Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Wireshark e sniffing http password
81 views
Skip to first unread message
^Bart
Aug 24, 2023, 1:10:04 PM8/24/23
to
Salve,
sto facendo dei test su un server web in http che purtroppo mi sono
ritrovato in casa ed a breve vedrò di rottamare per fortuna non ci gira
nulla di serio ma intanto volevo approfittare per fare dei test con
Wireshark per sniffare le credenziali essendo appunto in plain text.
Ho avviato Wireshark dal mio laptop collegato ad un hotspot wifi ed ho
fatto provare a far inserire le credenziali di login ad un collega su
un'altra rete (lan collegata alla dmz dove sta il server in questione)
ma, forse ho sniffato poco, non sono riuscito ad intercettare nulla.
Ho provato dal mio laptop, sempre da un hotspot wifi esterno, a digitare
il sito in questione inserendo le credenziali e lasciando sempre
Wireshark aperto ed in pochi secondi le stesse sono apparse!
Mi rimane da provare con due laptop collegati a due hotspot diversi
entrambi fuori dall'influenza della lan e della dmz per capire se da uno
si riesca ad intercettare il traffico che l'altro fa verso il server remoto.
Nella sezione filter di Wireshark puoi usare l'opzione con cui sniffi il
traffico verso un determinato ip, il traffico che genera un determinato
ip o entrambi, non vedo altre strade, ultima strada da percorrere tcpdump.
Saluti.
^Bart
sto facendo dei test su un server web in http che purtroppo mi sono
ritrovato in casa ed a breve vedrò di rottamare per fortuna non ci gira
nulla di serio ma intanto volevo approfittare per fare dei test con
Wireshark per sniffare le credenziali essendo appunto in plain text.
Ho avviato Wireshark dal mio laptop collegato ad un hotspot wifi ed ho
fatto provare a far inserire le credenziali di login ad un collega su
un'altra rete (lan collegata alla dmz dove sta il server in questione)
ma, forse ho sniffato poco, non sono riuscito ad intercettare nulla.
Ho provato dal mio laptop, sempre da un hotspot wifi esterno, a digitare
il sito in questione inserendo le credenziali e lasciando sempre
Wireshark aperto ed in pochi secondi le stesse sono apparse!
Mi rimane da provare con due laptop collegati a due hotspot diversi
entrambi fuori dall'influenza della lan e della dmz per capire se da uno
si riesca ad intercettare il traffico che l'altro fa verso il server remoto.
Nella sezione filter di Wireshark puoi usare l'opzione con cui sniffi il
traffico verso un determinato ip, il traffico che genera un determinato
ip o entrambi, non vedo altre strade, ultima strada da percorrere tcpdump.
Saluti.
^Bart
sm
Aug 24, 2023, 2:39:24 PM8/24/23
to
Il Thu, 24 Aug 2023 19:09:59 +0200, ^Bart ha scritto:
> Salve,
>
> sto facendo dei test su un server web in http che purtroppo mi sono
> ritrovato in casa ed a breve vedrò di rottamare per fortuna non ci gira
> nulla di serio ma intanto volevo approfittare per fare dei test con
> Wireshark per sniffare le credenziali essendo appunto in plain text.
>
> Ho avviato Wireshark dal mio laptop collegato ad un hotspot wifi ed ho
> fatto provare a far inserire le credenziali di login ad un collega su
> un'altra rete (lan collegata alla dmz dove sta il server in questione)
> ma, forse ho sniffato poco, non sono riuscito ad intercettare nulla.
>
> Ho provato dal mio laptop, sempre da un hotspot wifi esterno, a digitare
> il sito in questione inserendo le credenziali e lasciando sempre
> Wireshark aperto ed in pochi secondi le stesse sono apparse!
>
> Mi rimane da provare con due laptop collegati a due hotspot diversi
> entrambi fuori dall'influenza della lan e della dmz per capire se da uno
> si riesca ad intercettare il traffico che l'altro fa verso il server
> remoto.
Si ma le basi.
> Salve,
>
> sto facendo dei test su un server web in http che purtroppo mi sono
> ritrovato in casa ed a breve vedrò di rottamare per fortuna non ci gira
> nulla di serio ma intanto volevo approfittare per fare dei test con
> Wireshark per sniffare le credenziali essendo appunto in plain text.
>
> Ho avviato Wireshark dal mio laptop collegato ad un hotspot wifi ed ho
> fatto provare a far inserire le credenziali di login ad un collega su
> un'altra rete (lan collegata alla dmz dove sta il server in questione)
> ma, forse ho sniffato poco, non sono riuscito ad intercettare nulla.
>
> Ho provato dal mio laptop, sempre da un hotspot wifi esterno, a digitare
> il sito in questione inserendo le credenziali e lasciando sempre
> Wireshark aperto ed in pochi secondi le stesse sono apparse!
>
> Mi rimane da provare con due laptop collegati a due hotspot diversi
> entrambi fuori dall'influenza della lan e della dmz per capire se da uno
> si riesca ad intercettare il traffico che l'altro fa verso il server
> remoto.
Se vuoi sniffare i pacchetti devi metterti dove questi pacchetti passano,
mica in dei posti a caso. Come se volessi intercettare le macchine che
vanno da Firenze a Roma e tu ti apposti a Modena, speri di riuscici?
> Nella sezione filter di Wireshark puoi usare l'opzione con cui sniffi il
> traffico verso un determinato ip, il traffico che genera un determinato
> ip o entrambi, non vedo altre strade, ultima strada da percorrere
> tcpdump.
considerazione, vedo.
ObiWan
Aug 25, 2023, 3:15:44 AM8/25/23
to
:: On Thu, 24 Aug 2023 18:39:22 -0000 (UTC)
:: (it.comp.sicurezza.varie)
:: <pan$220b8$9154fb27$8fe6caac$dd72...@carotone.net>
rete, se si è su una rete switched (credo nessuno usi più gli HUB), per
poter intercettare il traffico è necessario configurare una porta
mirror sullo switch di interesse (o sul centro stella) altrimenti si
sniffano soltanto i broadcast/multicast
:: (it.comp.sicurezza.varie)
:: <pan$220b8$9154fb27$8fe6caac$dd72...@carotone.net>
:: sm <caro...@test.net> wrote:
> La strada di studiare le basi del TCP/IP non la prendi proprio in
> considerazione, vedo.
Non è solo questione di basi, ma anche di come funziona fisicamente una
> La strada di studiare le basi del TCP/IP non la prendi proprio in
> considerazione, vedo.
rete, se si è su una rete switched (credo nessuno usi più gli HUB), per
poter intercettare il traffico è necessario configurare una porta
mirror sullo switch di interesse (o sul centro stella) altrimenti si
sniffano soltanto i broadcast/multicast
sm
Aug 25, 2023, 3:20:07 AM8/25/23
to
Il Fri, 25 Aug 2023 01:28:14 -0000 (UTC), Allen ha scritto:
> sm <caro...@test.net> wrote in news:pan$220b8$9154fb27$8fe6caac
> $dd72...@carotone.net:
> Convoca 4 o 5 fornitori, si fa fare un preventivo e chiede a loro.
>
> Però prima passa per i newsugruppi... :-(
Ma magari.
Leggo dai suoi messaggi che, a suo dire, amministra il firewall
perimetrale, pfsense, VPN site to site di diversi stabilimenti, etc...
Ecco, se questo è vero (e non voglio mettere in dubbio la sua parola) è
molto grave che abbia falle così enormi. Capisco un utente qualsiasi, ma
uno che amministra un firewall aziendale non può chiedersi (e chiedere in
giro) perché non intercetta i pacchetti fra la LAN e la DMZ collegandosi
ad un hotspot esterno. Semplicemente non può. Vuol dire che fa le cose
meccanicamente senza sapere NULLA di quello che fa, in un ambito delicato
come la cybersecurity.
Mi spiace per lui ma queste cose vanno dette.
> sm <caro...@test.net> wrote in news:pan$220b8$9154fb27$8fe6caac
> $dd72...@carotone.net:
>
>> La strada di studiare le basi del TCP/IP non la prendi proprio in
>> considerazione, vedo.
>
> Ad un responsabile inforNatico di grossa azienda come lui mica serve.
>> La strada di studiare le basi del TCP/IP non la prendi proprio in
>> considerazione, vedo.
>
> Convoca 4 o 5 fornitori, si fa fare un preventivo e chiede a loro.
>
> Però prima passa per i newsugruppi... :-(
Ma magari.
Leggo dai suoi messaggi che, a suo dire, amministra il firewall
perimetrale, pfsense, VPN site to site di diversi stabilimenti, etc...
Ecco, se questo è vero (e non voglio mettere in dubbio la sua parola) è
molto grave che abbia falle così enormi. Capisco un utente qualsiasi, ma
uno che amministra un firewall aziendale non può chiedersi (e chiedere in
giro) perché non intercetta i pacchetti fra la LAN e la DMZ collegandosi
ad un hotspot esterno. Semplicemente non può. Vuol dire che fa le cose
meccanicamente senza sapere NULLA di quello che fa, in un ambito delicato
come la cybersecurity.
Mi spiace per lui ma queste cose vanno dette.
sm
Aug 25, 2023, 3:55:25 AM8/25/23
to
Il Fri, 25 Aug 2023 09:15:42 +0200, ObiWan ha scritto:
>> La strada di studiare le basi del TCP/IP non la prendi proprio in
>> considerazione, vedo.
>
> Non è solo questione di basi, ma anche di come funziona fisicamente una
> rete, se si è su una rete switched (credo nessuno usi più gli HUB), per
> poter intercettare il traffico è necessario configurare una porta mirror
> sullo switch di interesse (o sul centro stella) altrimenti si sniffano
> soltanto i broadcast/multicast
Si ma se fosse che lui stia provando da una porta diversa di uno switch
>> La strada di studiare le basi del TCP/IP non la prendi proprio in
>> considerazione, vedo.
>
> Non è solo questione di basi, ma anche di come funziona fisicamente una
> rete, se si è su una rete switched (credo nessuno usi più gli HUB), per
> poter intercettare il traffico è necessario configurare una porta mirror
> sullo switch di interesse (o sul centro stella) altrimenti si sniffano
> soltanto i broadcast/multicast
managed sarebbe già più comprensibile. Invece sta provando, a suo dire, da
un hotspot esterno, quindi da internet.
^Bart
Aug 25, 2023, 3:57:42 AM8/25/23
to
> Se vuoi sniffare i pacchetti devi metterti dove questi pacchetti passano,
> mica in dei posti a caso. Come se volessi intercettare le macchine che
> vanno da Firenze a Roma e tu ti apposti a Modena, speri di riuscici?
Corretto.
> mica in dei posti a caso. Come se volessi intercettare le macchine che
> vanno da Firenze a Roma e tu ti apposti a Modena, speri di riuscici?
> La strada di studiare le basi del TCP/IP non la prendi proprio in
> considerazione, vedo.
colmare ed il tempo libero a mia disposizione purtroppo è quello che è
ma questa ovviamente non vuol essere una scusante ma semplicemente un
modo per ricordarmi di gestire meglio le attività.
Saluti.
^Bart
ObiWan
Aug 25, 2023, 4:10:55 AM8/25/23
to
:: On Thu, 24 Aug 2023 19:09:59 +0200
:: (it.comp.sicurezza.varie)
:: <uc82t9$3i4rt$1...@dont-email.me>
> Ho avviato Wireshark dal mio laptop collegato ad un hotspot wifi
Non è il modo, se devi sniffare il traffico da/verso quel server ti
devi collegare allo stesso tronco di rete al quale è connesso il
server, ad esempio, se hai uno switch managed al quale è collegato quel
server, configuri una porta "mirror" che veda tutto il traffico
da/verso la porta alla quale è connesso il server, connetti il laptop
alla porta "mirror" e poi fai partire wireshark
:: (it.comp.sicurezza.varie)
:: <uc82t9$3i4rt$1...@dont-email.me>
:: ^Bart <gabriel...@hotmail.com> wrote:
> sto facendo dei test su un server web in http che purtroppo mi sono
> ritrovato in casa ed a breve vedrò di rottamare per fortuna non ci
> gira nulla di serio ma intanto volevo approfittare per fare dei test
> con Wireshark per sniffare le credenziali essendo appunto in plain
> text.
ok
> sto facendo dei test su un server web in http che purtroppo mi sono
> ritrovato in casa ed a breve vedrò di rottamare per fortuna non ci
> gira nulla di serio ma intanto volevo approfittare per fare dei test
> con Wireshark per sniffare le credenziali essendo appunto in plain
> text.
> Ho avviato Wireshark dal mio laptop collegato ad un hotspot wifi
devi collegare allo stesso tronco di rete al quale è connesso il
server, ad esempio, se hai uno switch managed al quale è collegato quel
server, configuri una porta "mirror" che veda tutto il traffico
da/verso la porta alla quale è connesso il server, connetti il laptop
alla porta "mirror" e poi fai partire wireshark
ObiWan
Aug 25, 2023, 6:27:33 AM8/25/23
to
:: On Fri, 25 Aug 2023 10:10:52 +0200
:: (it.comp.sicurezza.varie)
:: <20230825101...@mvps.org>
non da "cantinari" è buona norma impostare, tra le altre GPO anche
quella che impedisce che gli utenti possano configurare una scheda di
rete in modalità promiscua, in teoria in una rete "switched" la cosa
non dovrebbe essere necessaria, ma in pratica è comunque una buona cosa
da fare
:: (it.comp.sicurezza.varie)
:: <20230825101...@mvps.org>
:: ObiWan <obi...@mvps.org> wrote:
> Non è il modo, se devi sniffare il traffico da/verso quel server ti
> devi collegare allo stesso tronco di rete al quale è connesso il
> server, ad esempio, se hai uno switch managed al quale è collegato
> quel server, configuri una porta "mirror" che veda tutto il traffico
> da/verso la porta alla quale è connesso il server, connetti il laptop
> alla porta "mirror" e poi fai partire wireshark
Una nota, di norma in una rete Windows con AD, gestita un modo serio e
> Non è il modo, se devi sniffare il traffico da/verso quel server ti
> devi collegare allo stesso tronco di rete al quale è connesso il
> server, ad esempio, se hai uno switch managed al quale è collegato
> quel server, configuri una porta "mirror" che veda tutto il traffico
> da/verso la porta alla quale è connesso il server, connetti il laptop
> alla porta "mirror" e poi fai partire wireshark
non da "cantinari" è buona norma impostare, tra le altre GPO anche
quella che impedisce che gli utenti possano configurare una scheda di
rete in modalità promiscua, in teoria in una rete "switched" la cosa
non dovrebbe essere necessaria, ma in pratica è comunque una buona cosa
da fare
ObiWan
Aug 25, 2023, 6:33:09 AM8/25/23
to
:: On Fri, 25 Aug 2023 09:15:42 +0200
:: (it.comp.sicurezza.varie)
:: <20230825091...@mvps.org>
https://wiki.wireshark.org/CaptureSetup/Ethernet#capture-using-a-monitor-mode-of-the-switch
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha, e la cosa inizia a
diventare fastidiosa, uomo avvisato...
:: (it.comp.sicurezza.varie)
:: <20230825091...@mvps.org>
:: ObiWan <obi...@mvps.org> wrote:
> Non è solo questione di basi, ma anche di come funziona fisicamente
> una rete, se si è su una rete switched (credo nessuno usi più gli
> HUB), per poter intercettare il traffico è necessario configurare una
> porta mirror sullo switch di interesse (o sul centro stella)
> altrimenti si sniffano soltanto i broadcast/multicast
e tra l'altro bastava SEMPLICEMENTE LEGGERE
> Non è solo questione di basi, ma anche di come funziona fisicamente
> una rete, se si è su una rete switched (credo nessuno usi più gli
> HUB), per poter intercettare il traffico è necessario configurare una
> porta mirror sullo switch di interesse (o sul centro stella)
> altrimenti si sniffano soltanto i broadcast/multicast
https://wiki.wireshark.org/CaptureSetup/Ethernet#capture-using-a-monitor-mode-of-the-switch
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha, e la cosa inizia a
diventare fastidiosa, uomo avvisato...
sm
Aug 25, 2023, 8:34:07 AM8/25/23
to
Il Fri, 25 Aug 2023 09:58:05 +0200, ^Bart ha scritto:
> Chiedo venia, anche questo è corretto, di sicuro ho numerosi gap da
> colmare ed il tempo libero a mia disposizione purtroppo è quello
Ascolta non è che devi chiedere venia o giustificarti con me. Se per
> Chiedo venia, anche questo è corretto, di sicuro ho numerosi gap da
> colmare ed il tempo libero a mia disposizione purtroppo è quello
lavoro ti occupi di networking e sicurezza sono altri quelli a cui devi
rendere conto dei gap da colmare.
Io al massimo ti dico che questa è una bomba che prima o poi scoppia nelle
mani di qualcuno, tua o della tua azienda.
ObiWan
Aug 25, 2023, 10:30:19 AM8/25/23
to
:: On Fri, 25 Aug 2023 09:58:05 +0200
:: (it.comp.sicurezza.varie)
:: <uc9mtk$3ub64$1...@dont-email.me>
L'aggiornarsi, studiare e capire è PARTE INTEGRANTE del lavoro in campo
informatico, si tratta anzi di un INVESTIMENTO, non di qualcosa da fare
nel "tempo libero" ... o pensi che chi ti risponde qui sia gente con un
mucchio di tempo libero e/o che certe cose le hai imparate alla "Scuola
Radio Elettra" ?
Hai veramente toccato il fondo, ed il brutto è che stai continuando a
scavare...
:: (it.comp.sicurezza.varie)
:: <uc9mtk$3ub64$1...@dont-email.me>
:: ^Bart <gabriel...@hotmail.com> wrote:
> Chiedo venia, anche questo è corretto, di sicuro ho numerosi gap da
> colmare ed il tempo libero a mia disposizione purtroppo
TEMPO LIBERO ?
> Chiedo venia, anche questo è corretto, di sicuro ho numerosi gap da
> colmare ed il tempo libero a mia disposizione purtroppo
L'aggiornarsi, studiare e capire è PARTE INTEGRANTE del lavoro in campo
informatico, si tratta anzi di un INVESTIMENTO, non di qualcosa da fare
nel "tempo libero" ... o pensi che chi ti risponde qui sia gente con un
mucchio di tempo libero e/o che certe cose le hai imparate alla "Scuola
Radio Elettra" ?
Hai veramente toccato il fondo, ed il brutto è che stai continuando a
scavare...
sm
Aug 25, 2023, 11:47:18 AM8/25/23
to
Il Fri, 25 Aug 2023 16:30:17 +0200, ObiWan ha scritto:
>> Chiedo venia, anche questo è corretto, di sicuro ho numerosi gap da
>> colmare ed il tempo libero a mia disposizione purtroppo
>
> TEMPO LIBERO ?
>
> L'aggiornarsi, studiare e capire è PARTE INTEGRANTE del lavoro in campo
> informatico, si tratta anzi di un INVESTIMENTO, non di qualcosa da fare
> nel "tempo libero" ... o pensi che chi ti risponde qui sia gente con un
> mucchio di tempo libero e/o che certe cose le hai imparate alla "Scuola
> Radio Elettra" ?
Mah io voglio pensare che abbia dei senior sopra che lo controllano e che
>> Chiedo venia, anche questo è corretto, di sicuro ho numerosi gap da
>> colmare ed il tempo libero a mia disposizione purtroppo
>
> TEMPO LIBERO ?
>
> L'aggiornarsi, studiare e capire è PARTE INTEGRANTE del lavoro in campo
> informatico, si tratta anzi di un INVESTIMENTO, non di qualcosa da fare
> nel "tempo libero" ... o pensi che chi ti risponde qui sia gente con un
> mucchio di tempo libero e/o che certe cose le hai imparate alla "Scuola
> Radio Elettra" ?
non abbia in gestione autonoma tutto quello che dice di avere. Altrimenti
non si spiega. Non voglio pensare ci siano aziende che danno in mano
networking e sicurezza a persone che mancano delle nozioni base e non
sanno documentarsi nei posti giusti.
Va bene gli smanettoni ma che ci sia comunque chi li tiene a bada e non
gli faccia prendere decisioni.
sm
Aug 26, 2023, 4:38:50 AM8/26/23
to
Il Sat, 26 Aug 2023 00:58:44 -0000 (UTC), Allen ha scritto:
> sm <caro...@test.net> wrote in news:pan$344c2$62280d11$858e1bcf
> $e023...@carotone.net:
> che per sempre a suo scrivere non è che ne "capisca tanto".
Se il core business non è l'IT è normale che il titolare ne capisca meno
di zero. Per quello dovrebbe scegliere un IT manager che sia tale con le
dovute credenziali.
Seguo un po' quello che scrive su it.comp.linux.iniziare e a parte che
pone quasi sempre argomenti completamente OT ma si tratta di progetti che
dalle domande che fa dubito fortemente ne porti in fondo uno. Quindi o lo
paga un tozzo di pane e gli va bene così altrimenti pur non capendoci
nulla dovrebbe rendersi conto che non concretizza.
> sm <caro...@test.net> wrote in news:pan$344c2$62280d11$858e1bcf
> $e023...@carotone.net:
>
>> Mah io voglio pensare che abbia dei senior sopra che lo controllano e
>> che non abbia in gestione autonoma tutto quello che dice di avere.
>
> Purtroppo per sua ammissione, l'unica persona sopra di lui è il titolare
>> Mah io voglio pensare che abbia dei senior sopra che lo controllano e
>> che non abbia in gestione autonoma tutto quello che dice di avere.
>
> che per sempre a suo scrivere non è che ne "capisca tanto".
Se il core business non è l'IT è normale che il titolare ne capisca meno
di zero. Per quello dovrebbe scegliere un IT manager che sia tale con le
dovute credenziali.
Seguo un po' quello che scrive su it.comp.linux.iniziare e a parte che
pone quasi sempre argomenti completamente OT ma si tratta di progetti che
dalle domande che fa dubito fortemente ne porti in fondo uno. Quindi o lo
paga un tozzo di pane e gli va bene così altrimenti pur non capendoci
nulla dovrebbe rendersi conto che non concretizza.
Archaeopteryx
Aug 26, 2023, 5:39:17 AM8/26/23
to
> L'aggiornarsi, studiare e capire è PARTE INTEGRANTE del
> lavoro in campo informatico, si tratta anzi di un
> INVESTIMENTO, non di qualcosa da fare nel "tempo
> libero" ... o pensi che chi ti risponde qui sia gente
> con un mucchio di tempo libero e/o che certe cose le
> hai imparate alla "Scuola Radio Elettra" ?
Già che ci sono non è che mi consigliereste qualcosa su
> lavoro in campo informatico, si tratta anzi di un
> INVESTIMENTO, non di qualcosa da fare nel "tempo
> libero" ... o pensi che chi ti risponde qui sia gente
> con un mucchio di tempo libero e/o che certe cose le
> hai imparate alla "Scuola Radio Elettra" ?
questi problemi e che tratti anche nomenclatura,
configurazioni, eccetera? Non so come approcciare questa
materia perché ho un testo sulle reti ma è molto astratto,
mentre penso che la parte pratica si possa fare solo sui
manuali dei dispositivi desumendo tutte le possibilità di
collegamento e i problemi connessi a ciascuna.
Ma forse c'è una via di mezzo, magari coperta da 2-3 testi
o altro materiale. Anche i libri di cybersecurity che mi
capita di vedere (ma sono sfogliabili sono in piccola
parte) mi sembrano molto lontani dalle applicazioni.
Capisco che serve esperienza sul campo e tanto impegno, ma
forse un'infarinatura riesco ad averla.
grazie :)
Apx.
sm
Aug 26, 2023, 11:39:39 AM8/26/23
to
Il Sat, 26 Aug 2023 11:39:13 +0200, Archaeopteryx ha scritto:
>> L'aggiornarsi, studiare e capire è PARTE INTEGRANTE del lavoro in campo
>> informatico, si tratta anzi di un INVESTIMENTO, non di qualcosa da fare
>> nel "tempo libero" ... o pensi che chi ti risponde qui sia gente con un
>> mucchio di tempo libero e/o che certe cose le hai imparate alla "Scuola
>> Radio Elettra" ?
>
>
> Già che ci sono non è che mi consigliereste qualcosa su questi problemi
> e che tratti anche nomenclatura, configurazioni, eccetera? Non so come
> approcciare questa materia perché ho un testo sulle reti ma è molto
> astratto,
> mentre penso che la parte pratica si possa fare solo sui manuali dei
> dispositivi desumendo tutte le possibilità di collegamento e i problemi
> connessi a ciascuna.
A livello amatoriale la pratica puoi farla anche su roba non enterprise,
>> L'aggiornarsi, studiare e capire è PARTE INTEGRANTE del lavoro in campo
>> informatico, si tratta anzi di un INVESTIMENTO, non di qualcosa da fare
>> nel "tempo libero" ... o pensi che chi ti risponde qui sia gente con un
>> mucchio di tempo libero e/o che certe cose le hai imparate alla "Scuola
>> Radio Elettra" ?
>
>
> Già che ci sono non è che mi consigliereste qualcosa su questi problemi
> e che tratti anche nomenclatura, configurazioni, eccetera? Non so come
> approcciare questa materia perché ho un testo sulle reti ma è molto
> astratto,
> mentre penso che la parte pratica si possa fare solo sui manuali dei
> dispositivi desumendo tutte le possibilità di collegamento e i problemi
> connessi a ciascuna.
più accessibile e sotto certi versi anche didatticamente più interessante.
Magari da amatore non ti interessa imparare a configurare un Cisco ASA
bensì seguire più un percorso di hacking (nel proprio senso della parola).
Un mini pc con due porte Ethernet su cui installare OpenWRT può già essere
un buon laboratorio.
> Ma forse c'è una via di mezzo, magari coperta da 2-3 testi o altro
> materiale. Anche i libri di cybersecurity che mi capita di vedere (ma
> sono sfogliabili sono in piccola parte) mi sembrano molto lontani dalle
> applicazioni.
migliori dell'hacking. Che non significa (ricordo) darsi alla malavita ma
prendere un qualcosa e cercare di vedere come funziona fino ad arrivare a
capire come potrebbe essere rotto.
Cioè non è sbagliato di per se fare lo "smanettone", è sbagliato quando da
smanettone ti vendi come professionista.
Archaeopteryx
Sep 12, 2023, 10:17:31 AM9/12/23
to
> Per uno che vuole approcciare il tema per passione non
> ci sono IMHO strade migliori dell'hacking. Che non
> significa (ricordo) darsi alla malavita ma prendere un
> qualcosa e cercare di vedere come funziona fino ad
> arrivare a capire come potrebbe essere rotto.
>
> Cioè non è sbagliato di per se fare lo "smanettone", è
> sbagliato quando da smanettone ti vendi come
> professionista.
Grazie a tutti per i contributi e i suggerimenti. Penso
> ci sono IMHO strade migliori dell'hacking. Che non
> significa (ricordo) darsi alla malavita ma prendere un
> qualcosa e cercare di vedere come funziona fino ad
> arrivare a capire come potrebbe essere rotto.
>
> Cioè non è sbagliato di per se fare lo "smanettone", è
> sbagliato quando da smanettone ti vendi come
> professionista.
che appena potrò prenderò quel micro PC (pi qualcosa)
che ha due porte LAN e ci metterò sopra openwrt,
se mai non riuscirò a imparare molto almeno avrò
un firewall come si deve.
0 new messages