Categorie
Security

La rete sotto controllo…

Navigando sul sito www.insecure.org, realizzato da Fyodor, mitico creatore del port scanner Nmap, mi sono imbattuto in un programma annoverato tra le cinquanta utility più efficaci in tema di sicurezza delle reti:
SamSpade.
SamSpade, che prende il suo nome dal noto personaggio di Dashiell Hammet, è una raccolta delle migliori utility necessarie per ogni esperto di sicurezza che si rispetti.
Ping, whois, traceroute, nslookup, finger e dulcis in fundo smtp relay check.
Quest’ultima funzione risulta molto utile in tutti i casi in cui volessimo verificare la facilità di utilizzo illecito di un server smtp da parte di uno spammer.

L’autore Steve Atkins ha indirizzato la sua attenzione al fenomeno dello spam equipaggiando il suo SamSpade sia con il sopracitato smtp relay check sia con un meccanismo di controllo degli header dei messaggi di posta ricevuti.
Basterà copiare l’header di un messaggio sospetto e incollarlo all’interno della schermata principale di SamSpade.
Immediatamente appariranno i commenti dell’autore del programma che cercheranno di risalire al reale mittente del messaggio semplicemente analizzando passo passo l’header.

Ovviamente sarà la bravura dell’utente a integrare i preziosi commenti del creatore di SamSpade, eseguendo ad esempio un nslookup o un ping contro l’indirizzo Ip dello spammer.
Il tutto ovviamente senza mai abbandonare la comoda interfaccia di SamSpade.
Una nota di merito ulteriore da ascrivere ad Atkins, creatore del programma, è l’aver riportato molti eccellenti articoli di Bill Mattocks nell’help di SamSpade.
Mattocks, per chi non lo conoscesse, è un informatico americano che ha ricoperto un ruolo fondamentale nella spiegazione di tecniche efficaci per l’individuazione degli spammer più agguerriti.

SamSpade giunto alla versione 1.14, è compatibile con tutti i sistemi Windows ed è un’utile raccolta di strumenti che nulla ha da invidiare alle utility presenti sui sistemi Unix based.
Si può scaricare da qui: http://www.samspade.org/ssw/