25
« em: 03/Jun/2011 20:04 »
Em muitas ocasiões é útil ver o que se passa na rede, e numa auditoria na semana passada, para uma vista mais rapida do que se passava decidi usar alguns programas que juntam os pacotes que encontram e constroem o resultado final como imagens, videos e ficheros de texto.
Nessa auditoria juntamente com o wireshark, estava também a correr o driftnet que captura as imagens e as apresenta numa janela.
Driftnet
Sendo que o proposito desse programa é dar uma pequena vista de olhos no panorama do trafego da rede, num ambiente com muitos utilizadores a ideia perde-se um pouco. No entanto em redes mais pequenas ou com apenas um alvo pode-se revelar útil pois em pouco tempo e/ou enquanto são executadas outras tarefas é possível já ter uma ideia do que nos espera.
O programa ainda não está finalizado, e segundo o autor ainda é difícil de instalar a ferramenta que esta disponível no Backtrack 5.
Tcpxtract
Este programa dedica-se mais á extracção de todos os ficheiros de uma captura de rede, e não só de som e imagens como o driftnet. É uma ferramenta útil embora os resultados que se obtém não estarem em optimas condições, no caso de imagens aconselho mais o Driftnet. Não deixa de ser uma ferramenta bastante útil já que recupera centenas de tipos de ficheiros duma captura previamente feita ou do trafego que está a passar num dispositivo á vossa escolha.
Conclusão
Estas ferramentas são apenas para mostrar que o trafego capturado nas redes não serve só para extrair passwords, podem ser capturados ficheiros, conversas de chat como facebook, e tudo o resto que por lá passar como chamadas VoIP. Este artigo foi só uma introdução a este tipo de capturas, num futuro proximo devo aprofundar mais o tema.
