Projeto Sniffdet - Detector Remoto de Sniffers

Next: Introdução Up: Um Sistema de Testes Previous: Agradecimentos

Sumário

• Introdução
• Sniffers
  • Redes de Difusão (Meio Compartilhado)
  • Redes Comutadas
  • Modos de Operação da Interface de Rede
  • Utilização em Ataques
    • Ataque Inicial
    • Anatomia de Ataques com o Uso de Sniffers
  • Evitando o uso Efetivo de Sniffers
    • Limitação da Visibilidade do Tráfego
    • Utilização de Interfaces que Não Suportem Modo Promíscuo
    • Utilização de Criptografia
    • Detecção
  
  
• Detecção de sniffers
  • Detectores de Intrusão
  • Detecção Local
  • Detecção Remota
    • Requisição ICMP com Falso Endereço Físico
    • Requisição ARP com Falso Endereço Físico
    • DNS Reverso
    • Latência
    • Armadilha (Honey Pot)
    • Detecção de Inundação de Respostas ARP
  • Confiabilidade dos Testes
  
  
• Implementação
  • Preocupações do Projeto
  • Documentação
  • Licença e Distribuição
  • Ambientação
  • Biblioteca
    • Arquitetura Geral
    • Funcionamento
    • Responsividade
    • Resultado dos Testes de Detecção
    • Teste ICMP
    • Teste ARP
    • Teste DNS
    • Teste de Latência
  • Aplicação
    • Interface texto
    • Plugins de Relatórios de Resultados
    • Arquivo de Configuração
    • Segurança
  • Considerações Pós-desenvolvimento
  
  
• Experimentos e Resultados
  • Ambientação
  • Descrição dos Resultados
    • Teste ICMP
    • Teste ARP
    • Teste DNS
    • Teste de Latência
    • Comportamentos Inesperados
  
  
• Conclusão
• Páginas de Manual ("Unix Manpages")
  • libsniffdet (3)
  • sniffdet (1)
  • sniffdet.conf (2)
  
  
• Referências Bibliográficas