Cheops: uma ótima ferramenta de rede

Cheops é um "canivete suíço" para redes. Pode ser a ferramenta mais certa para todas as suas necessidades. É uma combinação de variedades de ferramentas de rede para prover uma interface simples aos usuários e administradores de sistemas para gerenciamento e acesso da sua rede.

[ Hits: 68.274 ]

Por: Luiz Vieira em 30/04/2009 | Blog: http://hackproofing.blogspot.com/


O que é o Cheops



Cheops (lê-se "quí-ops") é um "canivete suíço" para redes e pode ser usado para diversas necessidades. É uma combinação de variedades de ferramentas de rede para prover uma interface simples aos usuários e administradores de sistemas para um gerenciamento e acesso da sua rede.

Características:
  • descoberta de hosts;
  • identificação dos Sistemas Operacionais das máquinas;
  • uso de DNS e ICMP;
  • monitoria de rede;
  • interface com SNMP.

De fato, Cheops foi categorizado como um sistema de gerenciamento de redes, na mesma categoria que alguns colocariam o HP Openview ou Scotty (também conhecido como Tkined; um ótimo e livre monitor de redes, mas já um pouco ultrapassado). Note que apesar deste programa não prover tantas funções quanto os programas citados, ele possui uma interface mais amigável e está ainda em desenvolvimento (portanto, melhores funções podem ser adicionadas posteriormente).

Cheops precisa ser executado como usuário root, pois como default não é instalado com setuid. Você até pode usar o setuid, mas haverá (muito provavelmente) bugs que poderão comprometer a segurança da sua rede. A execução como superusuário é necessária pois precisa de sockets "raw" para a coleta de identificadores (fingerprinting) com TCP/IP.

Porém ele não foi projetado para ser uma ferramenta de ataque, e você não deve usá-lo para explorar domínios que não tenha autorização de acesso. Saiba que o Cheops não é "invisível" e ao usá-lo em uma conexão remota, estará visível o que você está fazendo!
Linux: Cheops: uma ótima ferramenta de rede
    Próxima página

Páginas do artigo
   1. O que é o Cheops
   2. Instalação do Cheops
   3. Configurações do Cheops
   4. Funcionalidades do Cheops
   5. Execução
   6. Usando o Cheops
Outros artigos deste autor

Segurança da Informação: Necessidades e mudanças de paradigma com o avanço da civilização

Shellter Project - Ferramenta para bypass de AV

SELinux - Security Enhanced Linux

Armitage: a nova interface gráfica do Metasploit

Resenha do livro: Praticando a Segurança da Informação

Leitura recomendada

Fazendo sua conexão remota por SSH mais segura

Instalando o PFSense em uma máquina virtual

Ping - O que há por trás?

Diminua os vetores de exploração, conheça o DOAS

Iptraf Sniffer - noções básicas

  
Comentários
[1] Comentário enviado por duduuk em 30/04/2009 - 10:41h

Faz um 6 meses que tenho trabalhado com o Linux. Instalei recentemente o Ubuntu 9.04, o desempenho do vídeo estava inferior do ubuntu 8.10, então resolvi instar um drive diferente, so que este drive de vídeo que instalei ( não lembro o nome do programa) não funcionou, pois quando reiniciei o pc ele entra em uma tela antes de colocar a senha e fica a tela piscando. ja tentei encontrar o programa entrando pelo root, so não nada. o que vc me aconselha.

Abraço

[2] Comentário enviado por junior em 30/04/2009 - 11:41h

Muito legal a ferramenta Luiz, assim que puder vou testá-lo.
Você sabe deizer se só funciona se estiver instalado nativamente no servidor, ou dá pra instalar em um outro host e configurar para monitorar um servidor?

Um abraço.

[3] Comentário enviado por brunomacagnani em 30/04/2009 - 11:52h

Muito interessante voce esta de parabens,

Abracos

[4] Comentário enviado por gersonraymond em 01/05/2009 - 12:33h

Show de Bola meu caro Luiz Vieira !!! Parabéns pelo seu artigo e muito sucesso na carreira você merece muito, pois está sempre contribuindo com os seus conhecimentos.

Um abraço.

[5] Comentário enviado por luizvieira em 01/05/2009 - 15:27h

duduuk, qual sua placa de vídeo?
Como vc está com o Ubuntu, vc pode iniciar o micro via live cd e atualizar o sistema com um novo driver de vídeo.
Procure o drive no site do fabricante, ou dependendo de sua placa, principalmente se for NVidia, pelos repositórios do Ubuntu vc pode instalá-lo.
[ ]'s

[6] Comentário enviado por luizvieira em 01/05/2009 - 15:28h

junior.rocha, vc pode instalar num hot desde que tenha acesso como root. Uma outra opção é instalar no servidor e rodá-lo via ssh como root.

[ ]'s

[7] Comentário enviado por luizvieira em 01/05/2009 - 15:29h

Gerson, muito obrigado pelas felicitações! Sucesso para vc tbm, meu caro.
[ ]'s

[8] Comentário enviado por AprendizPinguim em 05/05/2009 - 18:49h

Bom tópico, realmente uma ferramenta útil ao administrador de redes.

Gerson, eu tive o privilégio de conhecer o Luiz Vieira pessoalmente, já de muito tempo, e realmente posso confirmar suas palavras: o Luiz é um grande camarada, sempre disposto a compartilhar seus conhecimentos – que não são poucos, o cara é uma biblioteca ambulante. Não sei se chega a ser uma “Biblioteca de Alexandria” humana, mas deve chegar perto (risos). Enfim, o Luiz é uma pessoa singular.

Vejo que o fórum aqui no VOL é formado de pessoas com o mesmo ideal: ajuda mútua, e é isso que realmente faz valer a pena.

[9] Comentário enviado por grandmaster em 05/05/2009 - 21:27h

Nao conhecia essa ferramente. vou testar.


Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[10] Comentário enviado por luizvieira em 06/05/2009 - 00:20h

Leo, meu caro amigo, valeu pelos elogios rsrsrs
Mas ainda falta muito pra virar biblioteca ambulante :-)

Abração e sucesso pra vc tbm!

PS: vamos marcar aquela reunião com a galera da antiga heim?!

[11] Comentário enviado por luizvieira em 06/05/2009 - 00:21h

Renato, é uma boa ferramenta, principalmente pra fzaer enumeração em uma rede. Vale a pena testá-la.
[ ]'s

[12] Comentário enviado por donabuba em 06/05/2009 - 17:57h

Hoje eu testei o cheops aqui na rede da empresa.
Não sei se por coincidência ou pelo fato do sowtware ter inundado a rede com pacotes de pesquisa, os switches de alguns departamentos simplesmente travaram, deixando algumas dezenas de funcionários sem rede.
Cês acham que foram eventos interligados e que o cheops é uma ferramenta leve, ou que ele pode ter sido a causa dos travamento?

[13] Comentário enviado por luizvieira em 07/05/2009 - 06:23h

donaduba, o Cheops realmente é uma ferramenta leve. No entanto, conjugado com outros fatores, principalmente em uma rede com alto índice de acesso (ainda mais se for no horário de pico do funcionamento) esse tipo de coisa pode acontecer.
O que vc causou foi um ataque de Denial of Service. Agora, isso foi causado pelo Cheops? Certamente não. Mas uma conjunção de coisas: uso do Cheops + gargalo na rede + horário de pico de uso e etc.
O uso do Cheops é melhor quando a rede está razoavelmente livre. Não é à toa que a maioria dos ataques são feitos de madrugada ;-)
[ ]'s

[14] Comentário enviado por removido em 07/05/2009 - 08:14h

Olá
Já uso o cheops-ng a algum tempo para levar informações graficamente aos meus chefes e ele funciona bem sob o debian etch, mas em meu computador pessoal com debian lenny, estou com dificuldades para obter algumas libs atuais "um pouco menos conflitantes", já que o cheops é um projeto que está meio parado.

Gostaria de saber se tu conheces alguma ferramenta open source que possa substituir o cheops / cheops-ng especiamente para mostrar graficamente rotas e o "tamanho da rede" no momento.

Grato.

[15] Comentário enviado por donabuba em 07/05/2009 - 14:36h

Uma coisa que eu senti falta foi que ele nao mostra os switches da rede. Estou certa?

[16] Comentário enviado por luizvieira em 07/05/2009 - 20:56h

Luiz, há algumas alterantivas pagas que fazem a mesma coisa que o Cheops:
- SolarWinds
- Ip Sonar Map View
- Whats Up Gold

No entanto, de open source, tenho conhecimento de um projeto legal, de pesquisadores da UNICAMP, que de repente pode interessar à vc e demais colegas. Dê uma olhada e diga o que acha:
Network Graph Visualizator - http://www.dca.fee.unicamp.br/courses/IA369C/2s2008/projects/Roberto_Watanabe/index.html

Parece nome de produto das Organizações Tabajara, mas o projeto é interessante :-)
[ ]'s

[17] Comentário enviado por luizvieira em 07/05/2009 - 20:58h

donabuba, infelizmente não :-(
Mas o projeto que citei acima detecta switchs sim.
[ ]'s

[18] Comentário enviado por jawilbert em 30/05/2010 - 20:25h

Luiz,

Baixei os fontes e estou tentando instalar o cheops, mas infelizmente já ao executar o "./configure" está retornando algumas mensagens, conforme menciono abaixo:

...
checking whether time.h and sys/time.h may both be included... yes
checking for ucd-snmp... no. -- snmp disabled
checking for gtk... ./configure: 1314: gtk-config: not found
configure: error: Check that gtk-config is in path

Pelo que vi no site do próprio cheops, o projeto não tem tido continuidade, e o suporte lá não é exatamente completo.
Pra piorar, sou novo no Linux. Saberias me dar uma luz sobre o que fazer?

Obrigado.

[19] Comentário enviado por luaLivre em 15/09/2010 - 02:17h

Estou com problemas para instalar o cheops no meu pc, uso UBUNTU 9.10 quando dou o comando make aparece o que está a baixo:
Se alguem poder me dizer uma forma de resolver fico grata.
# cd cheops-0.61.orig/
/cheops-0.61.orig# make
gcc -g -O2 -Wall -DDEFAULT_PATH=\"/usr/local/share/cheops\" -DLIB_PATH=\"/usr/local/lib/cheops\" -D_REENTRANT -I/usr/include/gtk-2.0 -I/usr/lib/gtk-2.0/include -I/usr/include/atk-1.0 -I/usr/include/cairo -I/usr/include/pango-1.0 -I/usr/include/pixman-1 -I/usr/include/freetype2 -I/usr/include/directfb -I/usr/include/libpng12 -I/usr/include/glib-2.0 -I/usr/lib/glib-2.0/include -DHAS_DLOPEN -c -o cheops.o cheops.c
cheops.c: In function ‘make_saveas’:
cheops.c:53: warning: assignment discards qualifiers from pointer target type
cheops.c: In function ‘make_load’:
cheops.c:261: warning: assignment discards qualifiers from pointer target type
cheops.c: In function ‘page_dispatch’:
cheops.c:741: error: label at end of compound statement
cheops.c: In function ‘make_page’:
cheops.c:929: warning: assignment discards qualifiers from pointer target type
cheops.c: In function ‘page_click’:
cheops.c:1110: error: dereferencing pointer to incomplete type
cheops.c: In function ‘show_window’:
cheops.c:1294: warning: implicit declaration of function ‘gtk_tooltips_set_colors’
cheops.c:1304: warning: implicit declaration of function ‘gtk_accel_group_attach’
make: ** [cheops.o] Erro 1

[20] Comentário enviado por luizvieira em 15/09/2010 - 13:54h

Olá luaLivre, me parece que o problema é a falta de algumas bibliotecas como a glibc e outras como a gtk.

De qualquer forma, pra facilitar sua vida, vc pode instalar o cheops atravś do comando:

# aptitude install cheops

Fácil assim :-)

[ ]'s

[21] Comentário enviado por trackynx em 24/11/2010 - 10:31h

Luiz,o comando cheops diagnostica toda rede para saber o pq está lenta(ou a taxa de transferência de download?).
E será que tem algum programa no winXP qual ponto da rede da internet está lenta...pq aqui na facul...a tx de transferência está abaixo de 1MB?
Abraço.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts