Ammazza la rete con Fing!

Fing è una delle app che ho sullo smartphone come “coltellino” per piccoli interventi informatici.

A cosa serve? Per analizzare una rete alla quale si è connessi. Non è dunque uno di quei tool per dossare gli utenti come Paint o Snado, però è utile per capire cose come

La presenza di intrusi
Dispositivi vulnerabili sulla rete
Il funzionamento generale e specifico della rete

Offre infatti un portscan non intrusivo, ping, traceroute e anche Wake on LAN.

È utilissimo come strumento di prima diagnosi o per controllare dispositivi statici come server, penso al Raspberry che ogni informatico ha.

È anche possibile interfacciarlo ad un prodotto apposito, la Fingbox, che permette di misurare le prestazioni della rete in modo dettagliato e di prevenire eventuali intrusi.

Potenziale d’attacco

Ribadisco, Fing non è un tool di hacking. Però può aiutare nello scopo, anche se dubito che un hacker vada ad usarlo.

Cosa può fare di utile? Beh, pensiamo al portscan. Una volta che sai che c’è una porta aperta puoi provare ad attaccarla.

Se sai che c’è un NAS puoi concentrarti su quello.

E con queste informazioni si può magari fare una scrematura iniziale tra reti interessanti e reti non interessanti.

Oppure pensate ad un’altra cosa: un investigatore privato che trova “iPhone di X” nella rete di un locale erotico mentre X dovrebbe essere, per quanto ne sa la moglie, ad una noiosa convention sulle curve ellittiche mentre in realtà si diverte con altre curve ellittiche. Non è una prova schiacciante vero, ma nemmeno il nulla.

Esempi di rete sicura e insicura

Vi farò due esempi di reti che ho potuto testare con Fing.

La prima, sicura, è quella dei treni Italo. Uno scan mostra solo tre dispositivi: Il proprio, il router e l’AP.

Meno fortunata una rete di hotel dove ogni host era svelato. Una scansione legale e non intrusiva e so:

Dispositivi connessi con relativi nomi, che con un po’ di indagini si potrebbero collegare all’utente reale
C’è una stampante e un NAS.
Il numero degli AP

Io sono solo un buono un po’ curioso, soddisfo la mia curiosità e poi me ne dimentico.

Magari un altro veniva il giorno dopo col portatile per provare ad attaccare il NAS o iniziare a stampare pagine nere o oscene.

Prudenza!

Cookie	Durata	Descrizione
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
WMF-Last-Access	1 month 23 hours	This cookie is used to calculate unique devices accessing the website.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
_awl	3 years	No description available.
GoogleAdServingTest	session	No description

Ammazza la rete con Fing!

Potenziale d’attacco

Esempi di rete sicura e insicura

Correlati

Lascia un commento Annulla risposta

Potenziale d’attacco

Esempi di rete sicura e insicura

Condividi:

Correlati

Lascia un commento Annulla risposta

GDPR!