© Tutti i diritti riservati e proprietà di computerprogrammi.com

7 programmi per mettere alla prova la sicurezza di un computer

Scoprire quanto è sicuro un Computer usando dei programmi di scansione adatti.

Quanto è sicuro il vostro PC? Avete mai fatto un test per verificare l’efficienza delle sue difese? Le “mura” reggeranno l’assalto dei pirati?

Per ottenere una risposta, dobbiamo affidarci a dei programmi conosciuti con il nome di “Security Scanner”.

Il loro compito sarà quello di simulare degli attacchi ad un PC (o ad un server, volendo) e valutare l’efficacia delle sue difese. Di volta in volta verranno anche suggeriti gli accorgimenti da adottare per correre ai ripari.

Vi dico già da subito che ciascuno dei programmini che vi elencherò, per poter svolgere al massimo il proprio dovere, deve essere sempre aggiornato.

P U B B L I C I T A'

Il mondo dei Cracker è in continua evoluzioni e nuovi virus, worm e trojan vengono creati ogni giorno.

Quindi, se utilizzate uno dei seguenti programmi, non dimenticatevi di aggiornarlo periodicamente (anche giornalmente).

1. Nessus:
è il miglior programma in circolazione per testare la fragilità dei file locali e remoti. Per un uso “casereccio” è possibile scaricarlo gratuitamente (link) e goderselo con una sorta di maggior piacere 🙂
Trovate molti video nella sezione “Demos” che vi illustreranno le potenzialità ed i corretti comandi da dare al programma.
Nessus è costantemente aggiornato (conta attualmente circa 29.017 plugins diversi) ed è disponibile per le piattaforme Linux, Mac OS X [Mac OS X 10.4 e 10.5 (intel & ppc)] e Windows (Windows XP, 2003, Vista)

2. Wireshark:
è un progetto partito nel lontano 1998 (già son passati 11 anni!!) nato per verificare i protocolli di rete. E’ utilizzato per la soluzione di problemi di rete, per l’analisi e lo sviluppo di protocolli o di software di comunicazione, per la didattica.
E’ possibile utilizzarlo sulle principali piattaforme quali: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD ….
Potete scaricarlo a questo indirizzo – link

3. Cain and Abel:
è uno strumento per il recupero delle password per i sistemi operativi Microsoft.
Il suo sviluppatore è Massimilano Montoro e l’ultima versione risale 25/02/2009.
Il programma è gestito sotto licenza freeware e lo potete scaricare seguendo questo percorso – link .
Potrete facilmente recuperare molti tipi di password sniffando la rete, craccando password criptate usando attacchi Dictionary (motivo per il quale abbiamo più volte ripetuto di usare per le password delle parole non presenti sui dizionari), brute force e mediante l’uso di Rainbow Tables.
In sintesi per i non addetti ai lavori si possono rintracciare password codificate, rivelare richieste di password, scoprire password nascoste e analizzare i protocolli di routing.

4. Metasploit Framework:
Metasploit è un progetto gestito dalla comunità Metasploit LLC. Un progetto di sicurezza informatica che fornisce dei dati sulle vulnerabilità di un sistema semplificando le operazioni di penetration testing (simulazione dell’attacco di un utente malintenzionato).
Per qualsiasi informazione recatevi a questo indirizzo – link – e visionate il materiale didattico alla voce “Conference Materials”.

5. Snort:
è un open source per la prevenzione e la scoperta di eventuali accessi non autorizzati ai computer o alle reti locali. Ad oggi, è molto utilizzato con circa 225,000 utenti affezionati.
Prima di utilizzare Snort è necessario, se già non lo si è fatto, installare alcuni software Libpcap, PCRE, Libnet e Barnyard. Per maggiori informazioni visionate il sito (link) e non scoraggiatevi per l’inglese.

6. Kismet:
è un rilevatore di rete, sniffatore di pacchetti di rete e IDS (sistema di rilevazione di intrusioni) per reti senza fili 802.11. Kismet opera con qualsiasi scheda di rete senza fili che supporta la modalità di monitoraggio raw e può rilevare traffico 802.11a, 802.11b e 802.11g. Il programma esiste per Linux, FreeBSD, NetBSD, OpenBSD, e Mac OS X. Potrebbe essere eseguito su Windows ma affiancato da droni esterni. Kismet è distribuito sotto licenza GNU ed è un software libero – link

7. THC-Hydra v5.4:
è un software, sviluppato da un team tedesco chiamato “The Hacker’s Choice” (THC), che utilizza un dizionario di prova per attaccare deboli e semplici password su uno o più host remoti – link

Conoscete qualche altro programma utile alla nostra causa? Per ogni consiglio o aggiornamento lasciate un commento.

Chi sono? admin

Mi presento. Sono Alessandro, un appassionato di computer e tecnologie. Nel 2008 ho aperto questo sito internet soprattutto per avvicinarmi al mondo dei blogger e capirne meglio la comunicazione e le potenzialità markettare in Italia (in realtà ho fatto la stessa cosa negli USA, dove ho studiato e dove ho vissuto a lungo). Attualmente (2017) lavoro come Business Developer e CMO, ma la mia passione per i computer e le innovazioni tecnologiche si è conservata integra. Purtroppo con l'età arrivano anche responsabilità sempre più pesanti ed il tempo libero da dedicare oggi al blogging è praticamente zero (anche perchè ho una famiglia numerosa e probabilmente conoscete già la mia dolce metà, Viola, ed il suo impegno in campo sociale con un bellissimo sito internet di salute e benessere - del quale curo la parte tecnica e verso il quale vi indirizzo nel caso in cui voleste mettervi in contatto con me ma non ci riusciate. In altre parole rivolgetevi al vero principale, perché in casa - e fuori - si fa quello che dice Lei :) COMMENTI: ho deciso di lasciare la possibilità di commentare gli articoli per far in modo che voi lettori possiate aiutarvi a vicenda in caso di problemi. In fede, Alessandro Tesla