venerdì 12 febbraio 2010

Tool di Sicurezza Backtrack su Ubuntu

A questo indirizzo si può trovare la lista completa delle applicazioni dei repository Backtrack, della cui installazione su un'ubuntu ho parlato nel post precedente:
http://www.clshack.it/nopaste/backtrack.txt
Tra le più famose la suite aircrack, Kismet, Wireshark...qui però non parlerò di aircrack-ng, disponibile effettivamente anche nei repisitory Ubuntu (e del cui funzionamento parlo nei post sull'ottenimento delle chiavi wep) ma di altre applicazioni effettivamente introvabili altrimenti:

- CoWPAtty
E' uno sniffer di rete wireless per analizzare il traffico e verificare la sicurezza delle chiavi di rete WPA-PSK. Il che, detto poco! Fin'ora alla portata di qualsiasi smanettone vi era solo il testing delle chiavi WEP e non WPA! In realtà il modo migliore di sfruttare le potenzialità di quest'applicazione è coniugare la sua azione a quella di aircrack. Una buona guida (in quanto a chiarezza) è sicuramente, seppur un po' datata, reperibile qui.

- Gerix WIfi Cracker
Quest'applicazione non è essenziale, ma molto utile a chi è alle prime armi. Abbandonando la teoria, si può subito procedere al testing delle chiavi tramite una spendida gui! Il creatore è Emanuele Gentili ed è nel gruppo fondatore della stessa Backtrack (ecco perchè il modo migliore per avere le versioni più aggiornate sono proprio i repository BT) e procede davvero genialmente nel rendere il più semplici possibili tutte quelle operazioni di testing (che sia su chiavi WEP o WPA, se ci siano o no client!). Qui le foto dimostrano che è un software anche nonne-friend...

- Zenmap
E' la GUI del famoso nmap. Versione grafica che ancora una volta può semplificare il compito di chi sta imparando. Questa volta però, non si tratta di destreggiarsi con il craccaggio delle chiavi, ma piuttosto dello scan del traffico di rete. Ecco un'anteprima qui a fianco. Il programma è in grado di monitorare socket di rete in ascolto su porte inattese, in modo tale da individuare un'eventuale intrusione. Una buona ed esauriente guida è reperibile qua.

Nessun commento:

Posta un commento