TCPtrack – ferramenta para monitoramento de rede


Sniffer TCPTrack

O tcptrack é um sniffer que pode monitorar qualquer tipo de conexão TCP que estejam acontecendo em sua máquina, abaixo estou demonstrando como utilizar a ferramenta para monitorar conexões de suas interfaces de rede:

Plataforma utilizada para o teste:
Debian Gnu/Linux 4.0 ( Etch ) – Kernel 2.6.22

Hardware:
Pentium III 500 Mhz
128 MB RAM
HD 10 GB

Primeiramente vamos instalar o pacote do tcptrack, para usuários do Debian ou Ubuntu a tarefa é muito simples utilizando o APT.

#apt-get install tcptrack

depois de instalado é muito simples utilizar, as flags de comando do software são:

-d: Monitora apenas conexões que foram iniciadas depois do tcptrack ter iniciado;
-f: Controla a velocidade de atualização dos relatórios do tcptrack;
-i: Especifica qual a interface de rede será iniciada para o monitoramento;
-p: Não inicia o sniffer com interfaces em promiscuo mode;
p: Pausa o sniffer
q: fecha o programa
s: habilita e desabilita o ordenação

Exemplos de utilização:

– Sniffando todas as conexões TCP vindas da interface eth0

# tcptrack -i eth0


– Sniffar conexões vindas do eth0 com destino a 10.45.165.2

# tcptrack -i eth0 src or dst 10.45.165.2

– Sniffar todas conexões com destino a 22 porta padrão OpenSSH

# tcptrack -i eth0 port 22

É isso ai está ai nossa dica para quem precisa monitar conexões TCP até…

em Sem categoria | 222 Palavras

Sistema Operacional web

Muito se escuta por ai que em um Futuro próximo a idéia de sistema operacional online virará uma realidade muitos projetos já se anteciparam e divulgam ao público suas idéia inovadoras como exemplo o g.ho.st veja se não é incrivél:

 http://g.ho.st/

em Sem categoria | 51 Palavras

Exemplo de proftpd.conf

# ProFTPd configuration file

# Daemon configuration
ServerName              "FTP Server"
ServerType              standalone
DisplayConnect          /etc/issue.net
AllowOverride           off
AllowOverwrite          off
AllowForeignAddress     off
DeleteAbortedStores     on
DefaultServer           on
DeferWelcome            on
ServerIdent             off
UseReverseDNS           on
IdentLookups            off
TimesGMT                off
UseGlobbing             on
MultilineRFC2228        on
ShowSymlinks            off
RootLogin               off
RequireValidShell       no
DenyFilter              *.*/
ListOptions             +R strict

# Lockdown connections and connection attemps
MaxClients              3 "The maximum number of allowed users (%m) are already connected."
MaxInstances            3
MaxClientsPerUser       3 "The maximum number of clients (%m) for this user already connected."
MaxHostsPerUser         3 "The maximum number of hosts (%m) for this user already connected."
MaxClientsPerHost       1 "The maximum number of clients (%m) from your host are already connected."
MaxLoginAttempts        1

# Lockdown TCP stack
Port                    21
PassivePorts            63570 63750
SocketOptions rcvbuf    8192
SocketOptions sndbuf    8192
CommandBufferSize       512
tcpBackLog              5
tcpNoDelay              on
TransferRate            APPE,STOR 12000
TransferRate            RETR 12000

# Log format and location
LogFormat               default "%t %h %a %s %m %f %b %T \"%r"\"
ExtendedLog             /var/log/proftpd ALL default
SystemLog               /var/log/proftpd ALL default
TransferLog             /var/log/proftpd ALL default

# Limit login times and timeouts to drop dead clients.
TimeoutLogin            60
TimeoutIdle             60
TimeoutNoTransfer       60
TimeoutStalled          60
TimeoutSession          28800

# Setup fake properties
DirFakeGroup            on      ftp
DirFakeUser             on      ftp
DirFakeMode             0400

# User Access Control

Deny        All


# Anonymous configuration


User         ftp
Group        nogroup
UserAlias    anonymous ftp
HideNoAccess on

Allow   All


Deny    All



Allow   ALL


Umask   022  022

Allow   All
em Sem categoria | 203 Palavras

Incidentes digitais como denunciar em São Paulo

Para aqueles que estão passando por problemas relacionados a crimes digitais como Phishing, Defacement, Hacking podem entrar em contato com os orgãos competentes:

Como denunciar crimes digitais

  • [email protected] – Policia paulista especializada em crimes digitais.
  • [email protected] – Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT) – Para encaminhamento de denúncias de mensagens fraudulentas (deve ser enviada uma cópia do e-mail original e também comunicar a instituição que está sendo utilizada no golpe). O site AntiSpam ensina como proceder uma denúncia.
  • [email protected] – Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) – Para encaminhamento de denúncias mensagens fraudulentas (deve ser enviada uma cópia do e-mail original e também comunicar a instituição que está sendo utilizada no golpe).
  • [email protected] – Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) – Para encaminhamento de denúncias de aplicativos suspeitos (cavalos-de-tróia e outros programas maléficos usados nos golpes online).
  • [email protected] – Mensagens que se refiram aos crimes de internet devem ser reportadas ao novo canal centralizador dessas denúncias na Divisão de Comunicação Social da Polícia Federal
  • reclameaqui.net – Site para quem costuma fazer comprar ou usar serviços pela internet, bom para tirar dúvidas, fazer reclamações ou pesquisar empresas fraudulentas.
  • ic3.gov– Internet crime Complaint Center – Site para denunciar crimes digitais internacionais.
  • denunciar.org.br – Safernet Brasil – é uma organização não governamental que reúne especialistas para combater crimes digitais. O que denunciar? Pornografia Infantil, Racismo, Xenofobia e Intolerância religiosa, Neonazismo, Apologia e Incitação a crimes contra a Vida, Homofobia, Apologia e Incitação a práticas cruéis contra animais, entre outros.
  • Hot Line – Denúncias para casos de pedofilia.

Delegacias para crimes digitais:

DIG-DEIC – 4ª Delegacia de Repressão aos Crimes de Informática de São Paulo (SP)
Delegacia especializada em crimes eletrônicos. Presta atendimento presencial, por telefone e via Web.
Endereço: Av. Zack Narchi, 152, Carandiru – São Paulo (SP)
Fone: (11) 6221 – 7011 ou 6221 – 7030
e-mail: [email protected] os créditos deste artigo devem-se ao post do fórum: http://www.verdinhas.com/index.php?showtopic=572&mode=threaded

em Sem categoria | 408 Palavras

Habilitando Plugins do Compiz Fusion no Ubuntu 7.04

Abaixo estarei demonstrando como configurar outros plugins do Compiz Fusion no Ubuntu 7.04 de forma simples

1º) Habilite o Desktop 3D ( Compiz ) no painel System/Desktop Effects de seu Ubuntu;
2º) Abra o terminal e adicione o mirror de Apt abaixo em seu arquivo /etc/apt/sources.list
deb http://download.tuxfamily.org/3v1deb feisty eyecandy

3º) Atualize o banco de dados de pacotes do Apt com o comando
apt-get update

Continuar lendo

em Sem categoria | 281 Palavras