Blog Scanews » Programmi di Rete http://www.scanews.org Fri, 13 Aug 2010 08:21:10 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 Ntop e il monitoring della rete http://www.scanews.org/2009/06/10/programmi-di-rete-ntop-e-il-monitoring-della-rete/ http://www.scanews.org/2009/06/10/programmi-di-rete-ntop-e-il-monitoring-della-rete/#comments Wed, 10 Jun 2009 18:20:53 +0000 Luigi http://www.scanews.org/?p=4586 In questo articolo parleremo di Ntop un software per il monitoring delle risorse di rete e con qualche funzionalità di IDS.

È uno strumento molto utilizzato nel campo delle reti perchè riesce a monitorizzare il traffico di rete permettendovi di valutare quali siano i processi che occcupano più banda e quali quindi creino problemi al vostro pattern di traffico .

fonte: ntop.org

Ntop is a network traffic probe that shows the network usage, similar to what the popular top Unix command does. ntop is based on libpcap and it has been written in a portable way in order to virtually run on every Unix platform and on Win32 as well. ntop users can use a a web browser (e.g. netscape) to navigate through ntop (that acts as a web server) traffic information and get a dump of the network status. In the latter case, ntop can be seen as a simple RMON-like agent with an embedded web interface. The use of:

  • a web interface
  • limited configuration and administration via the web interface
  • reduced CPU and memory usage (they vary according to network size and traffic)

Caratteristiche:

  • Visualizzare il traffico di rete
  • Statistiche di traffico
  • Mostrare gli indirizzi ip degli host che generano traffico sulla rete.
  • Visualizza il traffico per subnet
  • supporto Voip

Installazione:

Scaricate la versione dispobile per la vostra piattaforma ( Sistemi operativi supportati: Unix, Win32 demo version).

Unix

  • Aprite un terminale bash e digitate in sequenza i seguenti comandi:

    • mkdir ntop
    • cd ntop
    • svn co https://svn.ntop.org/svn/ntop/trunk/ntop
    • cd ntop
    • ./autogen.sh
    • make
    • make install
  • Una volta terminata la compilazione e installazione dei sorgenti avviamo il programma con il comando:

    sudo ntop

  • Una volta avviato possiamo visualizzare le statistiche collegandoci all’indirizzo: http://localhost:3000/

Video – Installazione di Ntop in linux

Download: Ntop

Nessun post correlato.

]]> http://www.scanews.org/2009/06/10/programmi-di-rete-ntop-e-il-monitoring-della-rete/feed/ 0 Lynis e lo scanner di sistema v.1.2.6 http://www.scanews.org/2009/04/23/programmi-di-rete-lynis-e-lo-scanner-di-sistema-v-1-2-6/ http://www.scanews.org/2009/04/23/programmi-di-rete-lynis-e-lo-scanner-di-sistema-v-1-2-6/#comments Thu, 23 Apr 2009 20:27:58 +0000 Luigi http://www.scanews.org/?p=4714 Siamo oramai giunti alla versione 1.2.6 di Lynis questo tool usato dalla maggior parte dei sistemisti che vi permette di avere una panoramica generale sul sistema che state analizzando. In questa nuova versione sono stati aggiunti molti test supplementari che vi permetteranno di approfondire meglio il vostro audit di sistema.

Lynis è un tool che vi permette di cercare vulnerabilità all’interno del vostro sistema, segnalarvi tramite un report molto dettagliato il bug riscontrato e darvi quindi modo di poter correre ai ripari installando la patch opportuna. È uno script bash che può essere utilizzato su sistemi unix/linux senza doverlo installare ma potendo farlo partire anche da una normale penna usb o cd-rom; in questo modo potrete sempre portarlo con voi come attrezzo del mestiere che vi aiuterà moltissimo nelle vostre analisi.

lynis - auditor

Alcune delle caratteristiche di lynis:

  • Expired SSL certificates
  • Outdated software
  • User accounts without password
  • Incorrect file permissions
  • Firewall auditing

lyns_check_all_option

Uno strumento che oramai porto sempre con me e che in molte occasioni, durante le mie consulenze, mi ha permesso di farmi un idea su cosa mi aspettava. Avviamo la nostra prima scansione con lynis scan tramite il comando:

sudo (o da root) ./lynis –check-all

lyns_scan

A questo punto in /var/log dovreste trovarvi il report dettagliato generato da lynis.

Download: lynis-1.2.6

Nessun post correlato.

]]> http://www.scanews.org/2009/04/23/programmi-di-rete-lynis-e-lo-scanner-di-sistema-v-1-2-6/feed/ 0 Medusa v. 1.5, un applicazione per test di tipo bruteforce http://www.scanews.org/2009/03/15/programmi-di-rete-medusa-v-1-5-un-applicazione-per-test-di-tipo-bruteforce/ http://www.scanews.org/2009/03/15/programmi-di-rete-medusa-v-1-5-un-applicazione-per-test-di-tipo-bruteforce/#comments Sun, 15 Mar 2009 20:16:22 +0000 Luigi http://www.scanews.org/?p=4677 In questo articolo volevo presentarvi Medusa, un tool che vi permette di testare le vostre applicazioni ad attacchi di tipo brute force. Questo strumento infatti vi permette, al contrario di altri, di testare contemporaneamente più host, di specificare le informazioni in molteplici formati in modo da renderlo molto flessibile e non ultimo di estendere le sue funzionalità caricando dei modulo aggiuntivi per renderlo ancora più potente.

Moduli che potete aggiungere alle funzioni di base di Medusa

  1. AFP
  2. CVS
  3. FTP
  4. HTTP
  5. IMAP
  6. MS-SQL
  7. MySQL
  8. NetWare NCP
  9. NNTP
  10. PcAnywhere
  11. POP3
  12. PostgreSQL
  13. REXEC
  14. RLOGIN
  15. RSH
  16. SMBNT
  17. SMTP-AUTH
  18. SMTP-VRFY
  19. SNMP
  20. SSHv2
  21. Subversion (SVN)
  22. Telnet
  23. VMware Authentication Daemon (vmauthd)
  24. VNC
  25. Generic Wrapper
  26. Web Form

Se volete maggiori informazioni riguardo all’uso vi rimando al sito dell’autore che è ben fatto e spiega come utilizzarlo al meglio.

Download: Medusa v. 1.5

Nessun post correlato.

]]> http://www.scanews.org/2009/03/15/programmi-di-rete-medusa-v-1-5-un-applicazione-per-test-di-tipo-bruteforce/feed/ 0