Il Bloggatore

Wireshark, lo squalo del filo su Mac Os X

28 ottobre 2012 - Fonte: http://www.applemobile.it

Urcabalurca, come anticipato nel titolo, voglio parlarvi di Wireshark, lo sniffer di rete per eccellenza.

Figlio del famosissimo “Ethereal”, Wireshark è lo Sniffer per eccellenza.

Il suo punto di forza è sicuramente la flessibilità: grazie a speciali criteri di ordinamento e filtraggio diventa velocissimo estrapolare i dati di interesse dalle informazioni registrate.

Nel video che ho fatto vedremo anche un esempio di utilizzo, simuleremo il furto di “nome utente” e “Password “ di WordPress .

Questo esempio fa sembrare le cose facili, in realtà le cose sono molto più complesse, per usare a pieno questo programma serve un ottima conoscenza della rete .

Non ci assumiamo nessuna...

Leggi il seguito »

Nessun commento »

Inserito in AppleMobile.it, Hacker (computer Security), mac, mac os x, sniffer, wireshark

Informazioni su X11 e OS X Mountain Lion

21 settembre 2012 - Fonte: http://musarra.wordpress.com

Un nota di attenzione per coloro che hanno intenzione o hanno già eseguito l’aggiornamento di OS X a Mountain Lion (10.8). Io come altri che utilizzano OS X, spesso facciamo uso di software (Wireshark, PSpice, Gimp, OpenOffice, etc…) che richiedono X Window System Interface (X11) per il loro funzionamento. A partire da Mountain Lion, Apple non [...]...

Leggi il seguito »

Nessun commento »

Inserito in Antonio Musarra's Blog, Apple, mac os x, Operating Systems, tools, wireshark, X Window System, X11.app

Installare l’ultima versione stabile di Wireshark tramite un semplice script

22 giugno 2012 - Fonte: http://www.sourceslist.eu

Qualche giorno fa è stata rilasciata l’ultima versione stabile (1.8) di Wireshark (precedentemente chiamato Ethereal), noto software per analisi di protocollo o packet sniffer (letteralmente annusa-pacchetti) utilizzato per la soluzione di problemi di rete, per l’analisi e lo sviluppo di...

Leggi il seguito »

Nessun commento »

Inserito in analizzatore, Blog, Connessione, ethereal, linux, PACKET SNIFFER, Repository, SOURCES.LIST, Sviluppo, wireshark

Tshark (wireshark) : esempi di utilizzo

23 maggio 2012 - Fonte: http://www.mondounix.com

Wireshark è un software per analisi di protocollo o packet sniffer utilizzato per la soluzione di problemi di rete, per l'analisi e lo sviluppo di protocolli o di software di comunicazione e per la didattica.
Il tool è fornito di un interfaccia grafica gtk ma può essere utilizzato anche da terminale tramite il comando "tshark"

Analisi dei pacchetti specificando l'interfaccia di rete
# tshark -i eth0

Salvare l'outupt in un file
# tshark -i eth0 -w out.cap

Terminare l'analisi in base alla durata o alla dimensione del file
# tshark -i eth0 -a filesize:NUM -w out.cap (NUM KB)
# tshark -i eth0 -a duration:NUM -w out.cap (NUM secondi)

Suddividere l'analisi in base alla durata o alla dimensione del file
# tshark -i eth0 -b filesize:NUM...

Leggi il seguito »

Nessun commento »

Inserito in howto, linux, MondoUnix, network, Networking, PACKET SNIFFER, Rete, Security, Sicurezza, Software, tshark, unix, wireshark

WireShark: scopriamo le falle della nostra rete con uno squalo!

11 gennaio 2012 - Fonte: http://www.opengeek.it

Oggi sempre in ambito di sicurezza informatica andiamo a vedere un utile programma per Linux che se usato come si deve ha veramente una grande utilità. Il suo nome è WireShark ed è una specie di packet-sniffer, ma con un tocco di classe. Wireshark consente di analizzare la struttura di una rete a caccia di eventuali [...]...

Leggi il seguito »

Nessun commento »

Inserito in Gnu/Linux, OpenGeek, packet sniff, Portscanning, Sicurezza Reti, wireshark

BackBox Nuovo Menu – Documentation & Reporting e Reverse Engineering

6 dicembre 2011 - Fonte: http://systemoveride.net

Da poco in BackBox sono state aggiunte due sezioni nel menu, discusse anche sul gruppo ufficiale di Google .
Si tratta della sezione Documentation & Reporting, e Reverse Engineering .
Le due sezioni contengono rispettivamente tool per creare documentazione e file di report, come Dradis, e tool per effettuare il reverse engineering, come GHex, nasm, Dissy, ecc …

Quindi aggiornate la vostra distribuzione con i comandi

sudo apt-get...

Leggi il seguito »

Nessun commento »

Inserito in BackBox, dist-update, dist-upgrade, documentation & reporting, dradis, ettercap, flasm, ghex, Gnu/Linux, hacking, menu, nasm, new, reverse-engineering, Systemoveride.net, tools, wireshark, wpscan

Vodafone UK, vulnerabilità nel protocollo 3G/UMTS/WCDMA

14 luglio 2011 - Fonte: http://blog.servermanaged.it

Vodafone UK è al centro di una bufera dopo la scoperta da parte di alcuni componenti francesi del gruppo THC di una vulnerabilità che affligge il protocollo 3G/UMTS/WCDMA. Con l’utilizzo di una Femto cella (una sorta di piccolo router casalingo) venduta dalla stessa Vodafone UK è possibile intercettare il traffico telefonico che transita sulla rete principale. Le celle Femto sono direttamente collegate al core network di Vodafone ed un attaccante può avere praticamente campo libero dopo aver ottenuto i privilegi di root sul dispositivo. Da quel momento il device può essere utilizzato per attacchi di spoofing, impersonando ad esempio il telefono cellulare della vittima o per intercettare le conversazioni telefoniche con il semplice...

Leggi il seguito »

Nessun commento »

Inserito in 3G, femto, root, SERVERMANAGED.IT, Sicurezza, sniffing, uk, UMTS, Vodafone, wcdma, wireshark

Wireshark uno sniffer di dati per reti LAN wireless e GPRS

27 giugno 2011 - Fonte: http://www.opengeek.it

Wireshark Network Analyzer è convenzionalmente chiamato un monitor di rete anche se, più francamente, lo si dovrebbe definire uno sniffer dati. Il programma, usufruibile su sistemi Windows o Unix, è scaricabile dal sito Web wireshark.org, è in grado di esaminare e memorizzare tutto ciò che passa sulle connessioni di rete adoperate dal computer, sia wired [...]...

Leggi il seguito »

Nessun commento »

Inserito in analizzare traffico di rete, Gnu/Linux, OpenGeek, sniffing, wireshark

Ostinato: il Tool per Generare ed Analizzare il Traffico di Rete

8 giugno 2011 - Fonte: http://www.ubuntu-linux.it

Ostinato è un potente generatore di traffico di rete, realizzato con una semplice interfaccia grafica che ti permette di testare funzionalità applicative e prestazioni della tua rete. Grazie alle sue funzioni si propone di essere una sorta di “Wireshark al Contrario” ed è sicuramente un ottimo strumento complementare al famoso analizzatore di rete. Inoltre Ostinato è cross-platform – in gradoContinua...

Leggi il seguito »

Nessun commento »

Inserito in network analyzer, ostinato, Recensioni, stream generator, Ubuntu-Linux.it, wireshark

WEPCracking & ARP Spoofing-MITM using Aircrack, Ettercap and Wireshark.

21 maggio 2011 - Fonte: http://kn0t.doesntexist.org

Ispirato a questo post del mio amico System_Overide, ho scritto un piccolo paper dove spiego quanto eseguito nel video che lui presenta. Ovvero WEP-Cracking ed ARP-Spoofing-MITM usando Aircrack-ng, Ettercap e Wireshark, con la piccola aggiunta di Nmap. Insomma tanta roba. Ve lo posto qui sperando di non aver commesso errori durante la stesura.

Greetz: d0mhc, System_Overide.

Download PDF: ...

Leggi il seguito »

Nessun commento »

Inserito in aircrack, aircrack ng, arp, arp-replay, attack, deauth, deauth-attack, ettercap, hacking, host, iene, ip, kn0t, le Iene, nmap, paper, pdf, Programming, replay, system_overide, wep, wepcrack, wepcracking, wireshark