Porte e Servizi

P

NOVITA’ 2019!

Parliamoci chiaro: non puoi pensare di diventare un ETHICAL HACKER senza conoscere almeno un LINGUAGGIO DI PROGRAMMAZIONE!

Accedi adesso al corso “PYTHON PER HACKER – 2019”

Oltre 10 ORE di VIDEO LEZIONI e oltre 100 CODICI PRONTI DA ESEGUIRE!




Per un penetration tester è necessario avere ben chiaro il concetto di porta e servizio.

Possiamo affermare che porta e servizio sono strettamente connessi tra loro. Un qualsiasi PC per poter svolgere le proprie funzioni ha necessità di instaurare diverse connessioni con il mondo esterno. Per ogni servizio che vuole offrire, o che ha la necessità di utilizzare, deve affidarsi ad un canale di comunicazione dedicato. Possiamo immaginare la porta come l’estremità di questo canale.

Le porte disponibili sono 65535 ma non tutte sono utilizzate. Fino alla 1024 sono, per convenzione, dedicate ai servizi noti e per questo motivo vengono definite “well know ports”.

Facciamo subito un esempio: il protocollo SSH utilizza come porta standard la 22, l’FTP la porta 21 e così via. Potete trovare l’elenco delle porte standard su Internet.

Ricapitolando, ogni servizio ha la necessità di una specifica porta per comunicare da e verso il mondo esterno. E ciò sarà fortemente significativo per le attività che svolgeremo come penetration tester: infatti ottenere l’elenco delle porta aperte e disponibili su un certo PC ci fornisce ottime informazioni e possibilità di accesso a tale sistema.

Se vogliamo vedere le comunicazioni aperte all’interno della nostra macchina Windows, digitiamo il comando “netstat -ano”.

ARP-PING-TRACEROUTE

Passiamo ora a qualcosa di più pratico ed esaminiamo due importanti comandi che, nel corso della tua carriera come esperto di reti, ti saranno di grande aiuto. Mi sto riferendo ai comandi “ARP,PING”; quest’ultimi ti permetteranno di risolvere la maggior parte dei problemi di rete, per cui è importante approfondire l’utilizzo.

La prima grande distinzione è relativa al livello del modello ISO-OSI in cui operano:

  • ARP -> tra livello data (MAC address) e livello rete (IP address).
  • PING -> livello rete (IP address).

Devi sempre pensare in questi termini perchè ci capiterà di affrontare anomalie di diverso tipo all’interno di una rete, e solo identificando esattamente dove ci troviamo sullo stack TCP/IP potremmo semplificarci la vita.

Suggerisco un metodo di lavoro che si può applicare a molteplici scenari.

PROBLEMA: un utente ti segnala ma mancata connettività di una PC all’interno della rete.

TROUBLESHOOTING:

  • Controlla che il cavo di rete del PC in questione sia in buono stato. Puoi provare a sostituirlo. LIVELLO FISICO ISO-OSI.
  • Controlla che il PC abbia un indirizzo IP privato assegnato. Lancia su macchina Windows il comando: “ifconfig”. LIVELLO RETE ISO-OSI.
  • Se non hai accesso diretto al PC interessato, prova da un altro a lanciare il comando “PING IP-addressPC” dove IP-addressPC è l’indirizzo IP del PC. LIVELLO RETE ISO-OSI.
  • Se il comando PING non offre un esito positivo, lancia il comando ARP e verifica se è presente l’associazione MAC address/IP address del PC interessato. LIVELLO DATA ISO-OSI.

Quindi se il PC non risponde al comando PING ma la voce ARP è presente allora ci troviamo davanti ad un problema di livello rete. Se nemmeno l’ARP è presente è un problema di livello data.

Questo è solo un esempio di come procedere quando ci troviamo di fronte ad un malfunzionamento della rete. Ovviamente non stiamo considerando tutti gli altri dispositivi di rete connessi (router, switch,ecc), perchè in quel caso la questione si complica.

Aggiungi un commento

Articoli recenti

Categorie