Ammazza la rete con Fing!

di | 23 Gennaio 2018

Fing è una delle app che ho sullo smartphone come “coltellino” per piccoli interventi informatici.

A cosa serve? Per analizzare una rete alla quale si è connessi. Non è dunque uno di quei tool per dossare gli utenti come Paint o Snado, però è utile per capire cose come

  • La presenza di intrusi
  • Dispositivi vulnerabili sulla rete
  • Il funzionamento generale e specifico della rete

Offre infatti un portscan non intrusivo, ping, traceroute e anche Wake on LAN.

È utilissimo come strumento di prima diagnosi o per controllare dispositivi statici come server, penso al Raspberry che ogni informatico ha.

È anche possibile interfacciarlo ad un prodotto apposito, la Fingbox, che permette di misurare le prestazioni della rete in modo dettagliato e di prevenire eventuali intrusi.

Potenziale d’attacco

Ribadisco, Fing non è un tool di hacking. Però può aiutare nello scopo, anche se dubito che un hacker vada ad usarlo.

Cosa può fare di utile? Beh, pensiamo al portscan. Una volta che sai che c’è una porta aperta puoi provare ad attaccarla.

Se sai che c’è un NAS puoi concentrarti su quello.

E con queste informazioni si può magari fare una scrematura iniziale tra reti interessanti e reti non interessanti.

Oppure pensate ad un’altra cosa: un investigatore privato che trova “iPhone di X” nella rete di un locale erotico mentre X dovrebbe essere, per quanto ne sa la moglie, ad una noiosa convention sulle curve ellittiche mentre in realtà si diverte con altre curve ellittiche. Non è una prova schiacciante vero, ma nemmeno il nulla.

Esempi di rete sicura e insicura

Vi farò due esempi di reti che ho potuto testare con Fing.

La prima, sicura, è quella dei treni Italo. Uno scan mostra solo tre dispositivi: Il proprio, il router e l’AP.

Meno fortunata una rete di hotel dove ogni host era svelato. Una scansione legale e non intrusiva e so:

  1. Dispositivi connessi con relativi nomi, che con un po’ di indagini si potrebbero collegare all’utente reale
  2. C’è una stampante e un NAS.
  3. Il numero degli AP

Io sono solo un buono un po’ curioso, soddisfo la mia curiosità e poi me ne dimentico.

Magari un altro veniva il giorno dopo col portatile per provare ad attaccare il NAS o iniziare a stampare pagine nere o oscene.

Prudenza!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *