti. Per questo passaggio invece sfrutteremo il web, i motori di ricerca e whois.com in modo da ottenere qualsiasi genere d’informazione indirizzi di posta etc. Basti pensare che una volta ottenute queste prime informazioni, con ulteriori ricerche mirate su google potremmo trovare tracce di queste persone (magari dipendenti dell’azienda) in svariati forum di sicurezza, ottenendo così informazioni su firewall o antivirus utilizzati da quella persona.
Queste informazioni andranno poi tenute in caldo mentre si procede con la seguente fase, lo scanning. Per questa procedura atta a scoprire aspetti più tecnici quali la presenza di porte aperte nei firewall tipologia di programmi e macchinari all’opera, si ricorrerà a dei programmi dedicati. In commercio ne esistono diversi, anche se il mio consiglio rimane quello di improntarsi sull’open source ogni volta che se ne presenta l’occasione. Nel caso voleste per curiosità effettuare un innocuo scanning vi consiglio di utilizzare NESSUS. Questo programma non vi consentirà di creare nessun danno state tranquilli, ma sicuramente vi sarà d’aiuto per comprendere come vengano effettuati gli scanning alla ricerca di punti vulnerabili di un determinato sistema.
Buone prove e vi aspetto sulla prossima lezione, sempre improntata sui vari aspetti che comprendono il footprinting!
Approfondimenti...
Oggi vi parlerò di uno strumento che ho trovato veramente utile e potente. FreeCommander è un comodo tool che vi permette di muovervi con velocità tra le...
Sulla rete troviamo la possibilità di scaricare dei Software che, una volta installati ci permettono di guadagnare. Sto parlando di software come quelli che...
Stavo pensando di pubblicare come per altri miei lavori, questo argomento diviso in parti o classi. Prima che si continui e che qualcuno possa bannare quanto...
Il problema della condivisione dei file, specialmente di un certo peso, è stato sempre un problema. Problema che adesso sembra essere stato risolto con...
Secondo voi cos'hanno in comune Apple e Sony? Se non conoscete la risposta, ve la do io: GeoHot! Il genietto è stato il primo hacker ad aggirare i sistemi...