Oggi spiegheremo cos’è lo sniffing dei pacchetti e come catturare il traffico HTTP utilizzando questo metodo. Il modo in cui ci connettiamo a Internet oggi è cambiato molto. Le reti wireless hanno una grande importanza, in gran parte dovuta all’aumento dei dispositivi mobili, in grado di avere connessioni più potenti, più copertura e anche una migliore velocità. Tuttavia, questo significa anche che possiamo avere più problemi di sicurezza rispetto ai metodi cablati.
Che cos’è lo sniffing dei pacchetti?
Uno sniffer di pacchetti è un’applicazione per computer responsabile dell’analisi del traffico wireless. Pertanto, lo sniffing è fondamentalmente l’acquisizione di pacchetti inviati e ricevuti. Questo potrebbe diventare un problema se siamo connessi al Wi-Fi pubblico. Perché le persone potrebbero rubare password, metodi di pagamento, ecc.
Pertanto, possiamo dire che si tratta di tracciare una rete e ottenere dati che la attraversano. Esistono diversi tipi di software, per diversi tipi di dispositivi e sistemi operativi. Ma non vengono utilizzati solo per i crimini informatici, possono anche essere molto utili per motivi di sicurezza.
Sono strumenti che possono aiutarci a verificare se la nostra rete è davvero affidabile. Possiamo effettuare analisi della nostra connessione, visualizzare grafici, ecc. Sono anche programmi molto interessanti per l’hacking etico.
Come acquisire il traffico HTTP utilizzando lo sniffing dei pacchetti?
Abbiamo visto cos’è lo sniffing dei pacchetti e come può essere utilizzato per catturare il traffico HTTP. Mostreremo alcuni dei programmi più importanti per catturare reti wireless. Come di consueto, abbiamo una vasta gamma di possibilità.
WireShark
Una delle opzioni più conosciute si chiama WireShark. Questo analizzatore di protocollo di rete può essere utilizzato per risolvere i problemi, ottenere informazioni e conoscere il funzionamento delle reti wireless.
Ha molte opzioni. Possiamo dire che è basato su tcdpdump, ma possiamo usarlo anche graficamente. Ti permette di catturare il traffico che passa attraverso una rete. È anche un programma open source gratuito.
Per usare WireShark dobbiamo scaricarlo dal suo ufficiale sito web. È un programma molto diffuso, quindi l’applicazione è stata perfezionata nel tempo. Inoltre, possiamo trovare un gran numero di manuali su Internet per conoscere tutte le funzionalità che ha.
DroidSheep
DroidSheep è un’altra alternativa che puoi usare. È il sistema operativo più utilizzato sui dispositivi mobili, quindi questo programma potrebbe essere davvero interessante per te.
Ovviamente, per poter utilizzare questo programma, è necessario un dispositivo rooted. Questo è l’unico modo per usarlo correttamente. Ci consente di analizzare le connessioni, acquisire dati e vedere se la nostra rete è davvero sicura.
Monitor di rete Microsoft
Un altro programma che possiamo usare per catturare il traffico HTTP è Microsoft Network Monitor. Attualmente, la versione più recente è la 3.4. Può essere scaricato dal sito Web di Microsoft. È compatibile con tutte le versioni di Windows.
Una volta installato, il programma ci mostrerà un’immagine e dovremo fare clic su “Nuova acquisizione” per iniziare ad analizzare i pacchetti di rete. Inoltre, nella pagina principale, possiamo vedere molte informazioni sul programma e su ciò che offre.
NetworkMiner
Un’altra alternativa si chiama NetworkMiner. È disponibile per diversi sistemi operativi, incluso Microsoft Windows. Non è richiesta alcuna installazione. Basta scaricare il file ZIP, decomprimerlo ed eseguire l’applicazione.
Una volta dentro dovremo scegliere la scheda di rete. Dovremo creare una regola nel firewall di Windows per iniziare a utilizzare il programma senza problemi.
Sniffer IP
IP Sniffer è un’altra alternativa su cui puoi contare. È un programma che esiste da più di un decennio. È di base, semplice da usare e non offre tante opzioni come le precedenti, ma può essere più che sufficiente per molti utenti.
Possiamo scaricarlo gratuitamente. Come nel caso precedente, dovremo scegliere la scheda di rete che ci interessa e poi cliccare su Avvia. Possiamo mettere in pausa o interrompere l’acquisizione in qualsiasi momento.
Etereo
Un altro programma che vogliamo mostrare si chiama Ethereal. Ci consente anche di acquisire dati da una rete. È gratuito e possiamo scaricarlo dal suo sito web. È disponibile per Windows.
È un’applicazione open source creata per networker professionisti e dilettanti. Offre una vasta gamma di opzioni e per molti è uno dei migliori strumenti di questo tipo che possiamo installare.
Come evitare i rischi quando si utilizza un’applicazione di sniffing di pacchetti?
Abbiamo visto che esistono programmi per testare una rete Wi-Fi. Siamo in grado di catturare pacchetti non protetti e sono strumenti ampiamente utilizzati dagli hacker etici, ma anche dagli aggressori che possono utilizzare queste informazioni contro di noi. Quindi, cosa possiamo fare per essere adeguatamente protetti? Daremo alcune chiavi importanti per farlo.
Proteggi correttamente la rete Wi-Fi
La nostra rete Wi-Fi dovrebbe essere sempre adeguatamente protetta, questa è la chiave. Dobbiamo sempre usare una buona password. Non dovremmo mai usare la password che viene dalla fabbrica, in quanto potrebbe essere la porta di accesso a possibili intrusi. Inoltre, la crittografia che dobbiamo utilizzare sarà anche un fattore determinante per la sicurezza o meno di questa rete ed evitare problemi di questo tipo.
La password deve essere completamente casuale e contenere lettere (sia maiuscole che minuscole), numeri e simboli speciali. Dovremmo sempre crearne uno abbastanza lungo da evitare problemi. In questo senso, ogni personaggio che aggiungiamo aumenterà la sicurezza. Ma anche la crittografia, come abbiamo detto, sarà la chiave.
Reti pubbliche
Ci collegheremo a una rete Wi-Fi pubblica? Sicuramente sarà molto importante essere protetti. Dobbiamo evitare di esporre i nostri dati. Se abbiamo intenzione di connetterci al Wi-Fi in un centro commerciale o in un aeroporto, è meglio usare un’applicazione VPN.
