Man-In-The-Middle e ARP Poisoning

Existem dois tipos de Man-In-The-Middle, uma por proxy usada para roubar senhas de bancos e a outra será a que nós iremos falar agora se trata de um Man-In-The-Middle bem mais rápido do que o citado anteriormente mas com um diferencial, esse não captura senhas de bancos, mas em compensação captura senhas http (incluindo as protegidas por SSL), FTP, POP3, IMAP, TELNET, VNC, SSH, entre muitas outras... Esta técnica pode ser feita tanto no Windows como no linux.

Rirecionando o tráfego para o seu computador (ARP Poisoning)O ARP Poisoning é uma técnica bastante poderosa que envenena a tabela ARP de um determinado computador ou até mesmo uma rede inteira, fazendo com que todo o trafego passe pela sua máquina antes de chegar ao servidor. Esta técnica é muito útil para auxiliar a técnicas como Sniffing, Man-In-The-Middle, Captura de seções, entre outras.

Conhecendo o Cain: O cain é um dos maiores canivetes suíços para hackers na plataforma existentes na plataforma Windows e pode ser usado para diversos fins, suas funcionalidades vão desde recuperar senhas de arquivos do access até interceptar conversas em ligações VOIP, nós o usaremos aqui para demonstrar como serão executadas as técnicas aqui apresentadas.

Download - Windows XP: http://www.oxid.it/downloads/ca_setup.exe
Download - Windows 98/ME: http://www.oxid.it/downloads/cain20.exe

Metasploit Project

O Metasploit Framework é uma ferramenta completa para testes de penetração. Conta com ambiente texto e web, possibilitando testar e explorar vulnebabilidades em sistemas. Conta com mais de 150 exploits diversos sistemas e, recentemente, métodos evasivos contra detecção.

Metasploit 3.0 sofistica testes de segurança de sistemas e busca popularização ao exigir PC menos poderoso que rode Windows.

O Metasploit foi reescrito em Rubi para se tornar mais rápido e com menos falhas para usuários Windows, que são a grande parte dos usuários de acordo com seu desenvolvedor, HD Moore.

A nova versão da ferramenta para exploraçao de falhas inclui uma interface online melhorada e exigências menores de recursos em PCs com Windows.

OBS: Metasploit Wi-Fi deve ser lançado em breve.
Projeto para exploração de falhas em redes sem-fio ajudará especialistas e técnicos a encontrar erros. O Metasploit Project planeja adiciona exploração de falhas 802.11 (Wi-Fi) à sua nova versão de ferramenta de ataque simplificado, o que facilitaria a maneira pela qual os drivers e dispositivos sem fio são explorados. Leia mais.

Veja mais sobre o metasploit.
Download

Gateway de Segurança - Untangle

A Untangle tornou open source seu software de segurança, disponibilizando-o gratuitamente para download sob licença GPL.
Ano passado a Untangle, antes chamada Metavize, ofereceu o código-fonte do software somente a clientes com 10 ou menos empregados. Agora o “Untangle Gateway Platform” está disponível a todos os potenciais clientes.

Confira:

Veja o Video
Screenshots
Download

Fonte: www.linuxworld.com.au