5 ferramentas para avaliar a Segurança do seu PC

Publicado em por homdigitalis

A segurança informática perfeita é um mito! Tipicamente quando um utilizador suspeita que o seu computador foi infectado é normal dizer que o mesmo tem vírus. Este é o termo mais utilizado pelo utilizador comum e serve para englobar tudo o que “seja mau” no sistema.

Mas e se o seu sistema estiver a ser alvo de um ataque? Aqui ficam algumas ferramentas que o podem ajudar a detectar intrusos.

1) Nmap

O Nmap (“Network Mapper”) é um ferramenta muito usada para realizar auditorias ao nível da segurança em redes informáticas. Esta ferramenta é também muito usada por hackers que a usam para avaliar remotamente quais as portas abertas numa determinada máquina, identificar qual o sistema operativo instalado na máquina remota e desta forma explorar possíveis vulnerabilidades.

Uma vez que o NMAP é uma ferramenta de linha de comandos, podem sempre experimentar o Zenmap que tem interface gráfica.

nmap_00

2) Wireshark

O Wireshark é uma ferramenta de analise protocolar, que permite a captação, em tempo real, de pacotes de dados, e apresenta essa informação num formato legível para os utilizadores. O processo de captura de tráfego é realizado via placa de rede,, funcionando esta num modo especial que é designado de modo promíscuo (possibilidade de capturar todos os pacotes, independentemente do endereço de destino).

Com esta ferramenta pode, entre muitas coisas, detectar tráfego suspeito na rede.

wireshark_00

3) Ettercap

O Ettercap é uma das ferramentas mais completas para detectar ataques man-in-the-middle numa  rede local. Com o Ettercap é possível interceptar comunicações em tempo real, filtrar conteúdos, etc.

ethercap

4) Nessus

Para avaliar se uma máquina está vulnerável uma das melhores melhores plataformas que existe é oNessus. Este scanner de rede além de identificar portas e respectivos sistemas operativos dos sistemas, cria também relatório das vulnerabilidades encontradas, nível de gravidade e possível resolução.

nexus_01

5) Network Scanner

O Network Scanner é uma pequena ferramenta que permite detectar as máquinas que estão presentes na sua rede local. Esta não é propriamente uma aplicação para avaliar a segurança do nosso sistema mas, permite saber se existem intrusos na rede e até saber se temos máquinas com pastas partilhadas na rede.

network

E são estas as nossas sugestões para hoje. Existem certamente muitas outras soluções mas estas ferramentas são das mais populares. Na sua maioria são ferramentas gratuitas, com excepção do Nexus (que pode ser experimentado por um período de 7 dias).

Que outras ferramentas/acções sugerem para avaliar a Segurança do seu PC?

Fonte: 5 ferramentas para avaliar a Segurança do seu PC – Pplware

Wireshark 1.4.0 – O melhor snifer para redes informáticas

Publicado em por homdigitalis

Wireshark 1.4.0 – O melhor snifer para redes informáticas

Criado por Pedro Pinto em 1 de Setembro de 2010 | 6 comentários

Este tema levanta sempre alguma celeuma, principalmente porque alguns utilizadores entendem que é conhecimento a mais nas mãos de quem não o domina, tornando o programa numa ferramenta utilizada para fins menos lícitos. Entendemos que não é a troca de conhecimento que potencia o desenvolvimento, no prato da balança, os aspectos positivos notoriamente sobrepõe os potenciais riscos.

O tema deste artigo é: sniffing. Basicamente o sniffing é “cheirar” algo, no contexto das redes é captar tráfego (pacotes de dados) para posteriormente analisar. Ora bem, este processo é normalmente realizado através de um sniffer que não é nada mais nada menos que um software (também pode ser hardware, mas sempre com software à mistura) capaz de analisar o tráfego que anda na nossa rede.

O processo de captação dos pacotes que andam a navegar na rede é realizado através da ajuda das placas de rede que cada computador possui. Resumindo, eu instalo um snifer numa máquina, ligo-me a uma rede via wireless ou wired (cabo) e basicamente tudo o que passa na rede cai no nosso sniffer.

Para que é que eu preciso de um sniffer?

Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de apanhar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede… maravilha… passam em claro na rede, perceptíveis por qualquer utilizador. Quanto ao Wireshark (antigo Ethereal), para mim é simplesmente o melhor sniffer grátis!!! (eu sei que também há o tcpdump :) , mas este não tem GUI ). O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede e organiza-os por protocolo (TCP, UDP, ICMP, etc).

wireshark_1

Permite que sejam aplicados filtros por forma a minimizar os resultados de uma determinada análise de rede. Para que o Wireshark funcione, é necessário ter o WinPcap instalado (normalmente vem no pacote do wireshark) que disponibiliza as bibliotecas necessárias para que as interfaces possam captar os pacotes da rede. O software permite ainda que se guardem todas as nossas “capturas” num ficheiro de texto ou numa extensão reconhecida pelo software.

Aqui deixamos um pequeno vídeo que demonstra algumas funcionalidades do Wireshark

Novidades da versão 1.4.0

  • Resolução do Bug 1275 (Actualização do tempo em funcionamento em background)
  • Melhorias a nível de captura de pacotes (correcção do Bug 1759)

Basicamente o Wireshark, mostra-nos em tempo real, tudo o que anda na rede, a nu.

Divirtam-se… Vejam a Internet a nu.

Licença: GNU
Sistemas Operativos: Windows/Linux/Mac
Download [win]: Wireshark 1.4.0 32bits [17,95MB]| 64 bits [19,95MB]
Download [Portable]: Wireshark 1.4.0 [18.87MB]
Download [linux]: Wireshark 1.4.0 [19.53MB]
Download [mac]: Wireshark 1.4.0 [45.33MB]
Homepage: Wireshark