Palavras chave

Últimos assuntos
» O Escorpião Rei 2 - 2008 [Dual Audio] DVDRip XviD
Ter Jan 31, 2012 8:10 am por samukawave

» Windows XP sp3 ouro
Qui Nov 20, 2008 6:57 pm por raunilson

» Ashampoo Burning Studio 8.03 (BR) + Serial
Seg Out 27, 2008 5:25 pm por IvoBH

» Avira Premium Security 8.2.0.247 + Genuine Keys + Tutorial
Seg Out 27, 2008 5:21 pm por IvoBH

» Caçada Explosiva DVDRiP Dublado
Sab Out 25, 2008 4:15 pm por IvoBH

» Alcohol 120% v1.96 Portable
Sex Out 24, 2008 1:14 am por IvoBH

» Apostila Windows Vista Completa
Sex Out 24, 2008 1:12 am por IvoBH

» Opera 9.61 build 10463 Final
Ter Out 21, 2008 11:36 pm por IvoBH

» Windows XP Pro SP2 Original Full - Portugues BR
Ter Out 21, 2008 11:23 pm por IvoBH

Top dos mais postadores
IvoBH
 
leodej
 
GuiTaR
 
Admin
 
Neo
 
Rafinha
 
w0rst
 
raunilson
 
samukawave
 
Thiguim
 

Social bookmarking

Social bookmarking digg  Social bookmarking delicious  Social bookmarking reddit  Social bookmarking stumbleupon  Social bookmarking slashdot  Social bookmarking yahoo  Social bookmarking google  Social bookmarking blogmarks  Social bookmarking live      

Conservar e compartilhar o endereço de Black Hat em seu site de social bookmarking


Wireshark 1.0.3

Ir em baixo

Wireshark 1.0.3

Mensagem  Neo em Dom Set 21, 2008 3:55 am




O tema deste artigo é: sniffing. Basicamente o sniffing é "cheirar" algo, no contexto das redes é captar tráfego (pacotes de dados) para posteriormente analisar. Ora bem, este processo é normalmente realizado através de um sniffer que não é nada mais nada menos que um software (também pode ser hardware, mas sempre com software a mistura) capaz de analisar o tráfego que anda na nossa rede.

O processo de captação dos pacotes que andam a navegar na rede é realizado através da ajuda das placas de rede que cada computador possui.

Resumindo, eu instalo um sniffer numa máquina, ligo-me a uma rede via wireless ou wired (cabo) e basicamente tudo o que passa nada rede cai no nosso snifer.

Para que eu preciso de um snifer?

Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de apanhar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede… maravilha… passam em claro na rede, perceptíveis por qualquer utilizador.

Quanto ao Wireshark (antigo Ethereal), para mim é simplesmente o melhor sniffer grátis!!! (eu sei que também há o tcpdump), mas este não tem GUI)

O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede e organiza-os por protocolo (TCP, UDP, ICMP, etc). Permite que sejam aplicados filtros por forma a minimizar os resultados de uma determinada análise de rede. Para que o Wireshark funcione, é necessário ter o WinPcap instalado (normalmente vem no pacote do wireshark) que disponibiliza as bibliotecas necessárias para que as interfaces possam captar os pacotes da rede.

O software permite ainda que se guardem todas as nossas “capturas” num ficheiro de texto ou numa extensão reconhecida pelo software. Basicamente o Wireshark, mostra-nos em tempo real, tudo o que anda na rede, a nu.

Bem, vamos à prática:

1) Efectuar o download do Wireshark

2) Instalar o Wireshark

3) Executar o programa: Iniciar –> Programas –> Wireshark



4) Para começar a captar os pacotes que andam nossa rede, temos que inicialmente escolher qual a interface de rede que vai estar à escuta de pacotes. Para definir as interfaces ir a
Capture -> Interfaces



Atenção: algumas das placas wireless (muitas) não funcionam em modo promíscuo. Desta forma basta ir às opções dessa interface e tirar o vista da checkbox que diz: “Capture packets in promiscuous mode”



5) Para começar o processo de sniffing, basta fazer start na interface que pretendemos e ver os pacotes a cairem no nosso programa



Divirtam-se… Vejam a Internet a nu.

Licença: Open Source
Sistemas Operativos: Windows 2k/XP/Vista/Linux
Download: Wireshark 1.0.3 [21.17MB]
Homepage: Wireshark

Att,
Neo

Neo
Black Hat Moderador
Black Hat Moderador

Número de Mensagens : 23
Idade : 30
Localização : Gyn
Data de inscrição : 20/09/2008

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum