Carnivore e Altivore: Os predadores do FBI
Neste artigo vamos conhecer o projeto Carnivore, o black box para provedores criado pelo FBI com a função de capturar informações de determinados usuários suspeitos. Vamos fazer uma pequena análise do seu irmão mais novo, o Altivore, que veio como solução alternativa ao Carnivore, porém, com poder de captura equivalente.
[ Hits: 70.754 ]
Por: Anderson L Tamborim em 06/11/2004 | Blog: http://y2h4ck.wordpress.com
--- ALTIVORE --- Copyright (c) 2000 by Network ICE Corporation Public disclosure of the source code does not constitute a license to use this software. Use "altivore -?" for help. altivore.ini: No such file or directory mode = unspecified Traffic seen ^CBom como podemos ver ele já tentou iniciar uma análise mesmo sem passarmos parâmetros para o mesmo. Vamos verificar o help dele e visualizar as opções que ele nos fornece:
--- ALTIVORE --- Copyright (c) 2000 by Network ICE Corporation Public disclosure of the source code does not constitute a license to use this software. Use "altivore -?" for help. altivore.ini: No such file or directory Options: <email-address> address to filter for, e.g.: rob@altivore.com (exact match) *@altivore.com (partial match) * (match all emails) -h<ip-address> IP of host to sniff -i<devicename> Network interface to sniff on -l<logfile> Text-output logging -m<mode> Mode to run in, see docs -p<port> Server port to filter on -r<tracefile> Test input -w<tracefile> Evidence tracefile to write packets toVamos verificar algumas das opções mais interessantes:
--- ALTIVORE --- Copyright (c) 2000 by Network ICE Corporation Public disclosure of the source code does not constitute a license to use this software. Use "altivore -?" for help. altivore.ini: No such file or directory mode = unspecified logfile = LOG ip = 127.0.0.1 port = 134572988 email.address = root@RootSec interface = loEnquanto isso, em outro terminal, vamos enviar um email como root, para outro usuário local.
Análise Passiva: Analisando seu tráfego de maneira segura
Race condition - vulnerabilidades em suids
PSAD: Port Scan Attack Detector
PHLAK :: [P]rofessional [H]acker's [L]inux [A]ssault [K]it
Exploração de Falhas em Servidores FTP
Sudoers 1.8.12 - Parte III - Manual
Usando o John theRipper para manter sua rede segura
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (15)
Tenho dois Link's ( IP VÁLIDOS ), estou tentando fazer o failover... (0)
Pendrive não formata de jeito nenhum (4)