In questo articolo volevo parlarvi di un modo per riuscire a sniffare il traffico in una rete ethernet switched usando un tool di linux chiamato 4g8, lo potete installare digitando "apt-get install 4g8" oppure scaricarlo direttamente dal link: http://www.intrusense.com/software/forgate/ Il tool in questione permette di compiere un attacco "Main in the middle", se non sapete cosa sia, pensate a due utenti che si scambiano del traffico su una rete LAN e immaginate che un terzo individuo si frappone tra loro ed intercetti tutto il traffico, provvedendo a smistarlo modificandone il contenuto o semplicemente leggendo le informazioni che transitano. Immaginate adesso che al posto di un utente, vi spacciate per il default gateway e quindi tutto il traffico in uscita dalla vostra Lan (che passa tramite un default gateway) passi nella vostra macchina per arrivare in fine al gateway, in questo caso riuscirete ad intercettare tutto il traffico anche se siete in una rete switched. Apro una parentesi per quelli che non sanno che differenza ci sia tra una rete switched ed una a bus condiviso. Nelle reti switched solo le interfaccie di rete degli host interessati ricevono il traffico, perché vi è uno switch (un apparatato di livello 2 ) che inoltra il traffico solamente ad un determinato host, quindi se usassimo uno sniffer gli unici pacchetti che vedremmo sarebbero quelli di Broadcast. - Immaginatevi uno switch che crea una topologia a stella tra i vari host e ad ogni interfaccia dello stesso è attaccato un host diverso, quindi se un host A deve comunicare con un host B, il traffico passerà prima attraverso uno switch che provvederà ad inoltrarlo sull'interfaccia più opportuna. In una rete a bus condiviso tutte le interfaccie di tutti gli host presenti sulla lan ricevono i pacchetti e poi è la NIC (scheda di rete) a scartare quelli non rivolti ad essa (ecco spiegato il perchè se voi in una rete a bus condiviso ponete la vostra scheda in modalità promiscua riuscite ad intercettare tutto il traffico) Spero che l'immagine chiarisca le idee.

Ebbene si, ragazzi e ragazze, uomini e donne, all'inizio non ci credevo neppure io, e invece mi sono dovuto ricredere, quando ho visto questo sito. Nulla di più semplice, te partecipi a dei tornei, cercando di battere i migliori record degli altri giocatori e se ci riesci ti premiano con ...