Sniffers " Invisiveis e extremamente perigosos"

[BRUNA]

Sniffers " Invisiveis e extremamente perigosos"

Embora sejam utilitários legitimamente pelas equipes de administração de redes, os "sniffers" não autorizados são irregularmente plantados em uma máquina invadida e permitem que pessoas mal-intencionadas apoderem-se de dados que trafegam pela rede. Como são totalmente passivos (não têm atividade que possa ser captada por programas de segurança), os "sniffers" são invisíveis e, portanto, extremamente perigosos, pois permanecem ocultos e expõem todas as máquinas existentes na rede. 


Existem Sniffers para praticamente qualquer tipo de rede; quanto mais sofisticado é um sniffer, mais protocolos ele reconhece.Segue abaixo um pacote  de sniffer

Click aki para download
Fonte :interia.pl/sniffers

[insanity]

Humm

Vou Baixar para testar Bruninha =;)


ate mais

[abobre]

Estou baixando tambem, sempre eh bom ter um guardado !

 vlw

[Anonymous]

Bruninha... Mas nos explique, porque uma pessoa mal-intencionada vai querer saber o que trafega em sua rede? Quer dizer... Praticamente o que um sniffer faz é uma visualização de IP's e dados enviados e recebidos, certo? Com um sniffer posso roubar uma senha por exemplo? Ou outra coisas em geral...?

[HadeS]

Claro! Essa é a ntenção de Sniffers. Eles capturam todos os pacotes, inclusive pacotes HTTP, SLL, SSH, Telnet, entre outros, e esses geralmente possuem senhas.

Essa é a idéia de um Sniffer quando usado para o mal, pegar senhas!

HadeS

[Anonymous]

Alguem poderia citar tecnicas para evitar sniffer ?

Como curto e to aprendendo redes, seria muito interresante saber como bloquear esse tipo de ataque, para evitar captura de dados.

DeamoN.Cheat

[HadeS]

Creio que a melhor alternativa é investri em Hardware moderno e regras de roteamento.

HadeS

[darknesshack]

Vou testa em uma rede aki em ksa mesmo de 2 pcs, creio que os pacotes capturados por sniffers estão criptografados certo? alguém pode me responder qual o tipo de criptografia desse sniffer? vlw como sempre ótimo post Bruna! bjs

[HadeS]

Depende do protocolo utilizado.

SSL (HTTPS) usa uma criptografia, SSH outra, HTTP nem usa (Se fosse pra pegar senha do Darkers, ela iria vir "pelada"), e telnet também não.

Isso varia do protocolo utilizado.

HadeS

[darknesshack]

Okay Gracias!

[OnlyOne]

muito pelo contrario , se nao me engano a senha do darkers nao vai 'pelada' pro servidor , e sim um hash MD5

[Anonymous]

o problema de sniffers eh que eles soh pegam as infos que pasam pelo seu computador ou saem dele
oq o dexa quase inutil soh eh legal pra investigar oq entra e sai do seu pc
a nao serque vc compartilhe sua net usando seu pc como servidor

[Anonymous]

Pode ser usado em lan-houses, escolas, faculdades, empresas... Muitos lugares anti-mateira, sniffers podem ser muito úteis.

[HadeS]

OnlyOne, os dados saem descriptografados da sua rede, eles só são criptografados quando chegam no Darkers, a página de Login cria a hash MD5 da senha que você digitou e compara com a hash do database, se forem iguais você loga, caso contrário retorna um erro.

Anti-mateira, você está enganado quanto ao uso de Sniffers. Me parece que você tem algum conhecimento de topologias de redes (Para ter esse argumento), que aliás foi bom você ter citado. Ao contrário doque muitos pensam, um Sniffer não captura só os dados em entram e saem do PC que o mesmo está instalado, muito pelo contrário, estando com a placa de rede em modo promíscuo, ele vai pegar TODOS os dados da rede em que ele está, todos mesmo, mesmo os não direcionados a eles, isso se a rede for formada por Hubs e Roteadores, mas se tiver uma Bridge ou um Switch, como fica? Alguém sabe dizer?

HadeS

[OnlyOne]

cara , eu sniffei a minha conexao no momento do login e volto a dizer q a senha nao aparece em texto puro , e switchs podem ser sniffados