Intrusioni interne rete LAN, sicurezza, VPN, TOR e Firewall

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067089#p5067089][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Ah ok...quindi per "uscire da un pc" significa che qualcuno entra nel mio pc e mi ruba/copia i miei files e cartelle...giusto?
Nel nostro contesto, intendilo più come "direzione" che prende una connessione. Se la connessione parte da un qualcosa che è esterno al tuo PC e ha come obiettivo il tuo PC ... entra. Se la connessione parte dal tuo PC e ha come obiettivo qualcosa che è esterno al tuo PC ... esce.
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067089#p5067089][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Ho dato il comando da terminale e ho provato ad allegare lo screenshot ma la dimensione è superiore a 1Mb...il forum dice massimo 128Kb.
Gli output dei comandi si riportano sul Forum facendo Copia & Incolla del testo dell'output, non con gli screenshot. Ti riporto il mio "classico"
Frase di rito: come avrai già sicuramente visto in giro per il Forum, per rendere più comprensibile la discussione, dovresti formattare correttamente sia i comandi sia i relativi output racchiudendoli tra i tag [ code ] ... [ /code ] (scritti senza spazi) in modo da ottenere un qualcosa del genere

Codice: Seleziona tutto

COMANDO
...
OUTPUT
...
Puoi applicare automaticamente i tag selezionando il testo che vuoi racchiudere tra di essi e poi premendo il bottone Codice nella pulsantiera posta sopra il riquadro di scrittura.
Sei invitato a modificare il tuo precedente post.
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Io sinceramente non capisco dove ho sbagliato, cerco subito di capire cosa devo fare...
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Riguardo al precedente post non capisco cosa devo modificare, comunque intanto posto l'output del mio terminale (spero di aver fatto bene):

Codice: Seleziona tutto

Connessioni Internet attive (solo server)
Proto CodaRic CodaInv Indirizzo locale        Indirizzo remoto       Stato       PID/Program name
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1179/dnsmasq    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      765/cupsd       
tcp6       0      0 ::1:631                 :::*                    LISTEN      765/cupsd       
udp        0      0 0.0.0.0:53707           0.0.0.0:*                           835/avahi-daemon: r
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1179/dnsmasq    
udp        0      0 0.0.0.0:68              0.0.0.0:*                           989/dhclient    
udp        0      0 0.0.0.0:56521           0.0.0.0:*                           2542/gnome-pty-help
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           835/avahi-daemon: r
udp6       0      0 :::51743                :::*                                835/avahi-daemon: r
udp6       0      0 :::5353                 :::*                                835/avahi-daemon: r
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

Tu non devi modificare nulla. Come ti ho detto, è una mia frase "classica", che riporto con un veloce Copia&Incolla dai miei appunti, quando un utente del Forum posta comandi e/o relativi output nel modo sbagliato.
Si, hai fatto bene. Per quanto riguarda l'output, non hai nulla di cui preoccuparti.
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067089#p5067089][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Comunque mi ero allarmato sopratutto perché su google avevo trovato un sito che spiegava come entrare in un pc col solo indirizzo ip e anche perchè alcuni router hanno la funzione di salvare la cronologia.
Non prendere per buono tutto quello che leggi su Internet. Internet da modo a tutti di esprimersi, ma questo non significa che quanto espresso sia corretto.
Se riporti il link della pagina che hai letto si può provare a capire se quanto viene detto è corretto, se sono solamente sciocchezze oppure se ne hai dato un'interpretazione sbagliata.
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Si, hai fatto bene. Per quanto riguarda l'output, non hai nulla di cui preoccuparti.
Riguardo all'output come si capisce quali sono i processi esposti verso l'esterno e quelli non esposti? Se in futuro dovessi riscontrare un processo esposto verso l'esterno come faccio a renderlo non esposto?


Ho cercato nuovamente su google come entrare in un pc col solo IP, ma non trovo più quel sito che spiegava come, forse dovrei cercare più approfonditamente. Gli altri siti spiegano come entrare nel pc con IP, però con un trojan o con una porta aperta. Va bè mi sa tanto che era una bufala, giustamente se si potesse entrare in un pc col solo IP allora questo mondo sarebbe ancora più incasinato :D forse è possibile farlo solo per un pc collegato ad un server, una rete domestica.

Riguardo alla cronologia del router dovrebbe esserci qualcosa di vero, con il log delle connessioni, ad esempio qui: https://www.ilsoftware.it/articoli.asp? ... nDNS_11099 poi non ho la più palida idea di come funzioni OpenDNS.

Anche qui: http://www.moddingstudio.com/showthread ... outer-wifi

Potrebbero esserci dei programmi avanzati che magari salvano la cronologia dei siti visitati da computer o smartphone connessi allo stesso router(?)
pachisapiu

Re: Intrusioni interne e firewall

Messaggio da pachisapiu »

ma vedendo che si tratta di articoli del 2014 , non ti sorge il dubbio che al 99% se esisteva una falla di sicurezza l'avranno risolta ?
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1315
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Intrusioni interne e firewall

Messaggio da Filoteo »

Tra questi proposti, quali sono gli attacchi che pensi i tuoi coinquilini possano mettere in atto? Intendo capacità, voglia di farlo e ragione di farlo.

1) Avere accesso al router che condividete per manometterlo
2) Intercettare le comunicazioni quando sei connesso alla rete insieme a loro
3) Mettere le mani sul computer quando non ci sei
4) Fare la 3 anche a costo di irrompere nella tua stanza chiusa a chiave
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1237
Iscrizione: venerdì 26 luglio 2013, 19:23
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04 LTS
Sesso: Maschile
Località: Area 51

Re: Intrusioni interne e firewall

Messaggio da a323109 »

Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5066906#p5066906][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ah scusate...coloro che potrebbero entrare nel mio pc e smartphone hanno windows, non linux come me.
Ah beh!

Allora, se hanno windows non entrano da nessuna parte. Tranquillo.
thece [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067062#p5067062][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067057#p5067057][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Comunque a parte una pendrive con distro live so che esiste anche un programmino chiamato Konboot per bypassare la password utente, infatti per precauzione ho abilitato anche la password del bios all'avvio del pc. Spero che la password del bios possa essere sufficiente per coprire l'hard disk interno.
Mi spiace deluderti. La password del BIOS ferma solamente gli sciocchi. E' sufficiente smontare l'hard disk (non cifrato) e rimontarlo su un altro PC / notebook del quale si ha piena disponibilità.
Aggiungo che il mio portatile se metto una password per accedere al bios dopo qualche mese sparisce. E si accede diretti, non so' se e' normale o magari e' un difetto ma qua' la password conta veramente poco.
Keep calm
and :asd:
Return fire
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067170#p5067170][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Riguardo all'output come si capisce quali sono i processi esposti verso l'esterno e quelli non esposti?
Se dall'output del comando netstat vedi che il servizio (in ascolto) è collegato all'indirizzo locale 127.0.0.1 (IPv4) - ::1 (IPv6)

Codice: Seleziona tutto

Connessioni Internet attive (solo server)
Proto CodaRic CodaInv Indirizzo locale        Indirizzo remoto       Stato       PID/Program name
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1179/dnsmasq    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      765/cupsd       
tcp6       0      0 ::1:631                 :::*                    LISTEN      765/cupsd       
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1179/dnsmasq    
allora può ricevere solamente connessioni in ingresso dall'interno del tuo PC.
Se invece vedi che il servizio è collegato all'indirizzo locale 0.0.0.0 (IPv4) - :: (IPv6)

Codice: Seleziona tutto

Connessioni Internet attive (solo server)
Proto CodaRic CodaInv Indirizzo locale        Indirizzo remoto       Stato       PID/Program name
udp        0      0 0.0.0.0:53707           0.0.0.0:*                           835/avahi-daemon: r
udp        0      0 0.0.0.0:68              0.0.0.0:*                           989/dhclient    
udp        0      0 0.0.0.0:56521           0.0.0.0:*                           2542/gnome-pty-help
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           835/avahi-daemon: r
udp6       0      0 :::51743                :::*                                835/avahi-daemon: r
udp6       0      0 :::5353                 :::*                                835/avahi-daemon: r
allora può ricevere connessioni in ingresso da qualunque indirizzo IP.
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067170#p5067170][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Se in futuro dovessi riscontrare un processo esposto verso l'esterno come faccio a renderlo non esposto?
Premesso che Ubuntu di default non installa servizi inutili, nel caso in cui tu dovessi installare un servizio e poi, per un qualche motivo, tu volessi bloccarne le connessioni in ingresso, senza quindi disinstallare il servizio, dovresti o modificare la sua configurazione, collegandolo all'indirizzo locale 127.0.0.1 (IPv4) - ::1 (IPv6) , oppure configurare opportunamente il tuo firewall. Come configurare il firewall dipende sia dal servizio sia dal firewall.
E' sicuramente vero. Mantenere un log delle connessioni è una funzionalità facente parte di molti router.
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067170#p5067170][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Potrebbero esserci dei programmi avanzati che magari salvano la cronologia dei siti visitati da computer o smartphone connessi allo stesso router(?)
Per esserci, ci sono ... software di monitoraggio della rete ne trovi a iosa.
Ultima modifica di thece il mercoledì 27 giugno 2018, 18:28, modificato 1 volta in totale.
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1237
Iscrizione: venerdì 26 luglio 2013, 19:23
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04 LTS
Sesso: Maschile
Località: Area 51

Re: Intrusioni interne e firewall

Messaggio da a323109 »

Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067089#p5067089][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ah ok...quindi per "uscire da un pc" significa che qualcuno entra nel mio pc e mi ruba/copia i miei files e cartelle...giusto?

Ho dato il comando da terminale e ho provato ad allegare lo screenshot ma la dimensione è superiore a 128kb...il forum dice massimo 128Kb.

Comunque il terminale mi restituisce l'elenco di vari processi, ma che faccio adesso?

Quelli sarebbero processi esposti verso l'esterno? Se si, comunque non credo di correre il rischio di essere violato dai miei coinquilini con questi processi...poi boh

Comunque mi ero allarmato sopratutto perché su google avevo trovato un sito che spiegava come entrare in un pc col solo indirizzo ip e anche perchè alcuni router hanno la funzione di salvare la cronologia.

P.s.: sono utente medio, non avanzato :D
Ma come?! Piu' di 127k?

Codice: Seleziona tutto

matrix@linux:~$ sudo netstat -tulnp
[sudo] password di matrix: 
Connessioni Internet attive (solo server)
Proto CodaRic CodaInv Indirizzo locale        Indirizzo remoto       Stato       PID/Program name    
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      415/systemd-resolve 
udp        0      0 127.0.0.53:53           0.0.0.0:*                           415/systemd-resolve 
udp     2304      0 0.0.0.0:5353            0.0.0.0:*                           2260/opera          
udp    11520      0 0.0.0.0:5353            0.0.0.0:*                           512/avahi-daemon: r 
udp        0      0 0.0.0.0:41576           0.0.0.0:*                           512/avahi-daemon: r 
udp6       0      0 :::5353                 :::*                                512/avahi-daemon: r 
udp6       0      0 :::38502                :::*                                512/avahi-daemon: r 
matrix@linux:~$ 
Guarda il mio netstat ^

#Edit non usare screenshot ma copia e incolla il terminale dentro a "codice"
Keep calm
and :asd:
Return fire
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Ringrazio tutti per le risposte :birra:

E' sicuramente vero. Mantenere un log delle connessioni è una funzionalità facente parte di molti router.
Quindi devo vedere la marca del router della mia abitazione (recentemente fornito da wind infostrada) e verificare se prevede un log delle connessioni.
In caso affermativo immagino sìa sufficiente evitare questo log sempre con la VPN e/o con browser Tor...?

Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067170#p5067170][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Potrebbero esserci dei programmi avanzati che magari salvano la cronologia dei siti visitati da computer o smartphone connessi allo stesso router(?)
Per esserci, ci sono ... software di monitoraggio della rete ne trovi a iosa.
Come sopra...VPN e/o browser Tor sono la soluzione definitiva anche per contrastare questi programmi avanzati?
E questi programmi avanzati (come forse ad esempio TeamViewer?) dovrebbero comunque funzionare con un client installato nel pc della vittima...o ci sono anche programmi avanzati che non necessitano di un client installato nel pc della vittima?
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067209#p5067209][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Quindi devo vedere la marca del router della mia abitazione (recentemente fornito da wind infostrada) e verificare se prevede un log delle connessioni.
In caso affermativo immagino sìa sufficiente evitare questo log sempre con la VPN e/o con browser Tor...?
Secondo me c'è un fraintendimento di fondo. Quando si dice che un modem / router xDSL domestico può essere abilitato per tenere traccia delle connessioni di rete che passano attraverso di esso, non si intende che l'oggetto in questione è in grado "guardare dentro" le connessioni di rete, ossia analizzare i singoli pacchetti scambiati, ma solamente che è in grado di tenere traccia della presenza delle connessioni di rete:

- quando sono state fatte
- da quale indirizzo IP (sorgente)
- verso quale indirizzo IP (destinazione)
- tipo delle connessioni e forse poco altro

Chiariamoci: potenzialmente il modem / router xDSL domestico è in grado di farlo. Ma nessun produttore ha convenienza ad implementare questa tipo di funzionalità avanzata, per motivi di complessità - costi e benefici.
Il discorso è diverso per i dispositivi professionali, ma fermiamoci qui.

Torniamo al tuo caso. Se il proprietario del modem / router xDSL decide di abilitare il tipo di tracciatura di cui sopra, tutto quello che può vedere è quindi:
- quando ti sei connesso
- da quale indirizzo IP ti sei connesso
- a quale indirizzo IP ti sei connesso
- il tipo di connessione che hai fatto ...

ma non può sapere quali dati hai scambiato. Indipendentemente dal fatto che tu utilizzi la VPN, TOR o altro. Nel caso in cui tu utilizzassi la VPN, tutto quello che può vedere sono le connessioni al gateway della VPN, ma non le connessioni che passando dentro la VPN. Stessa cosa per TOR.

Per poter "guardare dentro" le tue connessioni di rete deve realizzare quello che viene chiamato attacco man-in-the-middle. In pratica deve dirottare le connessioni di rete in uscita dal tuo PC verso un altro PC di cui ha il controllo, "guardare dentro" le connessioni di rete da quel PC e poi reinoltrarle verso il modem / router xDSL.

Se il traffico "spiato" non è cifrato, può sapere tutto quello che fai. Se il traffico "spiato" è cifrato (VPN, TOR, HTTPS, ... ) allora non vede praticamente nulla di utile. Per riuscire a vedere qualcosa di utile dovrebbe o "rompere" le chiavi di cifratura della connessione o aggirarle in qualche modo. A rompere le chiavi di cifratura ... forse ... ci riesce l'NSA. Ad aggirarle ... non sono particolarmente ferrato in tecniche di hacking ... ma tutte le tecniche che conosco ad oggi non funzionano più. Ma su questo aspetto forse qualche altro utente potrà esserti più utile di me.

Spero di esser stato sufficientemente chiaro e preciso. Mi rendo conto che con una lavagna e qualche schemino sarebbe tutto molto più semplice da capire.
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067170#p5067170][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Potrebbero esserci dei programmi avanzati che magari salvano la cronologia dei siti visitati da computer o smartphone connessi allo stesso router(?)
Per esserci, ci sono ... software di monitoraggio della rete ne trovi a iosa.
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067170#p5067170][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Come sopra...VPN e/o browser Tor sono la soluzione definitiva anche per contrastare questi programmi avanzati?
E questi programmi avanzati (come forse ad esempio TeamViewer?) dovrebbero comunque funzionare con un client installato nel pc della vittima...o ci sono anche programmi avanzati che non necessitano di un client installato nel pc della vittima?
Uhm ... penso di averti risposto sopra.

Teamviewer non è un'applicazione per il monitoraggio delle connessioni di rete. Teamviewer è un'applicazione per la condivisione del desktop. Cosa avrebbe di avanzato?
Edwhard
Prode Principiante
Messaggi: 46
Iscrizione: lunedì 25 giugno 2018, 21:51
Desktop: Mate
Distribuzione: Ubuntu 18.04.6 LTE
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Edwhard »

Torniamo al tuo caso. Se il proprietario del modem / router xDSL decide di abilitare il tipo di tracciatura di cui sopra, tutto quello che può vedere è quindi:
- quando ti sei connesso
- da quale indirizzo IP ti sei connesso
- a quale indirizzo IP ti sei connesso
- il tipo di connessione che hai fatto ...
Ecco, quindi tu stesso mi confermi che il proprietario del modem/router può alla fine visualizzare la mia cronologia...se il proprietario può visualizzare l'indirizzo IP al quale mi connetto, significa che visualizza anche il sito web, visto che i nomi a dominio altro non sono che "traduzioni" di indirizzi IP, numeri....o no?!

Per poter "guardare dentro" le tue connessioni di rete deve realizzare quello che viene chiamato attacco man-in-the-middle. In pratica deve dirottare le connessioni di rete in uscita dal tuo PC verso un altro PC di cui ha il controllo, "guardare dentro" le connessioni di rete da quel PC e poi reinoltrarle verso il modem / router xDSL.
Ecco infatti anche di questo vorrei parlare...so che ci sono dei programmini particolari, non semplici firewall di linux, che bloccano questo tipo di attacchi...uno di questi Arpon...(?)...per attacchi effettuati tramite protocollo ARP (?)...dunque anche per contrastare attacchi di tipo "man-in-the-middle" può bastare la VPN...TOR...od è necessario un programma specifico che li blocca?
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067223#p5067223][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Ecco, quindi tu stesso mi confermi che il proprietario del modem/router può alla fine visualizzare la mia cronologia...se il proprietario può visualizzare l'indirizzo IP al quale mi connetto, significa che visualizza anche il sito web, visto che i nomi a dominio altro non sono che "traduzioni" di indirizzi IP, numeri....o no?!
Si, è corretto.
Non direi che il firewall di Linux sia semplice ... comunque andiamo avanti ...
Edwhard [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067223#p5067223][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: ... che bloccano questo tipo di attacchi...uno di questi Arpon...(?)...per attacchi effettuati tramite protocollo ARP (?)...dunque anche per contrastare attacchi di tipo "man-in-the-middle" può bastare la VPN...TOR...od è necessario un programma specifico che li blocca?
Uhm ... facciamo un distinguo ... mettiamoci nello scenario LAN. Solo in questo scenario puoi usare Arpon per contrastare un attacco di tipo man-in-the-middle contro il protocollo ARP. Arpon di suo, senza VPN, senza TOR, è in grado di contrastare questo tipo di attacco. Passiamo allo scenario Internet, qui Arpon è del tutto inutile. Dato che hai una connessione ad Internet con indirizzo IP pubblico dinamico, per quanto possibile, un attacco di tipo man-in-the-middle è altamente improbabile. In questo scenario per rendere le tue connessioni di rete sicure devi cifrarle: HTTPS, VPN, TOR ... etc ...

Non è che ti stai facendo un pò troppe paranoie? :D

Per difenderti dai tuoi coinquilini super esperti in penetration testing ti bastano poche cose:

- hard disk cifrato
- un sistema operativo (e tutto il software applicativo) aggiornato dal punto di vista delle patch di sicurezza
- una gestione oculata dei diritti degli utenti del tuo PC
- quattro regole di firewall per bloccare le connessioni indesiderate in ingresso dalla LAN
- una connessione VPN (a pagamento) per girovagare su Internet lontano da occhi indiscreti
- una sana dose di cautela nel comportamento. Il fattore umano è uno degli aspetti più deboli della sicurezza informatica.

Se poi sono veramente super esperti in penetration testing e ti hanno preso di mira, allora fai molto prima a cambiare casa :lol:
Ultima modifica di thece il mercoledì 27 giugno 2018, 22:39, modificato 1 volta in totale.
Avatar utente
Eresia
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 362
Iscrizione: venerdì 30 giugno 2006, 1:20
Distribuzione: gentoo
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Eresia »

su una lan di 10 persone connesse tutte allo stesso router non c'è vpn che tenga, basta wireshark per vedere tutto il traffico in entrata/uscita ed andare per 'esclusione' (se la tua preoccupazione sono i siti che vedi, i dati che salvi nei siti stessi, email, etc...).

Per entrare in 'remoto' su un dispositivo nel 2018 tramite un comando, è fantascienza
emerge --auD --oneshot life/lucky-*
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

Eresia [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067228#p5067228][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: su una lan di 10 persone connesse tutte allo stesso router non c'è vpn che tenga, basta wireshark per vedere tutto il traffico in entrata/uscita ed andare per 'esclusione' (se la tua preoccupazione sono i siti che vedi, i dati che salvi nei siti stessi, email, etc...).
O non ho capito quello che hai scritto oppure ... decisamente no! Con Wireshark non puoi entrare nel merito del traffico cifrato (ovviamente a meno che tu non abbia le chiavi di cifratura).
Un'osservazione molto banale: se fosse come dici tu, tutti i protocolli VPN non avrebbero più senso di esistere. Verrebbero abbandonati. Non mi risulta che sia così. Vengono ancora usati forse per dare una falsa speranza ai loro utenti?
Ultima modifica di thece il mercoledì 27 giugno 2018, 23:01, modificato 1 volta in totale.
Avatar utente
Eresia
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 362
Iscrizione: venerdì 30 giugno 2006, 1:20
Distribuzione: gentoo
Sesso: Maschile

Re: Intrusioni interne e firewall

Messaggio da Eresia »

In effetti rileggendo si capisce ben poco di quel che ho scritto, davo per scontato il router e non il suo portatile
Chiaro che se solo lui è dietro ad una vpn le possibilità si riducono drasticamente, anzi credo solo il gestore possa vederle, correggetemi se sbaglio
emerge --auD --oneshot life/lucky-*
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

No guarda, non è una questione di numero ...
Quale gestore?
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1315
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Intrusioni interne e firewall

Messaggio da Filoteo »

Quello che opera la VPN (ovviamente il traffico in uscita non cifrato)
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Intrusioni interne e firewall

Messaggio da thece »

Infatti in precedenza avevo scritto
thece [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067062#p5067062][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: La VPN fornisce solamente la cifratura del tuo traffico di rete dal tuo PC fino al gateway della VPN, ma non oltre.
Il gateway della VPN è di proprietà del gestore della VPN. Il traffico non cifrato, che arriva dalla VPN, appena attraversa il gatway e viene decifrato con le chiavi della VPN, torna nuovamente intellegibile (al gestore della VPN e successivi)
Chiusa

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 4 ospiti