Realizzare un hacking lab "casalingo"
di: Danilo De Rogatis 15 Febbraio 2011
Una delle prime necessità che si incontrano quando ci si inizia a cimentare con tematiche di information security è quella di mettere in piedi un piccolo laboratorio da utilizzare come "palestra" per le proprie sperimentazioni. In questo articolo impareremo a:
- realizzare l'architettura fisica e logica del nostro laboratorio;
- recuperare macchine in modo economico;
- isire conoscenza sugli strumenti software utilizzabili.
Cosa ci serve?
Innanzitutto diamo un occhio ai componenti necessari per il nostro piccolo hacking lab:
- un router (possibilmente wireless) e una connessione ad Internet;
- almeno una macchina "attacker";
- almeno una macchina "victim" (meglio due).
Lo schema è riportato in fig. 1.
Figura 1. Schema Hacking LAB
(clic per ingrandire)
Configurazione di rete
Dai testi sul networking abbiamo appreso che esistono classi di indirizzi IPv4, definite nella RFC1918, destinate all'uso all'interno delle LAN e quindi "non-routable". Senza addentrarci nei meccanismi del subnetting, sappiamo che queste classi sono:
- 10.0.0.0 - 10.255.255.255 (classe A);
- 172.16.0.0 - 172.31.255.255 (16 classi B contigue);
- 192.168.0.0 - 192.168.255.255 (256 classi C contigue).
Nel nostro caso attingiamo quindi agli IP di una qualsiasi delle 256 sottoreti di classe C. Utilizzando una subnet mask a 24 bit (255.255.255.0) otterremo 256 - 2 (escludendo gli indirizzi di sottorete e di broadcast) = 254 IP disponibili all'interno della stessa subnet, ad esempio: 192.168.1.x ove x è compreso tra 1 e 254. Come è noto, nel caso avessimo bisogno di navigare in Internet (per scaricare software, pacth e quant'altro), ci penserà il NAT (Network Address Translation) sul router a schermare i nostri IP rispetto al mondo esterno.
Recuperare computer economici
Come sappiamo tutti, il processo industriale per la produzione di nuovi PC ha un impatto ambientale notevole. Recuperando macchine "vecchie" possiamo allungarne la vita, riducendo anche l'inquinamento. Ci sono varie possibilità:
- mercatini online, siti di annunci, etc.
- fiere e mercatini dell'informatica (es. http://www.i6bs.it/fiere.htm);
- associazioni e terzo settore, come ad esempio il Trashop a Roma (Officina.binarioetico.org);
- scuole, università, fondazioni ed enti governativi.
Ultimi articoli Sicurezza
Guide Sicurezza
Guida SQL Injection con SqlmapScopriamo se le nostre applicazioni web sono vulnerabili alle SQL... |
Guida sicurezza applicazioni WebLe tecniche di attacco più comuni, i metodi per verificare la... |
Guida Sicurezza wirelessQuali sono i pericoli di sicurezza di una rete senza filo e quali... |
Newsletter @Sicurezza
Ogni lunedì, direttamente nella tua e-mail: approfondimenti e bollettini su virus, vulnerabilità e sicurezza informatica.
Iscriviti alla newsletter
Corsi in aula
|
|
Amministratore di Reti Windows Server 200811 Giugno 2012 a Milano |
|
Nessun corso previsto |