-Hacking&Sicurezza-

-LATO OSCURO DELLA RETE-

Chissà quante volte ci siamo collegati da computer pubblici come ad esempio dagli Internet Point, dai computer della scuola... Quando si eseguono login importanti su questi computer è buona norma ripulire tutti i moduli e le password che abbiamo involontariamente memorizzato. Se le opzioni di Internet Explorer prevedono infatti l'opzione Usa completamento automatico per nome utente e password sui moduli è possibile che chi l'utente che si colleghi dopo di noi riesca ad ottenere facile accesso alle nostre aree personali come posta elettronica, accesso ad aree riservate di siti web ecc... Questo avviene perchè Internet Explorer memorizza le password e i moduli e quest'azione, combinata con il completamento automatico, può provocare spiacevoli danni alla nostra privacy. Impariamo quindi a cancellare tutti i moduli e le password salvate in precedenza. Apriamo Internet Explorer e dal menu Strumenti scegliamo Opzioni Internet. Apriamo la scheda Contenuto e clicchiamo su Completamento automatico. Nella finestra che ci appare clicchiamo su Cancella moduli e su Cancella password.

Ora possiamo dormire sonni tranquilli.

porte aperte

Windows XP ci permette di controllare quali sono le porte aperte durante la connessione ad Internet.

Il comando da utilizzare è netstat, raggiungibile comodamente dal Prompt dei comandi.

In particolar modo è possibile controllare anche il PID (Process Id) del processo che sta utilizzando una specifica porta utilizzando l'attributo -o.

Apriamo quindi il Prompt dei comandi e digitiamo NETSTAT -ano. Come abbiamo già detto verrà anche visualizzata la colonna PID che permette di controllare il numero identificativo del processo in esecuzione su quella porta. Per controllare eventuali processi sospetti apriamo il Task Manager di Windows premendo Alt+Ctrl+Canc e assicuriamoci che venga visualizzata la colonna PID; se non lo è scegliamo Visualizza/Seleziona colonne e attiviamo la casella PID.

A questo punto basterà confrontare il PID ottenuto con netstat con quello del Task Manager per capire qual è il nome del programma (o del processo) che sta utilizzando quella porta.

Navigare in rete mantenendo l'anonimato

Molti non sanno che navigando in internet lasciano le loro tracce dappertutto, questo a volte può rivelarsi molto pericoloso; quindi è meglio prendere alcuni accorgimenti per tutelare la nostra privacy.

COOKIE

Un cookie é un file di testo che viene inviato al tuo browser da un sito internet e che viene successivamente memorizzato sul disco fisso del tuo computer (precisamente nella cartella C:\WINDOWS\COOKIES) per poi essere riprelevato la volta successiva che si visita il sito.

Cosa pùo fare un cookie:

• controllare con che frequenza il navigatore accede al sito;

• non richiedere informazioni che abbiamo già dato (es. UserID);

• salvare il profilo dell'utente in modo da controllare quale area del sito visita di più e quale potrebbe interessargli;

• personalizzare il navigatore;

• estrarre informazioni per ricerche di mercato o per ragioni varie.

Comunque volendo questi cookies si possono cancellare basta andare nella cartella C:\WINDOWS\COOKIES e cancellare tutti i file *.txt ed il gioco è fatto; se volete che il vostro browser non li accetti basta andare in STRUMENTI/OPZIONI INTERNET/PRIVACY e impostare il livello alto.

PROXY porta 80 porta 8080

Innanzi tutto bisogna dire che al momento della connessione alla rete il nostro provider (chi ci fornisce la connessione a internet) ci assegna un indirizzo, diverso da computer a computer, questo indirizzo viene chiamato indirizzo IP (Internet Protocol); quindi se io visito un sito su quel sito verrà registrata data e ora della visita cosa ho visitato e cosa più importante il mio indirizzo IP; quindi eventualmente il webmaster di tale sito potrebbe risalire a me contattando il mio provider fornendogli il mio IP e la data e l'ora in cui ho visitato il sito; naturalmente il nostro provider non darà mai le nostre informazioni al webmaster senza giusto motivo perchè siamo tutelati dal diritto alla privacy. Comunque per ovviare a tutto ciò possiamo usare un server proxy.

I server Proxy sono computers (o software che ne simulano la presenza) che fungono da intermediari fra una workstation e internet.

E' usato prevalentemente nelle reti locali (LAN) come "porta" per l'accesso ad internet. Ogni volta che un PC della LAN cerca di accedere al web ad esempio per visitare un sito, inconsapevolmente si connette col proxy il quale provvede a mettersi in contatto con quel sito, leggere le informazioni e rispedirle al PC. Tutte le informazioni in ingresso e in uscita dalla LAN passano quindi per il proxy. Da internet una workstation che naviga "dietro" un proxy server è invisibile perchè assume l'indirizzo IP del proxy stesso.

Esistono tecniche molto complesse per valicare anche questi muri, ma comunque le operazioni risultano macchinose e richiedono molto tempo.

Il livello di anonimità è esponenzialmente proporzionale al numero di proxy usati (es. tramite un proxy collegarsi ad un altro proxy e così via). Per navigare connessi ad un proxy bisogna impostare il browser andando in: Strumenti\Opzioni internet\Connessioni\Impostazioni e spuntare dove dice utilizza server proxy, scrivete l'indirizzo del proxy e impostate la porta generalmente le porte usate dai proxy sono o la 80 o la 8080.

Questa è una lista di indirizzi di proxy (a volte non tutti funzionano, se volete cercarne altri scrivete in un qualsiasi motore di ricerca server proxy e ne troverete migliaia).

Port: 80

148.228.13.3:80
164.164.12.20:80
192.138.40.91:80
193.14.254.1:80
193.205.141.54:80
193.95.100.30:80
194.170.163.97:80
194.205.192.201:80
194.68.59.5:80
194.73.108.50:80
194.90.144.200:80
195.120.113.182:80
bitserver1.bitbit.it:80
195.127.25.233:80
195.188.219.162:80
195.201.254.89:80
195.235.30.29:80
195.35.2.98:80
195.38.64.13:80
195.5.96.73:80
195.61.64.37:80
195.67.105.142:80
196.40.31.172:80
198.112.1.27:80
2.grantdream.gr.jp:80
200.14.241.174:80
200.193.215.2:80
200.34.197.2:80
200.50.3.35:80
202.188.138.1:80
202.64.139.1:80
202.97.30.181:80
203.177.1.68:80
203.46.187.98:80
203.77.126.62:80
204.116.62.49:80
204.180.119.66:80
204.183.157.185:80
204.196.123.2:80
205.216.244.58:80
206.132.131.182:80
206.27.238.253:80
206.47.230.2:80
207.96.214.130:80
208.135.98.70:80
208.140.112.9:80
208.189.193.85:80
208.7.66.215:80
209.31.91.130:80
210.161.174.17:80
210.164.107.210:80
210.61.175.12:80
210.96.52.1:80
212.139.131.136:80
212.248.44.2:80
212.44.60.50:80
212.9.224.210:80
216.126.197.52:80
24-216-110-15.hsacorp.net:80
5gis162.gulftel.com:80
62.20.125.226:80
64.19.3.2:80
64.49.128.246:80
abac.ac-rada.gov.ua:80
c18737002.telekabel.chello.nl:80
cache-eng4.cybersurf.net:80
cache-marseille.pacwan.net:80
cache.a-net.net.th:80
cache.chilesat.net:80
cache.latino.net.co:80
cache.sonatel.senet.net:80
Cache.Substantion.surnet.ru:80
cache0.cable.net.co:80
cache1.cc.interlog.com:80
cache1.co.la.ca.us:80
cache1.de.state.az.us:80
cache1.indosat.net.id:80
cache1.toronto.interlog.com:80
cache2.ncsbusiness.net:80
cachef7.kolumbus.fi:80
cacheflow.cwpanama.net:80
cacheflow.nettally.com:80
cacheflow.sunline.net:80
cacheflow1.psn.net:80
ce-web2.wesleyan.edu:80
ce.interbook.net:80
ce1.lnz.ntc-group.com:80
ce1.saix.net:80
cekif1.panafonet.gr:80
cf1.lnoca.org:80
chat.wavetech.co.uk:80
ci.blue-springs.mo.us:80
csdimail.willmottdixon.co.uk:80
dns-sv.alpsgiken.co.jp:80
ds9.vrcafe.de:80
dsinet1.data-system.co.jp:80
eaessrv3.econ.kuleuven.ac.be:80
eccproxy.essex.cc.md.us:80
eudata1.eudata.be:80
fertilebeltrami.k12.mn.us:80
foundation.sultancharity.org:80
ftp.bufex.com:80
gate.sunwayk.edu.my:80
gauntlet.anadac.com:80
gip-santiago-cache-1.gip.net:80
home2.store.com:80
hotcity.com:80
hs1a09h01-e1.dplanet.ch:80
inet.gatxterminals.com.sg:80
internet-server.ebf.com.br:80
ip198.c188.blk1.bel.nwlink.com:80
jote.dpi.udec.CL:80
kalamacache.kalama.com:80
karhu.kouvola.ksaok.fi:80
kidsnet.jeims.co.jp:80
libpubweb.sjsu.edu:80
magic.brasilnet.net:80
mail.heelbhi.com:80
mail.scn.ac.jp:80
masterman.stc.ac.uk:80
melcache01.powertel.net.au:80
mhtc-cache.mhtc.net:80
mont-cache1.knology.net:80
net-98.planet.fi:80
nhproxy-not.nhnottingham.com:80
nicodemo.epm.br:80
ns.laurel.co.jp:80
ns1.integrityonline30.com:80
nt1.rodaprint.co.uk:80
ntserver01.kick.nl:80
NY1.rspab.com:80
obelisk.mpt.com.mk:80
payment.idirect.com:80
pc1879.co.la.ca.us:80
pcx135.tfh-berlin.de:80
picasso.sti.com.br:80
proxy.bridge.com.br:80
proxy.jwu.edu:80
proxy.netsetter.org:80
proxy1.bangla.net:80
proxy2.worldcom.ch:80
proxymel.vivanet.com.au:80
rose.ru:80
server1.concordia.com.ar:80
socrates.aug.com:80
srv11inet.tba.com.br:80
synapse.cns.caltech.edu:80
telpa.telemar-pb.com.br:80
tftp.acd.net:80
tintin.infonie.be:80
twproxye.vub.ac.be:80
users.hokkai.net:80
w3inet-tky.sps.mot.com:80
webcache1.lth.red.net:80
webcache2.lth.red.net:80
webmaker.stbhos.com:80
www.dvdland.nl:80
www.hagstofa.is:80

Port: 8080

194.190.209.164:8080
195.24.196.199:8080
200.31.4.201:8080
207.109.102.254:8080
209.151.160.41:8080
210.69.56.3:8080
212.29.209.1:8080
backup.catchnet.com.au:8080
betelgeuse.applix.com:8080
cache0.cable.net.co:8080
concord01.pop.internex.net:8080
dpsnet.detpub.k12.mi.us:8080
elpxy01.ce.mediaone.net:8080
ersatz.ocis.temple.edu:8080
gip-santiago-cache-1.gip.net:8080
inet.gatxterminals.com.sg:8080
interglion.glion.ch:8080
jote.dpi.udec.CL:8080
magic.brasilnet.net:8080
mail.adria.it:8080
ns.lakescable.com:8080
ns.plextor.co.jp:8080
ns.power.ty.sx.cn:8080
ofur.nett.is:8080
omega.cdp.adelphia.net:8080
proxy.hpisd.org:8080
proxy.tpp24.net:8080
sanyo.sanyocir.co.jp:8080  

IL LATO OSCURO DELLA RETE

Sorge spontanea una domanda: ok che non ci sono password o programmi speciali che lo vietino, ma siamo proprio sicuri che il proprietario del computer al quale ci connettiamo, sia d'accordo a condividere i file ? Risposta 1: beh, se li ha messi così, senza password e niente questo automaticamente indica che l' interessato ha voluto condividere i file.

         Share Sniffer: non dimenticatevi le "porte" aperte  

  MAIL BOMBER

Share Sniffer è in sostanza un simpatico programmino che consente ai navigatori di condividere qualunque tipo di file, e fin qui niente di male. Dalla Home Page di Share Sniffer leggiamo quanto segue: "In questo istante ci sono decine di migliaia di computer nel web che stanno condividendo deliberatamente -( notate che questo sarà il punto chiave)- file, non richiedendo password e non avendo alcun software speciale se non il sistema operativo Windows -( ed è tutto dire )-. Scommettiamo anche che non sai che puoi usare Windows per navigare nei computer altrui che sono condivisi volontariamente in Internet."  Ogni computer ha un suo indirizzo IP che lo contraddistingue e semplicemente connettendosi ad Internet

puoi accedere a file condivisi o ad altri computer digitando l' IP che ti interessa, dove i file sono condivisi, o altrimenti sarà Share Sniffer a cercare per te scansionando il web o più semplicemente tu stesso potrai inserire un indirizzo IP. 

In caso di una ricerca ampia sono troppe le informazioni e quanto raccolto può essere inviato con un messaggio ad un newsgroup

( “alt.sharesniffer”) dove naturalmente altri messaggi dello stesso tipo saranno presenti e quindi condivisi, in puro spirito internettaro.

Sorge spontanea una domanda: ok che non ci sono password o programmi speciali che lo vietino, ma siamo proprio sicuri che il proprietario del computer al quale ci connettiamo, sia d'accordo a condividere i file ? Risposta 1: beh, se li ha messi così, senza password e niente questo automaticamente indica che l' interessato ha voluto condividere i file.

Risposta 2: se io lascio le chiavi sul mio motorino e mi allontano perché devo andare dalla mia ragazza, questo vuol dire per prima cosa che la mia ragazza  deve essere più stupida di me per stare con un pirla così, ma cosa ben più importante se io lascio le chiavi, non vuol dire che io voglia condividere il mio motorino !!!!!!!!!

Sicuramente avete capito il punto. L' utilizzo del programma è abbastanza semplice: basterà clikkare sul bottone Start Sniffing ( to sniff = annusare ) per far partire il tutto ricordandosi di dare un inizio e una fine alla ricerca ovvero da quale indirizzo IP iniziare a cercare e quindi definirne l' ultimo. Dopo questo nella finestra Discovery Results vi appariranno i risultati che tramite il bottone Load ShareFeed potranno essere inviati al newsgroup

ACCESSO SICURO INTERNET I livelli “guest” e “administrator”

ACCESSO SICURO INTERNET I livelli “guest” e “administrator”

LIVELLO DI SICUREZZA MASSIMA NON COLLEGATEVI COME administrator

createvi un nuovo profilo senza privileggi di administrator

Windows XP, finalmente…, non ha deluso in tal senso: in questo nuovo sistema operativo è stata introdotta un’impostazione predefinita che prevede che a tutti gli utenti che si connettono attraverso una rete esterna, siano concessi privilegi limitati al livello di guest, la cui traduzione in ospite ci restituisce bene il senso di un’utenza non importante, in contrapposizione al livello administrator che XP assegna, appunto, all’amministratore di sistema. Questa modifica, non di poco conto rispetto alle precedenti piattaforme, è stata studiata da Microsoft proprio per impedire eventuali tentativi d’intrusione nel sistema attraverso Internet, volti, questi ultimi, ad ottenere indebitamente l’accesso utilizzando un account administrator locale privo di password.