Páginas

segunda-feira, 20 de junho de 2011

Auditoria de Redes e Pentest com Dsniff

Dsniff  é uma poderosíssima coleção de ferramentas para realizar auditoria de redes e testes de penetração. Juntamente com os utilitários filesnarf, mailsnarf, msgsnarf, urlsnarf e webspy, ele pode monitorar passivamente uma rede com foco em dados interessantes (senhas, e-mail, arquivos, etc.) enquanto arpspoof, dnsspoof e macof  facilitam a intercepção de tráfego de rede, normalmente indisponível para um atacante.

As ferramentas sshmitm e webmitm implementam a ativação contra ataques monkey-in-the-middle, que são redirecionados à sessões SSH e HTTPS, explorando ligações fracas em ad-hoc PKI. É muito importante ressaltar que as funcionalidades descritas sobre essa ferramenta foram feitas com a melhor das intenções, intuindo o trabalho de auditoria em uma rede, e para demonstrar o quão inseguros são os protocolos aplicados na tentativa de "proteger" essas redes. A versão mais recente é a 2.3, podendo ser baixada pelo próprio site.


Saiba Mais:

[1] Dsniff: http://www.monkey.org/~dugsong/dsniff/

quinta-feira, 2 de junho de 2011

Drive Dumper: Cópias Precisas para HD e Drives para Fins de Análise Forense

Drive Dumper é um software  destinado a fazer cópias precisas do seu HD. Dessa forma, você pode copiar todas as informações de um drive para outro ou de uma partição para outra, sem perder nem um bit de informação. Depois que houver sido feita a cópia dos dados, ela se comportará exatamente como o original. Resumindo, o usuário conseguiu "clonar" o HD.

Através da grandes utilidades do Drive Dumper, é possível salvar informações de um drive antigo ou danificado para um drive novo e que não apresente problemas. Há ainda a possibilidade de copiar exatamente drives para fins de análise forense.


Processo de Recuperação de Informações Danificadas


Drive Dumper tem a funcionalidade de recuperar informações danificadas que ainda estiverem no HD. No ato da cópia de um disco para outro, ele checa de maneira abrangente, a integridade das informações e tenta restaurar tais informações de modo automático. Assim, com a finalidade de restauração, o usuário fica isento de aprovar ou saber de todos os dados danificados antes de aplicar as devidas correções.

As funcionalidades do Drive Dumper são únicas e muito interessantes. Devido a sua grande utilidade em fazer cópias precisas de HD possa parecer difícil na hora de realizar cópias de segurança de arquivos com especificidade. Além disso, o software tem a capacidade de copiar informações, embora elas estejam criptogradafas. Para posteriormente acessar esses dados, é essencial possuir a senha. Entretanto, a cópia fiel do drive pode ser realizada.

As maiores vantatgens do Drive Dumper é que ele faz cópias idênticas de discos ou partições inteiros e corrige possíveis danos automaticamente ao copiar os dados. Mas lembre-se: Não faz cópia de segurança de partes de disco ou arquivos de maneira individual.