Blogrammazione

Continua la nostra ricerca dei tools utili per analizzare e controllare le reti. Dopo aver introdotto Bwmon, vediamo ora un tool davvero interessante, Wireshark . Questo è probabilmente il miglior analizzatore di rete disponibile, ed è stato implementato da un team che comprendeva i maggiori esperti mondiali del settore.

Il download e l’installazioni sono davvero banali, dunque non ci soffermeremo oltre. Una volta scaricata la versione del tool più indicata per il proprio sistema operativo, si esegue il file di setup scaricato e l’installazione prosegue senza ulteriori richieste.

Lanciato il programma, è possibile eseguire uno scan del sistema per rilevare tutte le interfaccie di rete presenti (LAN, Wireless, ecc.) e scegliere così quella al momento connessa e che vogliamo analizzare.

L’interfaccia di gestione si presenta in questo modo:

Il cerchio rosso indica il pulsante da premere per attivare il rilevamento delle interfaccie. Effettuata la scelta, il tool visualizza tutte le informazioni che transitano su tale interfaccia, pacchetto per pacchetto. Ci si rende subito conto della potena di Wireshark : è possibile analizzare molto in profondità, addirittura entrare nel pacchetto per controllare ogni parte costituente (Frame 1, IP, UDP, ecc.) .

Oltre che tool utile per i sistemisti, Wireshark può essere un’ottimo strumento didattico, viste le possibilità che offre. E’ sufficiente una prova per rendersi conto delle sue potenzialità, e consigliamo vivamente di analizzare almeno una volta la propria interfaccia di rete.

Gestire un server, in particolare un server Linux, è un’attività che richiede parecchio lavoro e costante impegno. Per svolgere al meglio il proprio lavoro, soprattutto se si è responsabili di una macchina, è necessario seguire con attenzione gli aggiornamenti e le security patch rilasciate per il proprio sistama operativo, o per gli applicativi utilizzati.

Ma è ovviamente molto difficile avere tutto sotto controllo senza un ausilio “esterno”: ecco a cosa servono i tool come Tiger, Nmap e Nessus.

Questi tool hanno diverse caratteristiche interessanti, alcuni sono più precisi, altri più approfonditi, ma comunque hanno uno scopo in comune: permettere all’amministratore di rete di monitorare il proprio sistema e scoprire le vulnerabilità prima che sia troppo tardi.

Tiger e Nmap sono in effetti più semplici da installare ed utilizzare, ma è anche vero che non raggiungono la profondità di analisi e la precisione di Nessus.

Quest’ultimo è eseguibile su diversi sistemi operativi, tra i quali ci sono i seguenti:

• Red Hat ES 3, ES 4, and ES 5 (i386 and x86-64)

• Fedora Core 7 and 8

• SUSE 9.3 and 10.0

• Debian 4 (i386 and amd64)

• FreeBSD 6.0

• Solaris 9 and 10

• Mac OS X 10.5

• Windows 2000, XP, Server 2003, Server 2008, and Vista

• Enterasys Dragon appliance running Dragon 7.2 or later

Anche gli altri due tool supportano diversi sistemi operativi, per questo motivo conviene leggere le rispettive documentazioni e le rispettive liste di plugin per capire quale sia il tool che meglio si addice all’analisi che vogliamo eseguire sul nostro sistema.

In particolare, i link a cui facciamo riferimento sono i seguenti:

• Documentazione Nmap
• Documenzione Nessus
• Documentazione Tiger

Non proseguiamo con ulteriori spiegazioni, visto che la documenzione di ogni tool è veramente esauriente ed intuitiva. Ad ogni modo, rimaniamo come sempre a disposizione per chi incontrasse difficoltà nella configurazione, nell’installazione o nell’utilizzo.

Per chi sviluppa piattaforme web, spesse volte capita la situazione di lavorare ad un aggiornamento del sistema che ovviamente non è online e che magari risiede su una diversa macchina della versione originale che continua a “girare” normalmente.

Ovviamente durante lo sviluppo di una piattaforma da aggiornare, la versione precedente deve continuare ad essere online finchè la nuova versione non è pronta, ma d’altro canto anche chi lavora alla nuova implementazione deve poter testare il nuovo software e quindi mettelo in rete per avere un feedback.

La cosa più veloce da fare in questi casi per chi utilizza come sistema operativo Windows, è quella di aprire il seguente file:

C:\WINDOWS\system32\drivers\etc\hosts

Questo file permette di forzare la mappatura degli indirizzi IP: vediamo un esempio. Supponiamo di stare lavorando alla nuova versione del sito www.mysite.com : ovviamente potremmo posizionare la nuova versione in una sottocartella e risolvere il problema, ma se l’applicativo è di una certa dimensione o se la nuova versione risiede su un’altra macchina più nuova e performante ma che è mappata con lo stesso dominio, allora si presenta il problema. Ovviamente finchè non facciamo un reindirizzamento quando scriveremo sul nostro browser www.mysite.com continuerà ad vedersi la vecchia versione, ma allo stesso tempo non possiamo fare il reindirizzamento finchè la nuova versione non è pronta.

Allora possiamo forzare, attraverso alcune mofiche al file di cui sopra, la mappatura del sito, e quando digitiamo nel browser www.mysite.com vedere la versione in sviluppo residente nella macchina che indichiamo: ovviamente questa modifica varrà solo in locale, saremo gli unici a vedere sotto il dominio www.mysite.com la nuova versione, gli altri continueranno a non vedere modifiche.

Vediamo un esempio pratico, supponendo che la versione attuale del dominio www.mysite.com risieda su xxx.xxx.xxx.xxx mentre quella nuova risiede su yyy.yyy.yyy.yyy . Per effettuare la forzatura è sufficiente aggiungere al file hosts la seguente riga:

yyy.yyy.yyy.yyy                www.mysite.com

Una volta salvato il file e aperto il browser, quando andremo a scrivere www.mysite.com ora vedremo la versione in sviluppo, e potremmo lavorare e testare tranquilli. Una volta finito, possiamo o commentare ( aggiungendo davanti alla riga il simbolo # ) o cancellare la riga, e tutto tornerà come prima.