Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
 
Você tem uma REDE LOCAL? <ul><li>O ideal é sempre utilizar conexões encriptadas, via SSH, algum tipo de  VPN  e assim por ...
<ul><li>Antigamente os switchs eram muito mais caros que os hubs, mas atualmente os preços já estão muito próximos. Existe...
<ul><li>Enfim, a menos que você esteja numa simples rede doméstica, onde exista uma certa confiança mútua, utilizar um hub...
Ethereal, um poderoso sniffer. Bem, assim como o Nessus ele pode  ser usado tanto para proteger seu sistema quanto para ro...
<ul><li>Isto é EXTREMAMENTE perigoso. Qualquer um, que tenha a chance de plugar um  notebook  na rede e pegá-lo de volta d...
Ultilizando o Ethereal <ul><li>O Ethereal é um daqueles programas com tantas funções que você só consegue aprender realmen...
Ultilizando o Ethereal <ul><li>Dando o OK será aberta a tela de captura de pacotes, onde você poderá acompanhar o número d...
Ultilizando o Ethereal <ul><li>Na tela principal temos a lista dos pacotes, com várias informações como o remetente e o de...
<ul><li>Clicando sobre um dos pacotes e em seguida em &quot;Follow TCP Strean&quot; o Ethereal mostrará uma janela com tod...
Neste caso temos apenas uma inocente página Web do Guia do  Hardware , que não representa perigo, mas monitorando sua cone...
<ul><li>O Ethereal consegue captar alguns trechos ilegíveis que incluem os dados usados pelo protocolo, mas no meio temos ...
Upcoming SlideShare
Loading in …5
×

Ethereal (Redes)

985 views

Published on

Ethereal (Redes)

  • Be the first to comment

  • Be the first to like this

Ethereal (Redes)

  1. 2. Você tem uma REDE LOCAL? <ul><li>O ideal é sempre utilizar conexões encriptadas, via SSH, algum tipo de VPN e assim por diante. </li></ul>
  2. 3. <ul><li>Antigamente os switchs eram muito mais caros que os hubs, mas atualmente os preços já estão muito próximos. Existe por exemplo um hub 10/100 da Encore que custa por volta de 50 dólares e já trabalha desta forma. Este tipo de aparelho traz sempre a expressão &quot;Switch&quot; com destaque na embalagem, mas para ter certeza o melhor mesmo é submetê-lo ao teste do Ethereal. Se você conseguir capturar apenas seus próprios pacotes significa que o problema está resolvido. </li></ul>
  3. 4. <ul><li>Enfim, a menos que você esteja numa simples rede doméstica, onde exista uma certa confiança mútua, utilizar um hub tradicional é simplesmente um risco grande demais a correr. A solução para o problema é substituir seus hubs por switchs. A diferença básica é que enquanto o hub simplesmente repassa todos os pacotes para todos os micros ligados a ele, um switch analisa os pacotes baseados nos endereços físicos das placas de rede e envia cada pacote apenas para o seu destinatário correto. Isto faz com que os sniffers deixem de funcionar. </li></ul>
  4. 5. Ethereal, um poderoso sniffer. Bem, assim como o Nessus ele pode ser usado tanto para proteger seu sistema quanto para roubar dados dos vizinhos, uma faca de dois gumes, por isso ele é às vezes visto como uma &quot;ferramenta hacker&quot; quando na verdade o objetivo do programa é dar a você o controle sobre o que entra e sai da sua máquina e a possibilidade de detectar rapidamente qualquer tipo de trojan, spyware ou acesso não autorizado. O Ethereal
  5. 6. <ul><li>Isto é EXTREMAMENTE perigoso. Qualquer um, que tenha a chance de plugar um notebook na rede e pegá-lo de volta depois de algumas horas poderá capturar dados e senhas suficientes para comprometer boa parte do sistema de sua empresa. Apenas conexões feitas através do SSH e outros programas que utilizam encriptação forte estariam a salvo. </li></ul>
  6. 7. Ultilizando o Ethereal <ul><li>O Ethereal é um daqueles programas com tantas funções que você só consegue aprender realmente usando. Para começar, nada melhor do que capturar alguns pacotes. Clique em Capture > Start ... e você verá uma janela como esta: </li></ul>
  7. 8. Ultilizando o Ethereal <ul><li>Dando o OK será aberta a tela de captura de pacotes, onde você poderá acompanhar o número de pacotes capturados: </li></ul>
  8. 9. Ultilizando o Ethereal <ul><li>Na tela principal temos a lista dos pacotes, com várias informações como o remetente e o destinatário de cada pacote, o protocolo utilizado (TCP, FTP, HHTP, AIM, NetBIOS, etc.) e uma coluna com mais informações, que incluem a porta TCP a que o pacote foi destinado: </li></ul>
  9. 10. <ul><li>Clicando sobre um dos pacotes e em seguida em &quot;Follow TCP Strean&quot; o Ethereal mostrará uma janela com toda a conversão, exibida em modo texto: </li></ul>Ultilizando o Ethereal
  10. 11. Neste caso temos apenas uma inocente página Web do Guia do Hardware , que não representa perigo, mas monitorando sua conexão durante algum tempo você vai logo perceber vários tipos de abusos, como sites que enviam requisições para várias portas da sua máquina ao serem acessados, banners de propaganda que enviam vários informações sobre seus hábitos de navegação para seus sites de origem, gente escaneando suas portas usando programas similares ao Ethereal programas que ficam continuamente baixando banners de propaganda e assim por diante. Ultilizando o Ethereal
  11. 12. <ul><li>O Ethereal consegue captar alguns trechos ilegíveis que incluem os dados usados pelo protocolo, mas no meio temos as mensagens exibidas em texto plano. Na figura anterior temos apenas um &quot; Sorria, esta mensagem está sendo monitorada pelo Ethereal &quot;, mas numa situação real o Ethereal exibiria toda a conversação, mesmo que esta durasse horas. Claro, além de mensagens do ICQ o Ethereal pode interceptar mensagens de e-mail (incluindo login e senha), dados transmitidos via Web ou FTP, seções de Telnet (novamente, incluindo login e senha) e assim por diante. </li></ul>

×