[FUGSPBR] Preocupacao...quebra de senha
Augusto Flavio
moraisaf em yahoo.com.br
Seg Jul 14 11:31:05 BRT 2003
Eduardo,
Voce tem que ver que com memso numa rede com switchs
eh possivel sniffar. Eu digo isto pelo seguinte...
como um hub o switch tambem eh um barramento ethernet.
Entao vamos supor que a station X queira enviar um
determinado pacote para a station Y. Ao enviar o
primeiro pacote o switch pega aquele pacote e faz um
broadcast para o primeiro pacote e 'vê' realmente quem
eh o destino. Com base nisso o switch 'grava' o mac
address deste destino e todos os outros pacotes seram
enviado diretamente para a station y e nao um
broadcast como o primeiro pacote faz. Voce pode no
caso conseguir um hacking usando este metodo. No caso
vc receberia este primeiro pacote via broadcast..
fazia um spoof na rede usando o mesmo mac address da
station Y, assim vc receberia todo o pacote referente
a station Y.
Claro que eu acho isso mto, mas mto improvavel
Abracos!
Augusto FLavio
possivel.
--- Eduardo B Ribeiro <asdrub em OpenIT.com.br>
escreveu: > Oi,
>
> A melhor coisa a fazer neste sentido é adotar pops
> ou imaps.
> Até onde sei não há como ver um sniffer na rede,
> pois é natural ao
> protocolo ethernet fazer broadcast e, por tanto,
> escutar isso também.
>
> Qto a sniffers tb, xonsidere a existência de
> switches na sua rede, pois
> com ele vc poderia eliminar os segmentos distintos
> do que está a máquina
> da pessoa que sofreu o ataque, diminuindo o escopo
> dos prováveis
> atacantes.
>
> SSL sempre é a melhor saída para reduzir este tipo
> de problema, e é algo
> a ser fortemente considerado, principalmente se vc
> tem clientes na rede
> onde as informações podem ser críticas ou
> "roubáveis" como parece ser
> seu caso.
>
> []s
>
>
>
> On Mon, 2003-07-14 at 09:24, Eicke wrote:
> > Existe algo que eu possa fazer para descobrir se
> tem algo assim em minha
> > rede?
> >
> > ----- Original Message -----
> > From: "Rodolfo Fiuza"
> <rodolfo.fiuza em netcard.com.br>
> > To: "Grupo Brasileiro de Usuarios FreeBSD"
> <fugspbr em fugspbr.org>
> > Sent: Monday, July 14, 2003 9:12 AM
> > Subject: Re: [FUGSPBR] Preocupacao...quebra de
> senha
> >
> >
> > > Se alguem teve acesso a maquina dele isso não é
> nada complicado, bastaria
> > > algum sniffer de teclado ou qualquer desses
> programinhas como o revelator
> > > que mostram o conteudo de campos "****". Não que
> vc não tenha que checar
> > as
> > > outras opções, mas isso me parece alguma coisa
> interna.
> > > ----- Original Message -----
> > > From: "Eicke" <eick.jac em terra.com.br>
> > > To: <fugspbr em fugspbr.org>
> > > Sent: Monday, July 14, 2003 8:56 AM
> > > Subject: [FUGSPBR] Preocupacao...quebra de senha
> > >
> > >
> > > Galera,
> > >
> > > Estou preocupado. Uma pessoa aqui de dentro me
> sinalizou que um cara
> > > conseguiu acessar sua conta de e-mail.
> > > Bom tenho um firewall arquitetado em FreeBSD e
> possuo um servidor de
> > > e-mail(Postfix) /web (Apache)
> /webmail(Squirrelmail) dentro de uma DMZ.
> > > A senha da pessoa fui eu quem criou(bem dificil
> por sinal), ela nao acessa
> > > e-mails de fora, e garantiu que nao tem como o
> cara descobrir sua senha,
> > > pois ela nao anotou etc...
> > > Todas as maquinas aqui de dentro (fora da DMZ)
> sao Ruindows. O que pode
> > ter
> > > acontecido?Talves um sniffer aqui dentro?Tem
> como eu descobrir como o cara
> > > conseguiu?Ou como garantir que isto nao
> aconteca?
> > >
> > > Valeu
> > >
>
_______________________________________________________________
> > > Sair da Lista:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > Historico:
> http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> > >
>
_______________________________________________________________
> > > Sair da Lista:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > Historico:
> http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> >
> >
>
_______________________________________________________________
> > Sair da Lista:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico:
> http://www4.fugspbr.org/lista/html/FUG-BR/
> --
> Eduardo Botelho Ribeiro OpenIT Soluções
> Tecnológicas Ltda.
> +55 21 2517-6000
> http://www.OpenIT.com.br/
> http://www.MyFreeBSD.com.br/
>
>
_______________________________________________________________
> Sair da Lista:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico:
http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________________
Yahoo! Mail
Mais espaço, mais segurança e gratuito: caixa postal de 6MB, antivírus, proteção contra spam.
http://br.mail.yahoo.com/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd