- ...Sniffers
![[*]](footnote.png)
- O termo ``sniffer'', que em inglês significa ``farejador'' é uma
marca registrada da empresa Network Associates, referindo-se ao produto
``Sniffer Network Analyser''. Atualmente o termo é utilizado ampla e
genericamente em referência a qualquer dispositivo ou software cuja
função seja capturar tráfego de redes.
- ...rootkits
- Um rootkit consiste-se de um conjunto
de ferramentas que auxiliam o atacante a manter-se em sigilo e dominar
a máquina por completo. Podem ser facilmente encontrados na Internet e
geralmente incluem módulos de kernel, backdoors, sniffers e
demais ferramentas úteis a um atacante.
- ... corporativas
- Hackers já usam consoles em invasões - http://www2.uol.com.br/info/aberto/infonews/082002/02082002-10.shl.
Attack Of The Dreamcasts -
http://slashdot.org/article.pl?sid=02/08/01/1535234&mode=nested&tid=172.
- ... comerciais
- Também conhecidos como wardrivings, que
consistem na procura por redes sem fio através do uso de algum meio de
locomoção.
- ... funcionalidade
- Interfaces em modo promíscuo tem grande utilidade, como a criação
de bridges [5] e a depuração de problemas na rede.
- ... segurança
- Um exemplo é o projeto Linux Intrusion
Detection/Defense System (LIDS), onde é criado um modelo de
controle de acesso para o próprio kernel. Página do projeto: http://www.lids.org.
- ... RFCs
- RFCs, ou "Requests for Comments", são documentos criados com o
intuido de criar padrões para a Internet. As transcrições podem ser
encontradas em http://www.rfc-editor.org.
- ... execução
- Uma possibilidade é a utilização do protocolo SNMP [14].
- ... Fingerprinting''
- A conhecida ferramenta ``nmap'' em sua versão 3.0 é capaz de
detectar mais de 700 diferentes implementações utilizando tal técnica.
http://www.insecure.org/.
- ...broadcast
- O valor para broadcast Ethernet é
0xff, 0xff, 0xff, 0xff, 0xff, 0xff.
- ... Linux
- Os fontes do kernel Linux normalmente podem ser encontrados nos
diretórios abaixo de /usr/src/linux em
distribuições Linux padronizadas, ou diretamente de http://www.kernel.org.
- ... tentativas
- Alguns sistemas operacionais podem implementar um sistema de cache para as informações obtidas através de
requisições DNS.
- ... reduzido
- Não faz sentido um pacote que tenha a flag SYN ativada carregar
dados, mas durante os testes não estamos necessariamente preocupados em
gerar tráfego válido.