Estratto del documento

Corso di "Sicurezza dei sistemi informatici in Internet"

Corso tenuto nell’A.A. 2021/2022 dal prof. Massimo Carnevali presso l’Università degli Studi di Ferrara. Licenza Creative Commons 4.0 International: BY-SA. Documento derivato dall’elaborazione del materiale didattico fornito dal prof. Massimo Carnevali per il corso "Sicurezza dei sistemi informatici in Internet" presso l’Università degli Studi di Ferrara.

Laboratorio

Creato il 12 dicembre 2021 1:13 PM. Ultima modifica il 18 dicembre 2021 11:05 AM.

Indice

  • Nmap
  • Wireshark
  • Packet sniffer
  • Filtri
  • Caratteristiche di Wireshark
  • Punti di forza di Wireshark
  • tcpdump
  • Espressioni di tcpdump
  • Ettercap
  • BeEF
  • Metasploit
  • SEToolkit

Nmap

Permette di controllare quali servizi sono in uso e su quali porte essi sono in ascolto.

Laboratorio 1

È stato sviluppato per avviare attività di port scanning, sia in locale che in remoto, su singoli indirizzi IP o sugli intervalli specificati dall'utente, così da determinare la presenza di porte aperte. Oltre all'attività di port scanning, Nmap consente di lanciare il comando ping e controllare i sistemi operativi utilizzati su ciascun dispositivo. Tramite Nmap è possibile fare:

  • Traceroute: dato un URL, mostra tutti i gateway attraversati
  • Identificare MAC address e produttore (o dire se è una Virtual Box)
  • Version scan: rilevare quale software è installato, in modo da organizzare un attacco

Wireshark

Wireshark è un packet sniffer, ovvero un software che partendo dall'utilizzo del medesimo canale di comunicazione condiviso tra più utenti consente di esaminare il contenuto di tutti i pacchetti dati in transito. Il software trae vantaggio dall'utilizzo della cosiddetta modalità promiscua: una scheda di rete diventa in grado di "intercettare" tutto il traffico, compreso quello destinato verso altri dispositivi connessi alla rete locale. Grazie a Wireshark è quindi possibile verificare in tempo reale che cosa avviene sulla rete locale e individuare eventuali credenziali di accesso trasmesse in chiaro, attività sospette e così via.

Laboratorio 2

Le reti interne e le reti locali LAN sono reti a commutazione di pacchetto: non è prevista la costruzione di un canale di comunicazione diretto tra la stazione sorgente e la stazione di destinazione dei dati, ma ogni messaggio viene suddiviso in pacchetti numerati con gli indirizzi delle stazioni. I software come Wireshark catturano quali sono le attività che stanno avvenendo sul

Anteprima
Vedrai una selezione di 3 pagine su 10
Appunti Laboratorio di sicurezza informatica Pag. 1 Appunti Laboratorio di sicurezza informatica Pag. 2
Anteprima di 3 pagg. su 10.
Scarica il documento per vederlo tutto.
Appunti Laboratorio di sicurezza informatica Pag. 6
1 su 10
D/illustrazione/soddisfatti o rimborsati
Acquista con carta o PayPal
Scarica i documenti tutte le volte che vuoi
Dettagli
SSD
Scienze matematiche e informatiche INF/01 Informatica

I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher elefante1234 di informazioni apprese con la frequenza delle lezioni di Sicurezza dei sistemi informatici e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Università degli Studi di Ferrara o del prof Carnevali Massimo.
Appunti correlati Invia appunti e guadagna

Domande e risposte

Hai bisogno di aiuto?
Chiedi alla community