venerdì 2 ottobre 2009

PCFLANK, per verificare se si ha un sistema a prova di intruso

Siete certi di avere un sistema a prova di bomba oppure avete dubbi sulla reale impenetrabilità del vostro sistema a intrusioni esterne? Ebbene, potete verificare se il vostro sistema è immune da possibili intrusioni collegandovi all'indirizzo:
www.pcflank.com



Si tratta di un servizio online - gratuito - che permette di verificare se il vostro sistema è impenetrabile davvero oppure no. Non potete immaginare quanta gente, dopo aver fatto il test, è rimasta delusa scoprendo di navigare in internet non su una corazzata inattaccabile ma su una nave con falle grandi così!!

Una volta collegati al sito, sul menu a sinistra potete scegliere il tipo di verfica che intendete effettuare



La prima volta conviene scegliere il Quick Test. Si tratta di un controllo veloce che verifica :
1.
Le porte
Sul sistema viene effettuata una scansione delle porte aperte e delle porte visibili in internet. Di regola, una porta aperta significa che il pc è vulnerabile ad attacchi da parte di cracker, che riescono ad avere accesso al computer e ai file su di esso memorizzati attraverso queste porte aperte.);
2.
La difesa contro i trojan horse
Il test effettua una scansione del sistema alla ricerca di indizi di trojan. La presenza di un trojan sul pc può dare a un malintenzionato l’accesso ai file di sistema e ai dati personali. Al termine del test, Pcflank ricorda all’utente che l’assenza di trojan sul pc non significa che il problema non si possa presentare e quindi consiglia di tenere installato sul sistema un prodotto antivirus e/o antitrojan. Come prodotti antittrojan consiglia: The Cleaner, PestPatrol or Tauscan. Pcflanck aggiunge anche che, se questo tipo di software viene già usato, le sue definizioni dei virus (virus database) devono sempre essere regolarmente aggiornate;
3.
La sicurezza del browser per quanto riguarda la privacy
Il test verifica se il web browser utilizzato rivela informazioni personali durante la visita ai siti web, ad esempio l’ultimo sito da voi visitato, la vostra posizione geografica, chi è il vostro Internet Service Provider.

All'inizio di ogni test, Pcflank individua l'indirizzo IP del pc dal quale vi state collegando, invitando l'utente a verificare che sia quello giusto (per effettuare una verifica basta un ipconfig digitato al prompt dei comandi).

Alla fine del test, Pcflank visualizza le voci classificandole in base al possibile rischio:



Pcflank consente di avviare test specifici per verificare in maniera più precisa specifiche zone a rischio di attacco:
1.
Trojan test
Attraverso questo test Pcflank effettua una scansione del vostro sistema alla ricerca dei trojan più pericolosi e diffusi. Se ne individua uno sul pc, Pcflank consiglia cosa fare;

2.
Advanced port Scanner
Il test effettua una scansione del sistema alla ricerca di porte aperte che possono essere utilizzabili da malintenzionati in attacchi contro il vostro computer. L'utente può selezionare quale tecnica di scansione utilizzare durante il test: TCP connect scanning (standard) or TCP SYN scanning. Può anche selezionare le porte del sistema di cui effettuare la scansione: desired ports o range of ports, typical vulnerable and Trojan ports, 20 random ports o All ports. Questo test è raccomandato agli utenti dotati di una certa esperienza;

3.
Exploits test
Questo test verifica se il pc è vulnerabile agli attacchi exploits. Il test può anche essere utilizzato per testare la stabilità e le reazioni di firewall e router a pacchetti inaspettati. Essendo la maggior parte degli exploits attacchi di tipo denial-of-service, se il sistema non sarà in grado di superare il test, potrebbe crashare o riavviarsi

Tra i test specifici che è possibile effettuare, uno dei più importanti è Stealth Test che permette di determinare se il pc è invisibile durante la navigazione o, in altre parole, se il firewall funziona davvero bene e rende invisibile il sistema.
Il test viene effettuato inviando pacchetti sulla macchina tramite i protocolli TCP e UDP. Ciascun pacchetto rappresenta delle tecniche di scansione. La maggior parte di queste tecniche sono largamente utilizzate dagli hacker. Se il vostro sistema invia una risposta a uno qualsiasi di questi pacchetti, significa che durante la navigazione il sistema è visibile.

Nei risultati finali del test viene indicato lo stato (stealthed/non-stealthed) di ciascun pacchetto inviato, in modo che l’utente possa determinare quale tecnica esattamente ha colto in fallo il firewall. Con il termine Stealthed si intende che il sistema (firewall) ha superato il test con successo perché non ha risposto al pacchetto inviato da Pcflank. Con Non-stealthed si intende che il vostro sistema (firewall) ha risposto al pacchetto inviato da pcflanck. Cosa ancora più importante, significa che il pc è visibile durante la navigazione in internet, circostanza potenzialmente pericolosa.

Ecco come appare la descrizione dei risultati di chi ha effettuato con successo lo Stealth Test:



Una delle cose belle di questo sito è che al termine di ogni test, Pcflank fornisce una serie di informazioni e i consigli sui possibili rimedi.