Sep 292010
 

ByobuSe usate spesso terminali e la linea di comando, spero conosciate il comando screen, altrimenti preparatevi a vedere qualcosa che vi aiuterà immensamente.

Screen ?

(Dal man)

GNU Screen è un emulatore di terminale libero multiplexer sviluppato dal Progetto GNU. Permette all’utente di accedere a sessioni del terminale multiple e separate. È molto utile per gestire più programmi dalla riga di comando.

Quando Screen è chiamato, crea una singola finestra, con una shell (o il comando specificato) e poi scompare dai vostri sensi in modo che possiate utilizzare il programma come si farebbe normalmente. Poi, in qualsiasi momento, è possibile creare nuove (schermo intero) finestre con altri programmi (tra cui più shell), chiudere le finestre esistenti, visualizzare un elenco di finestre, attivare o meno la registrazione dell’output sulla finestra, copia-e-incolla del testo tra le finestre, visualizzare la cronologia, passare da una finestra all’altra in qualsiasi modo lo si desidera, ecc

Continue reading »

Flattr this!

Sep 282010
 

Nmap Ultimo articolo della mia serie riguardanti i tool per l’analisi delle reti, dopo wireshark, ntop ed un bell’assortimento di strumenti da utilizzare a linea di comando è il momento di presentare nmap.

Nmap è un software libero distribuito con licenza GNU GPL da Insecure.org creato per effettuare port scanning, cioè mirato all’individuazione di porte aperte su un computer bersaglio o anche su range di indirizzi IP, in modo da determinare quali servizi di rete siano disponibili.

È in grado di ipotizzare quale sistema operativo sia utilizzato dal computer bersaglio, tecnica conosciuta come fingerprinting. Nmap è divenuto uno degli strumenti praticamente indispensabili della “cassetta degli attrezzi” di un amministratore di sistema, ed è usato per test di penetrazione e compiti di sicurezza informatica in generale.
Continue reading »

Flattr this!

Sep 252010
 

networkDopo ping, telnet e dig continueremo a vedere altri strumenti utili per l’analisi della rete fatta da linea di comando

Traceroute

traceroute è uno strumento di rete usato per mostrare il percorso intrapreso dai pacchetti attraverso un protocollo Internet (IP) di rete. Una variante IPv6, traceroute6, è anche disponibile.

Lo strumento traceroute è disponibile praticamente su tutti i sistemi operativi Unix-like. Varianti con funzionalità simili sono anche disponibili, come tracepath su moderni impianti di Linux e tracert nei sistemi operativi Microsoft Windows. sistemi operativi basati su Windows NT hanno PathPing, che fornisce funzionalità simili.

Traceroute invia una sequenza di Internet Control Message Protocol (ICMP) i pacchetti sono indirizzati ad un host di destinazione. Per tracciare il percorso dei router intermedi si utilizza il time-to-live (TTL). I router decrementano questo parametro e scartano un pacchetto quando il valore del TTL ha raggiunto lo zero, restituendo un messaggio di errore ICMP (ICMP Tempo scaduto) al mittente.

Continue reading »

Flattr this!

Sep 242010
 

networkNei due articoli precedenti abbiamo visto due strumenti che offrono un output delle nostre analisi in formato grafico (ntop e wireshark), oggi invece vedremo alcuni strumenti utilizzabili da linea di comando: Ping, telnet, dig, traceroute, whois, netstat, nmap, e mtr

PING

Ping è un programma disponibile sui principali sistemi operativi che misura il tempo, espresso in millisecondi, impiegato da uno o più pacchetti ICMP a raggiungere un altro computer o server in rete (sia essa Internet o LAN) ed a ritornare indietro all’origine. È prettamente utilizzato per verificare la presenza e la raggiungibilità di un altro computer connesso in rete e per misurare le latenze di trasmissione di rete.

Continue reading »

Flattr this!

Sep 232010
 

ntopNell’articolo precedente abbiamo visto wireshark, che permette di essere attivato e catturare pacchetti in una data interfaccia, in questo articolo vedremo invece ntop un software che permetet di avere informazioni simili ma anche qualcosa in più.

ntop è una sonda per il traffico di rete che mostra l’utilizzo della rete, simile a quello che fa il popolare comando Unix top. ntop è basato su libpcap ed è stato scritto in maniera portabile, al fine di poter essere eseguito su tutte le piattaforme Unix e pure su Win32.

gli utenti possono utilizzare un web browser (Firefox ad esempio) per navigare attraverso ntop (che agisce come fosse un server web), nelle informazioni sul traffico e ottenere un dump dello stato della rete. In quest’ultimo caso, ntop può essere visto come un semplice agente simil-RMON con un’interfaccia web integrata.
Continue reading »

Flattr this!