Definizione di Sniffing in informatica

Definizione di Sniffing in informatica

Il termine sniffing indica l’attività di intercettazione dei dati che viaggiano attraverso una rete di comunicazione. Tale attività può essere svolta per scopi legittimi (come ad esempio l’individuazione di problemi di connessione) ma anche per scopi illeciti (intercettazione di password o altri dati sensibili). I prodotti software utilizzati per eseguire queste attività sono detti sniffer e tra le loro funzionalità offrono una completa analisi del traffico stesso, oltre ad operare in modo del tutto trasparente.

Definizione di Sniffing in informatica
Sniffing in informatica

Classificazione degli sniffer

Gli sniffer si distinguono in due classi principali:

  1. stand-alone non trasmettono nulla, ed sono teoricamente impossibile da individuare;
  2. non-stand-alone: generano del traffico ben identificabile ed è possibile localizzarli più facilmente nella rete.

Obiettivi dell’attività di sniffing

Alcuni degli obiettivi più nefasti dell’attività di sniffing sono i seguenti:

  1. Acquisizione di password;
  2. Acquisizione di numeri di Carte di Credito;
  3. Raccolta di dati sensibili (codici segreti, dati finanziari, ecc.).

Funzioni tipiche di uno sniffer

Le funzioni tipiche di uno sniffer sono:

  1. Conversione e filtraggio dei dati e dei pacchetti
  2. Analisi dei difetti di rete
  3. Performance Analisys (qualità e portata della rete)
  4. Setacciamento di Password e Nomi di Utenti
  5. Creazione di LOG (elenchi del traffico della rete)
  6. Scoperta di intrusioni attraverso l’analisi dei LOG.

Componenti di un packet sniffer

Hardware:

  1. Standard network adapters;
  2. Hardware speciale per analizzare gli errori di CRC, problemi della tensione del cavo, “dribbles” , errori della negoziazione.

Capture driver:

  1. Cattura il traffico della rete;
  2. Filtraggio;
  3. Memorizzazione dei dati in un buffer.

Buffer

Pacchetti catturati dalla rete e immagazzinati in un buffer:

  1. cattura finchè il buffer non si riempie;
  2. usa il buffer come un “round robin” dove il dati nuovi sostituiscono i vecchi.

Livelli di rischio

L’esistenza di uno sniffer in rete rappresenta una minaccia alla sicurezza e alla riservatezza delle comunicazioni. Se la LAN è sottoposta al “controllo” di uno sniffer da parte di un intruso dall’esterno, da un utente interno o anche da un amministratore di rete allora la privacy e la sicurezza stessa di tutte le comunicazioni è compromessa in ogni caso.

Bisogna notare che lo sniffing è un attacco di secondo livello! Infatti, l’intruso si è già introdotto nella rete e ora cerca di compromettere maggiormente la sicurezza del sistema.

Collocazione di uno sniffer

Uno sniffer potrebbe essere installato ovunque sulla rete. Esistono però dei punti strategici che sono favoriti rispetto ad altri:

  1. punto adiacente ad una macchina in cui si può presumere passino notevoli quantità di password;
  2. un gateway di rete;
  3. un nodo che ospita traffico in entrata e in uscita verso l’esterno della rete stessa, questi sono favoriti perché passano particolari informazioni sulla rete.

Se la LAN è connessa con l’esterno lo sniffer cercherà delle procedure di accesso (login e password) con le altre reti. Esistono numerose eccezioni per cui è difficile capire i punti esatti in cui cercare uno sniffer. La locazione più probabile di uno Sniffer, in una LAN, è sui server che la gestiscono per intero o nei nodi intermedi. Sicuramente essi rappresentano un pericolo per la nostra privacy; infatti possono portare agli stessi risultati di intercettazioni telefoniche e ambientali.

Precedente Definizione di Port scanning in informatica Successivo Definizione di Spoofing in informatica

Lascia un commento

*