Professional Documents
Culture Documents
1 de 9
Nome do Usurio
Conectar
https://under-linux.org/entry.php?b=2969
Registre-se
Recuperar Senha
Pesquise no UnderLinux
Novidades
Fruns
Notcias
Blogs
Galeria
FAQ
Fale Conosco
Busca
Registre-se
Blogs
Home
C oluna de Segurana
+ Criar Blog
Coluna de Segurana
Ver
A v aliao:
1c3m4n
19 C omentrios
Utilizao Bsica
Ago ra va m o s po r a m o na m a ssa : e sto u a ssum indo que vo c j te m o
pro gra m a insta la do, se n o tive r clique a qui. Ao inicia r o W ire sha rk , a te la
a pre se nta da se r pa re cida co m e sta :
Nome:
Ir para P erfil
M arcar como Lido
Data de Ingresso:
Idade:
P osts:
P osts de Blog:
Sep 2 0 0 2
34
6 .0 2 2
10
Comentrios Recentes
Ante s de po de r inicia r a ca ptura do s pa co te s, te m o s que de finir e m qua l
inte rfa ce ire m o s e scuta r o tr fe go . C lique e m Capture->Interfaces
Nome:
A pa rtir da , ir a pa re ce r um a no va ja ne la co m a lista de inte rfa ce s de te cta da s
a uto m a tica m e nte , ba sta ndo se le cio na r a inte rfa ce de se ja da , clica ndo na ca ix a
a o la do do no m e da inte rfa ce , co m o na im a ge m a ba ix o :
Nome:
06/04/2016 22:09
2 de 9
Conectar
https://under-linux.org/entry.php?b=2969
Registre-se
Recuperar Senha
A rquivo
<
Nome:
Pa ra pa ra r a ca ptura , ba sta clica r no bo t o Stop the running live capture, ( o
qua rto da e sque rda pa ra a dire ita ).
Nome:
A br il 2 0 1 6
20
21
22
23
24
25
26
27
28
29
30
31
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Utilizando Filtros
Ex iste um a infinida de de filtro s po ssve is, m a s ne ste prim e iro m o m e nto
ve re m o s a pe na s co m o filtra r po r e nde re o IP, po rta e pro to co lo .
O s filtro s po de m se r co nstrudo s clica ndo e m Filter, e m se guida se le cio na ndo
o filtro de se ja do (e x iste um a pe que na lista de filtro s pr de finido s), o u
digita ndo dire ta m e nte na ca ix a de te x to . Ap s cria r se u filtro, ba sta clica r e m
A pply; ca so vo c que ria ve r a lista inte ira de pa co te s no va m e nte ba sta clica r
e m Clear, isto re m o ve r o filtro pre via m e nte a plica do .
Nome:
Va m o s a um a pe que na lista de filtro s:
FILT R O
EXP LIC A O
EXEMP LO
ip.a ddr
ip.dst
e nde re o de de stino IP v4
ip.src
e nde re o de o rige m IP v4
ip.src == 10.10.10.10
ip.pro to
P ro to co lo IP (de cim a l)
ip.pro to == 1
ipv6.a ddr
ipv6.src
e nde re o IP v6 de o rige m
ipv6.dst
e nde re o de de stino IP v6
ipv6.dst == 2001 :: 5
tcp.po rt
tcp.po rt == 20
tcp.dstpo rt
po rta TC P de de stino
tcp.dstpo rt == 80
tcp.srcpo rt
po rta TC P de o rige m
tcp.srcpo rt == 60234
udp.po rt
udp.po rt == 513
udp.dstpo rt
udp.dstpo rt == 513
udp.srcpo rt
udp.srcpo rt == 40000
icm p.type
icm p.type == 8
06/04/2016 22:09
3 de 9
Conectar
Registre-se
https://under-linux.org/entry.php?b=2969
Recuperar Senha
Capturando senhas
Ago ra ve re m o s co m o po ssve l ca ptura r se nha s fa cilm e nte , a pe na s e scuta ndo
o tr fe go. Pa ra e ste e x e m plo va m o s utiliza r o pro to co lo po p3, que e nvia o s
da do s e m te x to puro pe la re de . Pa ra isso, inicie a ca ptura de pa co te s
no rm a lm e nte e inicie um a se ss o po p3 co m se u se rvido r de e -m a il. C a so vo c
utilize um pro to co lo m a is se guro co m o im a ps o u po p3s e que ria a pe na s ve r o
funcio na m e nto do m e ca nism o, po ssve l fa ze r a co ne x o po p3 via te lne t se m
te r que a dicio na r/m o difica r sua co nta , ba sta ndo e x e cuta r o se guinte :
C digo :
telnet servidordemail.com.br 110
user usuario@dominio.com.br
pass suasenha
Nome:
C o m isso e le ir a brir um a no va ja ne la co m to do co nte do ASC II da co ne x o .
C o m o o pro to co lo po p3 e nvia tudo e m te x to puro, po ssve l ve r to do s o s
co m a ndo s e x e cuta do s, inclusive a se nha .
Nome:
Isto po de se r tra nspo rta do pa ra qua lque r co ne x o e m te x to puro, co m o ftp,
te lne t, http, e tc. Ba sta que vo c a lte re o filtro e e x a m ine o co nte do da
co ne x o.
Importando Capturas Externas
No rm a lm e nte e m se rvido re s, n o e x iste a m bie nte gr fico insta la do e co m isso
vo c n o co nse gue utiliza r o W ire sha rk dire ta m e nte . C a so vo c que ria a na lisa r
o tr fe go de ste se rvido r e n o se ja po ssve l insta la r o W ire sha rk , o u a inda se
vo c n o tive r co m o ca ptura r e ste tr fe go de o utro luga r, o m e lho r que se po de
fa ze r gra va r o tr fe go lo ca lm e nte co m o tcpdum p e e m se guida , co pia r e ste
dum p pa ra um a m quina co m o W ire sha rk pa ra que se ja fe ita um a a n lise
m a is de ta lha da .
Va m o s ca ptura r tudo que vie r o u fo r pa ra o ho st 10.10.10.1 co m a po rta de
de stino 80 e sa lva r o co nte do no a rquivo ca ptura .pca p da pa sta lo ca l o nde o
co m a ndo fo i e x e cuta do . Ex e cute no se rvido r:
C digo :
tcpdump -i eth0 host 10.10.10.1 and dst port 80 -w captura.pcap
06/04/2016 22:09
4 de 9
Conectar
https://under-linux.org/entry.php?b=2969
Registre-se
Recuperar Senha
Nome:
Na s tr s prim e ira s linha s po ssve l ve r o three way handshake (ve ja o a rtigo
Nmap Parte 1 - Entendendo os tipos de Scanning para saber mais) se ndo co m ple ta do
no rm a lm e nte ; de po is o pa co te co m a fla g FIN e e m se guida , o AC K
re co nhe ce ndo o fim da co ne x o .
O bse rva o : O s pa co te s de po is do handshake e a nte s do FIN fo ra m re m o vido s
pa ra n o po luir a te la .
Exemplo 2:
C o ne x o fa lha , te nta tiva de se co ne cta r a um a po rta fe cha da
Nome:
Ne ste ca so ho uve a te nta tiva de co ne x o na po rta 3000 que n o e sta va a be rta ,
e a re spo sta da m quina fo i R ST.
Exemplo 3:
C o ne x o fa lha , te nta tiva de se co ne cta r a um a po rta fe cha da po r fire wa ll.
Nome:
Ne ste ca so, o ho st e sta va co m a po rta blo que a da via fire wa ll; de vido a o
co m po rta m e nto pa dr o do ipta ble s de sca rta r o pa co te sile ncio sa m e nte , n o
ve m o s ne nhum pa co te de re to rno .
Este s e x e m plo s po de ria m se r dia gno stica do s co m o pr prio tcpdum p pa ra
que m j co nhe ce a fe rra m e nta , m a s o intuito e ra ilustra r e e x e m plifica r o uso
do W ire sha rk . Se ndo a ssim , no s pr x im o s a rtigo s ire m o s a pro funda r a
utiliza o de sta po de ro sa fe rra m e nta .
Concluso
C o m o fo i visto o W ire sha rk um a fe rra m e nta po de ro sa , co m m uita s utilida de s,
que po de m se r utiliza da s ta nto pa ra o be m qua nto pa ra o m a l. Pa ra se
pro te ge r do s ca ra s m a us ne ce ss rio e nte nde r o que e le s fa ze m , pa rte disto
co nhe ce r a fe rra m e nta t o be m qua nto e le s.
Comentrios
MarcusMaciel - 19-12-2012 20:05
06/04/2016 22:09
5 de 9
Conectar
Registre-se
https://under-linux.org/entry.php?b=2969
Recuperar Senha
Bom amigo fiz um teste aqui coloquei pra rodar no meu pc que est
na mesma rede que uma RB, coloquei 2 filtros, primeiro filtro mandei
analisar apenas o ip do gateway (RB), segundo filtro apenas a porta
8291. Assim simples assim j apareceu os pacotes trocados pela RB
na porta 8291 quando fiz o login nela pelo winbox... Com esse
pacote j o bastante pra algum mal intencionado pegar minha
senha do mikrotik e "rebentar" minha RB. Isso simples assim? Ou
tem mais coisas que no entendi.
1c3m4n - 04-01-2013 07:57
P ostado originalmente por per itinaicos
06/04/2016 22:09
6 de 9
Conectar
Registre-se
https://under-linux.org/entry.php?b=2969
Recuperar Senha
.....4,.p..+7..9...._....T......nco......QZ.
(.5...x.Lc.B>K...`.....2.0.\...+._.}..M._......E...D..,WP.#i
.......h<..|5.0+^.L.o.b..{ft.2.}..i....|..T..*.6:.....g.
<.;.Z.T|.28..,.J..H.&.x.A$Z...7.K.T..9\.M....2.:..Q..7.!.|.....d.Q.*I..=.e.....K...
<.P..a4l.1Y.8..^...`2..3"..Q....'.*{{....\.qj.e.Ql.}.p.
06/04/2016 22:09
7 de 9
Conectar
Registre-se
https://under-linux.org/entry.php?b=2969
Recuperar Senha
./.'....Y.......*..~..{..F.6P-;R..a^e....@.i.....o].
F...........B~....W.F.5id9.d.N.'...%@.....t@a........m.......B...X7..zp!.2.
<.n..!...H...?
$d..+t....&YZ{n:qK.wr..l
xD.F....Y--.af..sM..u.6.....=..q-....kWz.a...........B0.....j........mz..4..
(X....g...jD-.*...w.j..Y...
{FZ..P|...].w..FWxp....U5..)G.L..9Aja..%a....E.O.L.j....qU.:...A.^R.\."..H..tM.F..:>li....`......H
..n......m....6.5.........w..<......-...
[;.]{.n.....w......!^...e.....s:@.....Z}..zI!.5c&
(UD.5..>lWJ....M.~..-..:....4......o...R.#..$KQ.....j'.u.F.=9..j.z...%......v...1..e.].c.7....!....x=.
{..!.W1......&.........A....Qz..e.f$...3..iU+....?&
4.....G...z'.O7..^..|.PJ..e....b..k\.4v........)..I......n.!
(<..8h..b.3;...../. ..\.H..;g......!.s...T.F1....5..4Y....0.t.[...
....y......|)Nrq...%-..Q.......M:... ........? ..6.9.@6.
n...x.a....G...W...M.8UA.t...+....$....S.L#...7...c....li...?..#;x.K`.]a....9.._.2.?.b.....}%...Y.cd+.h...4."
.[..h.%._.....y+i..4......Bw.....6....+.
[QxS..M.;w?yI.....n..g.n.....V.U..S)
....X
1c3m4n - 10-01-2013 08:45
P ostado originalmente por per itinaicos
06/04/2016 22:09
8 de 9
Conectar
Registre-se
https://under-linux.org/entry.php?b=2969
Recuperar Senha
monitore.
Ol amigos.
Gostaria de tirar uma dvida com vocs, mais entendidos do
assunto...
Bom, h pouco mais de 6 meses, a pedido de um cliente, passei a
instalar cameras de segurana "CFTV". De l pra c, fiz 3 instalaes
residenciais, utilizando produtos da Intelbras. Surgiram vrias
dificuldades, mas no tive nenhum problema e as 3 instalaoes
deram certo, funcionaram blz.
Bom, fui chamado para instalar cameras numa loja de um Shopping
Center, onde eu no tinha acesso ao modem, que ficava na
administrao.
Falei com o pessoal da informtica, e eles me passaram as
configuraes para o DVR (IP, Mscara, Gateway, dns), liberaram 2
portas "http e servio", configurei tudo como solicitado, mas no
funcionou. S acesso localmente, remotamente, sem chance...
Falei com eles e eles "garantem" que as portas esto abertas e no
h nada de errado da parte deles...
Embora eu esteja comeando, e minha experiencia com rede, etc
sej muito pequena, eu tenho noo do que eu precisava fazer e
eu tenho certeza PLENA que eu configurei td certinho.
Quando fui falar com o cara pela segunda vez, ele no estava l, e
outro me atendeu...
Ento, este outro, achou que eu era o proprietrio da loja, e ap[os
eu explicar que no estava conseguindo acesso remoto, ele
prontamente disse que poderia me indicar uma pessoa (Outro
funcionrio), que era muito bom em CFTV e poderia resolver meu
problema, s que ele iria cobrar pela visita...
06/04/2016 22:09
9 de 9
Conectar
Registre-se
https://under-linux.org/entry.php?b=2969
Recuperar Senha
+ Enviar Comentrio
-- Desktop
06/04/2016 22:09