+ Responder ao Tópico



  1. #1

    Padrão Sniffer, brute force, acesso remoto, scaneamento de portas de vulnerabilidades

    Bom dia, eu uso linux Ubuntu como sistema operacional e gostaria de saber se alguem conhece algum sniffer que não apenas mostre os protocolos usados na rede, mas tbm decodifique exatamente os dados que estão trafegando na rede. Por exemplo: uma pessoa mandou um e-mail para outra pessoa. Eu quero um sniffer que mostre o e-mail de destino, o e-mail de origem e o que estava escrito na mensagem do e-mail enviado. Seria possivel?

    Também gostaria de saber como faz ou se tem algum programa que rode no linux Ubuntu para scanear portas abertas de conexões e scanear vulnerabilidades em sites, pcs, servidores, e se tem algum programa de acesso remoto e de brute force ou se o proprio linux disponibiliza algum comando de acesso remoto e de brute force, tbm utilizando linux Ubuntu.

    Obrigado!

  2. #2
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Sniffer, todos (que conheço) fazem isto! É só olhar bem o pacote, você tem que entender como um pacote é estruturado, mas no final é fácil. Eu mesmo fico rindo quando vou ver os logs e vejo umas conversas do MSN (hora de manutenção do servidor, só para exclarecer).

    Nmap escaneia portas (e algumas vulnerabilidades).
    Acesso remoto tem VNC, RDP, X11 e outros.
    Brute force depende para o que você quer.

  3. #3

    Padrão

    brute force para wireless e senhas de acesso a servidores...

    P.S qual sniffer vc usa? e todos esses programas que vc passou rodam no linux Ubuntu?

  4. #4

    Padrão

    esse nmap scaneia as portas que estão abertas?

  5. #5
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Roda os clientes no Ubuntu, e server X11 e VNC (necessita interface gráfica).
    Tinha me esquecido (!), de acesso remoto também tem o ssh.

    Brute force para wireless? aircrack-ng
    Senha de acesso a servidores? na marra (ou os brute force de ssh).

    Eu uso o Wireshark, mas tem outros por aí.

    O Nmap escaneia tudo, aberta, fechada, SO, versão do serviço (Apache 2.2.alguma coisa + PHP 5.algumacoisa por exemplo)

  6. #6

    Padrão

    como fuciona os de ssh?

    Por exemplo... vamos supor que eu queira acessar um server remotamente, mas tenha esquecido a senha de acesso por exemplo... como eu faria?

  7. #7

    Padrão

    bom, se vc tivesse usando windows o cain ja faria quase todas essas funcoes,, envenenamento de dns,, descriptografar protocolos man in the middle https ftp ssh descriptografar MD5,
    vc pode baixar ele no link original oxid.it - Projects



    mais no seu caso vc pode usar o Wireshark ou antigo ethereal ele escaneia todos os pacotes e tbem filtra protocolos que passam na interface, e vc pode guardar o pacote analizado em um arquivo para posteriormente analizar,
    link do site Wireshark: Go deep.

    para escanear portas abertas que o firewall deixou aberta para posteriormente implantar um codigo e usar essa porta(hehe) vc pode usar o Nmap que seria em linha de comando ou o ZenMap que seria em interface grafica ele escaneia rapidamente qualquer host e busca portas abertas,
    link oficial do site; Insecure.Org - Nmap Free Security Scanner, Tools & Hacking resources
    Última edição por jondavy; 12-08-2009 às 18:00.

  8. #8
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Citação Postado originalmente por liecht Ver Post
    como fuciona os de ssh?

    Por exemplo... vamos supor que eu queira acessar um server remotamente, mas tenha esquecido a senha de acesso por exemplo... como eu faria?
    Bom, você ativaria o sniffer, ele pediria o servidor e o user (se você souber um provável), e vai ficar testando senhas aleatórias ou baseadas em um dicionário.

    Geralmente, depois de umas tentativas, o ssh vai fechar e o sniffer vai iniciar denovo, normalmente.

    Mas há sistemas de proteção que bloqueiam brute force de ssh, e que detectado um ataque bloqueia o ip e a chave remota da pessoa.

  9. #9
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Discutir segurança e vulnerabilidades é algo proveitoso, agora ensinar n00b a se tornar script kiddie é bem diferente. Atenção as colocações feitas aqui. A finalidade do forum não é esta.
    Última edição por sergio; 12-08-2009 às 18:07.

  10. #10

    Padrão

    isso depende do servidor, da velocidade e do tipo de ataque que é feito..

  11. #11

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Discutir segurança e vulnerabilidades é algo proveitoso, agora ensinar n00b a se tornar script kiddie é bem diferente. Atenção as colocações feitas aqui. A finalidade do forum não é esta.

    de acordo!,

  12. #12

    Padrão

    Citação Postado originalmente por liecht Ver Post
    como fuciona os de ssh?

    Por exemplo... vamos supor que eu queira acessar um server remotamente, mas tenha esquecido a senha de acesso por exemplo... como eu faria?

    talvez o melhor seja o amigo partir para um fórum específico: http://www.invasao.com.br/

    lah deve ter um monte de coisas interessantes....

    e tem esse video do Abel.. q ensina passo a passo: [ame]http://www.youtube.com/watch?v=JffmWtjxVq8[/ame]
    Última edição por eugeniomarques; 13-08-2009 às 08:46.

  13. #13

    Padrão

    Criou-se uma polemica relacionada ao topico, devido a se tratar de questões de segurança e vunerabilidade, porém em meu ponto de vista, é um assunto ao qual o proprio forum discute e faz parte, tendo em vista que segurança e vunerabilidade é de suma importância em servidores e redes de computadores, levando-se em consideração que em grande parte desse tema, são usados conexões wireless, configurações de redes, servidores e desktops linux, o qual são usados como temas desse forum.

  14. #14
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    O Forum não tem a finalidade de discutir ferramentas de ataque e/ou técnicas para o mesmo. A finalidade do forum segurança é divulgar as falhas descobertas com as respectivas maneiras de corrigi-las ou evitá-las.

    Já foi comentado que na Internet você encontrará farto material para se "desenvolver". Procure-os e depois venha até aqui postar uma solução de segurança que encontrou para evitar alguma vulnerabilidade.

  15. #15

    Padrão

    Em sua grande maioria, o "farto material" encontrado na internet referente a esse assunto são pertecentes a foruns de discussões e posts como esse: Undelinux, Clube do Hardware, Vivaolinux, Guia do Hardware... O restante do material é encontrado em sites de hospedados em línguas extrangerias, o que torna dificil o entendimento, levando-se em consideração que se uma pessoa tem certa dificuldade para entender um assunto, terá mais dificuldade ainda se o material encontrado para entender esse assunto não estiver escrito em sua língua nativa.

    Porém também entendo a posição do forum no qual percebo a não intenção de da profileferação de descobertas de tecnicas de ataque, mas sim na descoberta de soluções de segurança para as mesmas.

    Ainda assim, deixo minha humilde opinião que para se saber denfender é preciso saber atacar, e vice-versa.

    Mediante as tais posições, dou por encerrado o topico e agradeço a todos que participaram do mesmo.

    Att

  16. #16

    Padrão

    aproveitando o assunto, o meu vista (porcaria) trava o sniffer, ah algum modo deu abrir o mesmo? tendo em vista que desbloqueio o firewall e o anti-virus, não desabilidei o windows defense.