Páginas

segunda-feira, 20 de junho de 2011

Auditoria de Redes e Pentest com Dsniff

Dsniff  é uma poderosíssima coleção de ferramentas para realizar auditoria de redes e testes de penetração. Juntamente com os utilitários filesnarf, mailsnarf, msgsnarf, urlsnarf e webspy, ele pode monitorar passivamente uma rede com foco em dados interessantes (senhas, e-mail, arquivos, etc.) enquanto arpspoof, dnsspoof e macof  facilitam a intercepção de tráfego de rede, normalmente indisponível para um atacante.

As ferramentas sshmitm e webmitm implementam a ativação contra ataques monkey-in-the-middle, que são redirecionados à sessões SSH e HTTPS, explorando ligações fracas em ad-hoc PKI. É muito importante ressaltar que as funcionalidades descritas sobre essa ferramenta foram feitas com a melhor das intenções, intuindo o trabalho de auditoria em uma rede, e para demonstrar o quão inseguros são os protocolos aplicados na tentativa de "proteger" essas redes. A versão mais recente é a 2.3, podendo ser baixada pelo próprio site.


Saiba Mais:

[1] Dsniff: http://www.monkey.org/~dugsong/dsniff/

Nenhum comentário: