In informatica, con il termine sniffing (dall’inglese to sniff e traducibile con “odorare”) si definisce l’attività di intercettazione passiva dei dati da parte di un utente della rete ai danni di altri.
Lo sniffing, di base, non è illegale e può essere messo in atto dagli amministratori di rete per rilevare eventuali guasti o per analizzare le prestazioni della stessa. Molto spesso, però, queste tecniche sono praticate per scopi illeciti e contro la sicurezza informatica.
Questa attività è attuata tramite appositi programmi chiamati sniffer, che intercettano i singoli pacchetti di dati che attraversano una rete in un preciso momento e li “smembrano” andando a decodificare le varie parti di cui sono composti. In tal modo, questi strumenti possono recuperare informazioni di ogni tipo: dalle password per accedere alla rete Wi-Fi, fino alle credenziali per l’accesso ai vari servizi web.
Le tecniche di intrusione
Le tecniche di sniffing si basano sulla cosiddetta tattica “Man in the middle”: in cui, per intercettare i pacchetti di dati relativi ad una comunicazione in corso tra due nodi della rete, un terzo nodo (inizialmente esterno alla comunicazione stessa) si inserisce nel mezzo, agendo, da quel momento in poi, da ponte tra i due nodi iniziali. Questa operazione permette all’intruso di reperire le informazioni di cui è alla ricerca semplicemente osservando e copiando tutto il traffico in passaggio, senza destare alcun sospetto nei due nodi comunicanti che rimarranno convinti di essere in connessione diretta e quindi senza intermediari.
Gli hacker utilizzano gli sniffer per rubare dati, spiare le attività di rete e raccogliere informazioni sugli utenti. In genere l’obiettivo finale è ottenere password e informazioni sui conti correnti. Per questo, i malintenzionati posizionano spesso queste minacce in luoghi che offrono connessioni Wi-Fi non sicure, come quelle presenti in bar, hotel e aeroporti.
Inoltre, è bene sapere che gli sniffer vengono utilizzati anche per impersonare altri dispositivi sulla rete, in quello che viene definito “attacco di spoofing”, al fine di impadronirsi di informazioni sensibili.
Riconoscere e rimuovere uno sniffer
Gli sniffer malevoli sono davvero difficili da rilevare e inseribili in qualsiasi rete. Pertanto, gli utenti colpiti potrebbero anche non accorgersi mai della loro presenza.
Tuttavia, ci sono dei metodi da applicare per identificare queste minacce attraverso, ad esempio, l’inserimento di un proprio sniffer che monitori il traffico DNS per trovarne altri. Allo stesso tempo, soprattutto per gli utenti standard, è possibile installare un software anti-sniffer al fine di individuare eventuali intrusi, oppure utilizzare un programma di protezione internet in grado di nascondere la propria attività di navigazione. In alternativa, è anche possibile utilizzare un potente antivirus per trovare e rimuovere qualsiasi malware associato a uno sniffer installato sul proprio computer.
Se invece si desidera rimuovere completamente queste malignità dal proprio computer, sarà necessario eliminare i file e le cartelle associate; per l’intrusione all’interno della rete, viceversa, è richiesto l’utilizzo di un software per la protezione internet, che includa uno scanner di rete, capace di ricercare gli eventuali problemi e indicare come risolverli.
Infine, al fine di prevenire l’insorgere di questi pericoli informatici è sempre bene utilizzare programmi dotati di un sistema criptato delle comunicazioni, analizzare le proprie reti alla ricerca di problemi e cercare di utilizzare sempre delle reti Wi-Fi fidate.
Sei interessato ad altri contenuti ed articoli di cyber security come questo?
Resta connesso con il nostro blog e scopri il corso di Ethical Hacker & Security Manager erogato da Musa Formazione.
Al prossimo articolo!