Socks 5 Navighiamo sicuri fuori casa Part 1

26 Dicembre 20177 Marzo 2024 Giovanni Popolizio computer networking, hacking, navigazione sicura, networking, Raspberry, Raspberry pi, Scurezzainformatica, Socks 4, Socks 4 tunneling, Socks 5, Socks 5 tunneling over Ssh, SOCKS tunnel via SSH, SOCKS tunneling via SSH, ssh, sucurezza ssh, tcp/ip, test sicurezza ssh, WiFi

SOCKS tunneling via SSH

Part 1

Come utilizzare internet in modo sicuro usando Socks 5 da luoghi non sicuri.

Questa tematica ( utilizzo del socks tunneling via ssh) è rivolta a quanti si ritrovano a dover utilizzare punti di accesso ad internet non sicuri come Wi-Fi alberghi , aereoporti e da locali pubblici che offrono connessioni alla Rete.

Mi sono ritrovato più di una volta ad avere a disposizione un punto di accesso alla rete ( sia mediante WiFi che cablato ) e ho preferito non utilizzarlo perchè non avevo nessuna garanzia se vi era “qualcuno” in ascolto !.

Come può un hacker ottenere i nostri dati ?

Uno dei problemi con le reti pubbliche è la mancanza di autenticazione. Per entrare in una rete gratuita, in genere devi cliccare sull’icona desiderata, inserire alcune credenziali come il tuo numero di cellulare in una finestra del browser , inserire il codice che ti hanno consegnato o è semplicemente libera.

Non è richiesta alcuna autenticazione certa per usufruire della connessione come si farebbe normalmente a casa o in reti private. Ciò significa che chiunque può unirsi alla rete e iniziare a sfruttare la rete e le relative informazioni che vi circolano con estrema facilità. E in questo scenario, il tipo più comune di attacco, è il man-in-the-middle. Qui, l’hacker è in grado di sfruttare un difetto di sicurezza nella rete per posizionarsi tra le nostre periferiche e il punto di accesso e in specialmodo i dispositivi Wi-Fi rendono molto facile perpetrare tali attacchi. In questo modo, tutte le informazioni che passano tra noi e Internet vengono prima intercettate dall’hacker.

Come possiamo tentare di proteggerci ?

Se vogliamo utilizzare un punto di accesso Wi-Fi Free o la connessione in rame, la miglior soluzione è quella di instaurare una connessione criptata e sicura dalla nostra periferica (portatile , smartphone etc.) che possa attraversare l’AP, il firewall (se ne esista uno) e il router dell’azienda che ci concede la connessione gratuita sino ad un punto “sicuro” esterno e di li navigare in rete così da attuare un Dinamic Port Forwarding.

dynamic port forwarding – socks tunneling

In questo modo , si dovrebbe risolvere la possibilità di effettuare sia sniffing che ridirezione all’interno della struttura che ci offre il servizio di collegamento. Si, uso il condizionale dato che sarebbe ancora possibile un determinato tipo di attacco che dovrebbe essere attuato da persone altamente specializzate e che abbiano “te” come unico bersaglio. Quindi se non siamo uno 007 in missione o una figura di spicco di una multinazionale non ci dovrebbero essere problemi.

Come farlo ?

Ci sono 2 metodi principali. A pagamento e quasi del tutto gratuito.

A pagamento

Vi sono aziende che vendono, come servizio la possibilità, di far instaurare da una periferica (pc , tablet , smartphone) e i loro server una connessione protetta e anonima installando un piccolo programma o App. Basta ricercare su google “VPN italia”

Quasi del tutto a gratis

Utilizzando un piccolo server , davvero piccolo in casa o in ufficio e utilizzare la nostra linea internet. Si davvero piccolo se decidiamo di utilizzare la Raspberry PI.

Cira 40 euro per una Raspberry PI 3 Model B Scheda madre CPU 1.2 GHz Quad Core, 1 GB RAM, ma se trovate le “vecchiette” … vanno più che bene tipo la “PI 1 model B” su cui installare RASPBIAN STRETCH LITE Minimal image based on Debian Stretch . Se poi aquistate la PI 3 potreste installare RASPBIAN STRETCH WITH DESKTOP Image with desktop based on Debian Stretch.

raspberry pi per il socks 5 - socks tunneling — raspberry pi per il socks 5 – socks tunneling

Nel prossimo articolo vedremo come installare il S.O. sulla nostra Raspberri Pi, e come configurare sia Winzoz che Linux per il Socks 5 e permettere una connessione sicura come quella riportata nell’immagine seguente.

p.s.

Cosa è il Socks Vx

“– Un server SOCKS è un particolare tipo di proxy che permette di effettuare connessioni TCP dirette (e, dalla versione 5, di veicolare traffico UDP oltre che TCP) tra computer su due reti IP differenti nei casi in cui un instradamento diretto (routing) non sia disponibile. È l’abbreviazione di “SOCKetS”. –“

Cosa è il Raspberry Pi

“– Il Raspberry Pi è un single-board computer (un calcolatore implementato su una sola scheda elettronica) sviluppato nel Regno Unito dalla Raspberry Pi Foundation. Il suo lancio al pubblico è avvenuto il 29 febbraio 2012[1]. Finora, ne sono state prodotte otto versioni (Modelli: A, B, A+, B+, 2, Zero, 3, Zero W) con prezzi da 5 a 35 dollari statunitensi.

L’idea di base è la realizzazione di un dispositivo economico, concepito per stimolare l’insegnamento di base dell’informatica e della programmazione nelle scuole.

Il progetto ruota attorno a un System-on-a-chip (SoC) Broadcom (BCM2835[2], oppure BCM2836 per il Raspberry Pi 2, o BCM2837 per Raspberry Pi 3), che incorpora un processore ARM, una GPU VideoCore IV, e 256 o 512 Megabyte o 1 Gigabyte di memoria. Il progetto non prevede né hard disk né una unità a stato solido, affidandosi invece a una scheda SD per il boot e per la memoria non volatile.

La scheda è stata progettata per ospitare sistemi operativi basati sul kernel Linux o RISC OS. — ”

Part 2 Continua