Sniffer

Slowloris – Ataque DDoS na Camada 7

No Post anterior, abordei o tema ataque de negação de serviço (DoS), como apenas uma tentativa de tornar um serviço indisponível para usuários legítimos. No entanto, às vezes, o DoS também pode ser usado para criar outro patamar de ataque visando atividades maliciosas (por exemplo, remover firewalls de aplicativos da web) atacando um serviço, não o hardware

Os ataques da camada de aplicativos, também chamados de ataques da camada 7, podem ser DoS ou DDoS. Esses tipos de ataques tentam imitar o comportamento humano à medida que interagem com a interface do usuário.

Os protocolos de destino geralmente são HTTP, HTTPS, DNS, SMTP, FTP, VOIP e outros protocolos de aplicativo que possuem pontos fracos exploráveis que permitem ataques DoS. Continue lendo!

Anúncios

Módulos auxiliares do Metasploit com o Parrot Security

Continuando a minha aventura com o ParrotSec começada no post anterior – e permanecendo com a utilização do Metasploit framework, por ser minha ferramenta predileta para testes de penetração – neste post estou compartilhando as minhas anotações sobre o uso dos módulos auxiliares (auxiliary modules) da referida ferramenta. Continue lendo!

Ataque por ARP Spoofing

Como foi mencionado no post anterior, protocolo ARP traduz os endereços IP para endereços MAC (hardware) da interface de rede (Ethernet, WiFi, Bluetooth, token ring, ATM,…).

Os pacotes ARP podem ser falsificados, para enviar dados para a máquina do invasor, interceptando assim o tráfego entre duas máquinas na rede

Inundando a tabela ARP de uma switch com respostas falsas de ARP, o atacante pode sobrecarrega-la e, enquanto ela estiver em “forwarding mode”, é possível aplicar sniffing. Continue lendo!

Sniffers

Sniffing é uma tecnologia de intercepção de dados que pode ser utilizada tanto para propósitos maliciosos como também para o gerenciamento de rede, monitoramento e diagnóstico de ambientes computacionais. Invasores podem tentar capturar o tráfego da rede com diversos objetivos, dentre os quais obter cópias de arquivos importantes durante sua transmissão, e obter senhas que permitam estender o seu raio de penetração em um ambiente invadido ou ver as conversações em tempo real.

Sniffer  (também conhecido como analisador de protocolos) é um programa ou dispositivo que captura as informações vitais do tráfego em uma rede específica. Continue lendo!