Morpheio XPL Linux - Pen Test and Forensic Computer

Documentação BETA ainda por revisar!!

Projeto de um CD LIVE que reune ferramentas FOSS (Free and Open Source Software em sua grande maioria baseadas nas licenças GPL ou BSD) devidamente organizadas e com suas fucionalidades em um sistema Linux basedo na estrutura do Knoppix. Totalmente livre, ou seja, não existe custo algum no seu download.

Download
 

Imagem ISO com aproximdamente 512MB

(MD5SUM: f1f8b822f940c2547c10884310ed63fc -> XPL_0.0.1C.iso).

Servidor da Universidade Federal de Lavras! (gentilmente cedido pelo Prof. Joaquim Uchoa)

Caso tenham  problemas tentem o endereço mais simples

  O XPL-001c esta disponível para download em:

  http://www.ginux.ufla.br/~sandro/xpl/XPL_0.0.1C.iso

  O MD5 em:

  http://www.ginux.ufla.br/~sandro/xpl/XPL_MD5SUM.txt

OU direto os endereço IP:

  O XPL-001c esta disponível para download em:

  http://200.131.251.100/~sandro/xpl/XPL_0.0.1C.iso

  http://200.131.251.7/~sandro/xpl/XPL_0.0.1C.iso

  O MD5 em:

  http://200.131.251.100/~sandro/xpl/XPL_MD5SUM.txt

  http://200.131.251.7/~sandro/xpl/XPL_MD5SUM.txt

Servidor da Universidade Mackenzie (gentilmente autorizado pela equipe do Provedor do Instituto Mackenzie)

  O XPL-001c esta disponível para download em:

  http://meusite.mackenzie.com.br/sandro/xpl/XPL_0.0.1C.iso

  O MD5 em:

  http://meusite.mackenzie.com.br/sandro/xpl/XPL_MD5SUM.txt
 

Lista de Discurssâo - Grupo de discurssão do "Morpheio XPL Linux"

 

Grupo destinado a colaboradores e usuários do projeto CD LIVE baseado em KNOPPIX, customizado para atividades de Teste de Segurança sugerido pelo Network Guideline Security Test  elaborado pelo NIST e também realização de Pen-test seguindo as orientações das normas OSSTMM e OSSTMM Wireless.

 

Emails inerentes:

 

Group Email Addresses

Envio de Mensagens.......: xpl_linux@yahoogroups.com

Inscrição na lista...............: xpl_linux-subscribe@yahoogroups.com

desinscrição da lista........: xpl_linux-unsubscribe@yahoogroups.com

Email para o moderador.: xpl_linux-owner@yahoogroups.com

 

 

Changelog

 

version 0.0.1Alfa - Versão inicial, cuja a motivação foi a busca do conhecimento;

Version 0.0.1Beta - Versão que teve pouco tempo de vida devido a problemas de montagem do /proc.

Version 0.01C - Versão atual, tornada publica, desenvolvida motivada pela elaboração da monografia  para UFLA!  
     

Conceituando, mas detalhes sobre o projeto

 

 Sistemas Operacionais Livres possibilitam enumeras soluções, entre elas a capacidade de termos um sistema operaconal funcional sendo inicializado a  partir de um CDROM, Pen-drive ou mesmo DVDROM. O que pode ser um perigo para a segurança de uma corporação, mas também pode ser utilizado para organizar um conjunto de ferramentas uteis a um analista de segurança.

Aproveitando essa possibilidade iniciei o desenvolvimento um Cd Live baseado no sistema operacional Linux utilizando a estrutura do Cd Live Knoppix, usando em várias projetos de Cd Live.

Esse projeto tem por objetivo desenvolver uma distro que seja prática, para realização de Pen-test e Análise Forense, reunindo ferrramentas consagradas e outras não tão conhecidas, sendo em sua  maioria, ferramentas FOSS.

A priori o projeto foi iniciado objetivando fazer uma distro para facilitar meu trabalho tando de realizações de Pen-Test em redes Corporativas como para ministrar treinamentos de "Exploração de Vulnerabilidades" onde temos por objetivo capacitar profissionais na realização de Pen-Test utilizando ferramentas FOSS.

A área de segurança de sistemas computacionais é simplesmente fascinante, pois existem muitos materiais para estudo, diversos mecanismos como opções para Honey Pot, Firewalls, IDS entre outro. Esse CD LIve terá por obejtivo também ser um mecanismo de teste e validação a esses e outros mecanismos.

O projeto de desenvolvimento recebeu o nome Morpheio XPL Linux, mas irei apenas referência-me ao mesmo como XPL Linux.

A versão em questão é uma evolução da proposta inicialmente denominado XPL001-Alfa, depois de alguns ajuste foi gerada uma Segunda versão que fora denominada XPL001-Beta. Entretando foi necessário corrigir alguns poblemas que sugiram nessa versão para atender a proposta da monografia que  esta desenvolvendo para conclusão do curso de Especialista em Administração de Redes Linux na Universidade Federal de Lavras. Dessa forma essa documentação diz respeito a essa versão.

Outra importante motivação para o projeto desta distro para CDLIVE é facilitar meu trabalho para ministrar treinamentos corporativos e catedras inerentes a Segurança computaiconal e "Exploração de Vulnerabilidades" onde tenho por objetivo capacitar profissionais na realização de Pen-Test utilizando ferramentas FOSS. Iniciei esse projeto paralelamente ao livro "Exploração de Vulnerabilidades em Redes TCP/IP" publicado em novembro de 2003, que reúne muitas das técnicas que ministro em treinamento pelo Brasil na empresa que trabalho (4Linux) como também nos cursos de Pós Graduação que atuo, então qualquer aparente relação não é mera coincidência.

Dessa forma a proposta desse CD Live é ser um meio de prova de conceito de tudo que foi explanado nessa monografia.

O XPL Linux foi iniciado originalmente a partir do Kurumin 1.4, mas hoje diria que é uma distro CD LIVE híbrida pois outras distros foram usadas como base para sua concepção, ou seja, caracteristicas que foram consideradas interessantes foram adicionado ou servirão de inspiração, entre elas:

Nome

site

observação

Knoppix

www.knoppix.org

Talvez seja o projeto de CDLIVE que mais teve forks!

Knoppix STD

www.knoppix-std.org

Versão destinada Computação Forense e Pen-test.

Kurumin

www.guiadohardware.net

Um dos conhecidos projeto brasileiro baseado no Knoppix.

Kalango

www.kalangolinux.org

Mais um otimo exemplo de um projeto brasileiro destinado a desktop também inicialmente baseado no Knoppix.

Morphix  -

www.morphix.org

Projeto conhecido tambem baseado inicialmente no Knoppix

Auditor

www.remotexploit.org

Versão destinada Computação Forense e Pen-test, inclusive com um grande quantidade de ferramentas para Wireless Lan Pen-test.

Whoppix

www.whoppix.net

Projeto destinado a Pen-test

PLHAk

www.phlak.org

Projeto destinado a Computação Forense

Penguim Sleuth Bootable CD

www.sourceforge.net/projects/plac

Projeto destinado a Computação Forense

PLAN-B

www.projectplanb.org

Projeto baseado em RedHat , destinado a Computação Forense e Pen-test

 Helix

www.e-fense.com/helix/

Projeto destinado a Pen-test e Computação Forense

Tabela  6.1.1.0 Distro Cd Live que foram utilizadas como  inspiração e  algumas como  referência direta

O Morpheio XPL Linux não é um projeto de distribuição CD LIve destinada a desktops como é o Kurumin que é notavelmente um ÓTIMO trabalho de Morimoto e seus colaboradores. Ele mantém o mesmo sistema de detecção de hardware original do Knoppix que é a base de muitos outros projetos similares.

A documentação do Kurumin foi a base de boa parte do projeto inclusive a desta própria. Espero inicialmente ter uma versão estável e agradável, doravante vindo a inserir as melhorias que venham a surgir nas distros citadas, porém sempre objetivando ser finalidade principal embora tenha o Kde, Wmaker , Enligthement não é uma distribuição destinada a desktop e muito menos a usuários finais.

 

 

 

 

Figura 6.1.1.1 A imagem ilustra umas das interfaces do Morpheio XPL Linux

 

 

 

 

 

A área de segurança de sistemas computacionais é simplesmente fascinante, muito material para ser estudado, muitos mecanismos como opções para Honey Pot, Firewalls, IDS, essa distro terá por obejtivo também ser um mecanismo de teste, validação a esses e outros mecanismos.

O nome surgiu em uma sala de aula, durante uma aula que ministrava na Universidade Salesiano no curso de Extenção de Profissionais Linux, devido a uma anologia que faço com o filme Matrix, onde relaciono os usuário de Linux como querreiros de Zion. Pois é verdadeiro o fato que aqueles quem utilizam sistemas abertos sejam eles baseados em GPL ou BSD, passam a ter uma visão direferente da tecnologia. Não incluo aqui usuários finais e sim profissionais de computação.

Usar software dessa categoria é como se libertar de um modelo onde você é um mero manipulador de propriedades. Essa liberdade e sensação de poder quando canalizada para o bem gera muitos bons frutos, um exemplo é o Knoppix que deu origem a tantos outros projetos como magesstoso Kurumin e o LInux Morpheio XPL. A proposito o XPL seria um abreviatura sutil de Exploit.

O XPL Linux não é uma distribuição Linux destinada a desktops como é o Kurumin que é notavelmente um ÓTIMO trabalho de Morimoto e seus colaboradores ou como o igualmente  belo trabalho elaborado do Leandro desenvolvedor do Kalango.

O XPL Linux mantém o mesmo sistema de detecção de hardware original do Knoppix como algumas adaptações baseads nas modificações do Kannopix que é a base de muitos outros projetos similares.

Relevante lembrar que a ajuda do Leandro desenvolvedor do projeto Kalango foi muito importante nos ajuste finais na camada userland mais especifiicamente,Servidor X e KDE.

Ou ponto relevante é o fato a documentação do Kurumin foi a base  inicialmente de boa parte do projeto inclusive a desta própria documentação, espero inicialmente ter uma versão estável e agradável, doravante inserir as melhorias que venha a surgir nas distro citadas, mas sempre objetivando sua finalidade inicialmente, em suma, embora tenha o Kde, Wmaker , Enligthement não é uma distribuição destinada a desktop e muito menos a usuários finais.

 

 

Veja na imagem a seguir, mostrando a interface Window Maker, preferidade entre os purista (usuários tradicionais), e o mais interessante foi desenvolvida por um programador brasiliero: Alfredo Kojima.

 

 

 

 

. Figura 6.1.1.2 - Windowmaker

 

 

A figura 6.1.1.2 ilustra a interface Window Maker, preferida entre muitos dos  usuários purista (usuários tradicionais), e o mais interessante que essa interface gráfica foi desenvolvida pelo programador brasiliero Alfredo Kojima.

Como foi mencinado o enligthenment é outra interface disponivel, veja a imagem capturada a seguir do Enligthenment configurado com o tema Aqua-DR16, que deixa o Enligthenment com o visual do Mac OS X, que para muitos é a interface mais amigável e umas das mais arrojadas que já surgiram

 

 

 

 

 

 

 

Essa distro é fruto de Software Livre, então também é livre, caso você não goste não use você é livre para isso, caso você goste use, caso goste e queira contruir com dicas e críticas construtivas elas serão bem vindas pois quando trabalhamos sozinhos em um projeto só temos um ponto de vista atuante, quando estamos na comunidade os pontos de vista são muitos e imensuráveis.

Como toda a distro CD Live baseada no Knoppix, a estrutura inicial é mantida. Para usá-lo basta apenas gravar o CD-ROM e (se necessário) configurar o bios para dar boot através dele.

É possível também usar um disquete de boot ou mesmo via emuladores de máquinas virtuais como QEMU ou VMware para rodá-lo até mesmo dentro do Microsoft Windows.  O Morpheio XPL Linux é uma tentativa de desenvolver um Linux voltado para o uso em tarefas avançadas, como Pen-Test e Análise Forense de uma sistema invadido, que seja prática de usar.

O trabalho  não irá para na versão supra citada  destinada a monogria, o objetivo é dar continuidade ao projeto  o que será  processo árduo mas com certeza compensador.

Além das distros citadas, usei como base a orientações da norma OSSTMM da ISECOM como inspiração para o projeto, para que o CD Live reuna ferramentas para realizar a maioria das atividades de um Pen-test recomendada pela OSSTMM.

Para melhor compreenção da capacidades do XPL Linux a seguir uma lista sumarizada das principais pérolas digitais que compõe o CD Live:

 

 

 

 

Destacando os ícones da barra do Karamba  de funcionalidade disponível no Linux XPL objetivando facilitar o acesso a algumas ferramentas de destaque:

Icone

Ferramenta

Icone

Ferramenta

hydra

ethereal

etherape

kconsole

cheops

netdude

phoenix

Nmapfe

Ettercap NG - GTK

link para a página do projeto

Nift

link site 4linux empresa onde trabalho.

netpeek

Link para o home page do autor

nessus

 

 

Tabela - Com cones  da barra Karamba do Desktop do  Linux XPL

 

 

 

 

 

Destacando as principais ferramentas que estão configuradas na barra do Karamba:

 

 

O Sniffer Etherape em ação, embora simples é muito interessante para teste de conexão e verificar o tráfego na rede de forma gráfica. Vide imagem a seguir:

 

 

 

 

 

Cheops um projeto que não evoluiu muito nos ultimos anos, mas é uma ferramenta interessante que reune a possibilidade de mapear uma rede realizando fingerprint e portscanner entre outros recursos nos host mapeados.

 

 

 

 

 Netdude - Trabalhando em conjunto com o TCPDUMP é uma ótima ferramenta para análise de pacotes, pois o fato de ele desenhar os pacotes a partir do log possibilita uma interpretação clara de como os pacotes foram montados.

 

 

 

 

 O ethereal é outra boa ferramenta que esta configurada a na barra do Karamba, embora seja um scanners mais arrojado para análise possibilta também a captura de dados, sendo mais uma forma de mostrar o quando protocolos não criptografados são problemático no quesito "privacidade".

 

 

 

 

 Nift - Um frontend que ainda está no ínicio do projeto, mas o objetivo é integrar os recursos necessários para realização de footprint.

 

 

 

  

 

Para realização de scanner de vulnerabilidade temos o Nessus , tanto o servidor Nessus e o cliente totalmente funcional na distro, para ativa-lo user:

user: 4linux /// password: 4linux

ou

user: x /// password:x

 

 

 

 

 

Nada mais justo que o icone da Trinity para ativar o frontend do Nmap, uma vez que ela imortalizou esse consagrado scanner de código aberto no segundo filme da trilogia, foram apenas 2 segundos, mas valeu a emoção.

 

 

 

 

 

Foi mantido inicaimente na barra do Karamba o vinculo com o Kcontrol que é o centro de controle do KDE.

 

 

 

 

 

Netpeek - Um projeto antigo, era padrão em versões antigas do Conectiva Linux, embora bem simples é bem agradável e coeso e diria até didático para análise de cabeçalho de pacotes.

 

 

 

 

Vejamos na figura as principais ferramentas de destaques:

 Figura

 

 

 

 

 

 

 

O que mais encontramos nesse CDLIve? É uma pergunta a ser respondida, dessa forma, para melhor compreenção da capacidades do XPL Linux a seguir uma lista sumarizada das principais pérolas digitais que compõe o CD Live

Exploit para teste de intrusão, esse é meu maior desafio nessa distro primeiro pelo risco nas Shell codes que trazem surpresinhas pára Script Kiddies, alguns dos Exploit estarão disponíveis mas nem todos estarão pronto para fácil utilização, somente através de um procedimento para ativação através de senha. Destacamos alguns:

sambal
OpenFuck.co
openFuckV2.O
penssl-too-open

 

 

 

 

 

 

 

 

 

6.1 Ferramentas para Teste de Segurança do tipo

 

Detectores de Sniffers - São ferramentas importantes para testes em redes locais ou mesmo em máquinas que foram vítimas de invasores.  També conhecidas como Anti-sniffers, os Detectores de Sniffers são extremamente uteis, vide alguns exemplos:

Ferramenta

Capacidades

Site do projeto

Licença

DeSniff

Detectar Sniffers

http://desniff.sourceforge.net

GNU General Public License (GPL)

Descrição

O projeto de DeSniff foi realizado para ajudar aos administradores examinarem suas redes ele permite que você detecte sniffers

observações

demanda a base de desenvolvimento C para compilação, baseado em libpcap e libnet.

Email do desenvolvendor

borisvalera@altern.org

Acessado em:

19/03/2005

Tabela  6.1.1.1

 

 Ferramenta

Capacidades

Site do projeto

Licença

Neped

Detectar Sniffers

http://desniff.sourceforge.net

GNU General Public License (GPL)

Descrição

O projeto de DeSniff foi realizado para ajudar aos administradores examinarem suas redes ele permite que você detecte sniffers

observações

demanda a base de desenvolvimento C para compilação, baseado em libpcap e libnet.

Email do desenvolvendor

borisvalera@altern.org

Acessado em:

19/03/2005

Tabela  6.1.1.2

Ferramenta

Capacidades

Site do projeto

Licença

sniffdet

Detectar Sniffers

http://www.ademar.org

http://sniffdet.sourceforge.net

http://freshmeat.net/projects/sniffdet

GNU General Public License (GPL)

Descrição

Sniffdet é uma implementação aberta de métodos de detecção remota de sniffers em redes TCP/IP.

observações

demanda a base de desenvolvimento C/C++ para compilação. O projeto consiste em uma biblioteca com a implementação dos testes (libsniffdet) e uma ferramenta para sua execução

Email do desenvolvendor

ade-nospam.please@ademar.org

Acessado em:

19/03/2005

Tabela  6.1.1.3

 

6.2 -  Ferramentas para Teste de Segurança do tipo ARPSpoofing

Ferramentas para realização de teste em switches para fins de prova de conceito, identificando pontos de falhas que motive ameaças em redes locais

Ferramenta

Capacidades

Site do projeto

Licença

Arpoison

ARPSpoofing

http://freshmeat.net/projects/arpoison/

http://arpoison.sourceforge.net/

GNU General Public License (GPL)

Descrição

Arpoison é uma ferramenta de analise de rede que envia pacotes ARP

observações

demanda a base de desenvolvimento C para compilação,  baseado em libnet.

Email do desenvolvendor

Buer@suoc.org

Acessado em:

19/03/2005

Tabela  6.1.1.5

 

Ferramenta

Capacidades

Site do projeto

Licença

ARP0c2

ARPSpoofing

www.packetstormsecurity.org
/UNIX/misc/ARP0c2.c

GNU General Public License (GPL)

Descrição

ARP0c2 é um interceptor simples da conexão para redes comutadas

observações

demanda a base de desenvolvimento C para compilação,baseado em libpcap.

Email do desenvolvendor

fx@phenoelit.de

Acessado em:

19/03/2005

Tabela  6.1.1.4

 

Ferramenta

Capacidades

Site do projeto

Licença

Arptool

ARPSpoofing

www.hotlink.com.br/users/lincoln/arptool

GNU General Public License (GPL)

Descrição

Com arptool você pode enviar pacotes simples do arp, neste caso apenas arp-respondem pacotes.

observações

demanda a base de desenvolvimento C para compilação,  baseado em libnet.

Email do desenvolvendor

lincoln@hotlink.com.br

Acessado em:

19/03/2005

Tabela  6.1.1.7

 

 

 

Ferramenta

Capacidades

Site do projeto

Licença

Arp-sk

ARPSpoofing

http://www.arp-sk.org/

GNU General Public License (GPL)

Descrição

O arp-sk é uma ferramenta projetada para manipular tabelas ARP de todos os tipos do equipamentos.

observações

demanda a base de desenvolvimento C para compilação,  baseado em libnet.

Email do desenvolvendor

pappy@security-labs.org

Acessado em:

19/03/2005

Tabela  6.1.1.6

 

 

 

Ferramenta

Capacidades

Site do projeto

Licença

Macwatch

ARPSpoofing

www.freshmeat.net/projects/macwatch/

GNU General Public License (GPL)

Descrição

Um daemon pequeno que conte dentro e os outbytes do MAC-address e para o uso com MRTG.

observações

demanda a base de desenvolvimento C para compilação,  baseado em libpcap.

Email do desenvolvendor

torgeir@trenger.ro

Acessado em:

19/03/2005

Tabela  6.1.1.8

 

Parasite

ARPSpoofing

http://www.deadman.org/parasite/

http://freshmeat.net/projects/parasite/

BSD License (revised)

Descrição

 

observações

demanda a base de desenvolvimento C para compilação,  baseado em libpcap.

Email do desenvolvendor

Freshmeat@spamblocker.unspeakable.net

Acessado em:

19/03/2005

Tabela  6z

 

Ferramenta

Capacidades

Site do projeto

Licença

Taranis

ARPSpoofing

www.bitland.net/taranis/

GNU General Public License (GPL)

Descrição

Taranis é uma ferramenta que roubará, os usuários e as senhas em serviços imap.

observações

demanda a base de desenvolvimento C para compilação,  baseado em libpcap e libnet.

Email do desenvolvendor

jwilkins@bitland.net

Acessado em:

19/03/2005

Tabela  6.1.1.10

 

6.3-  Ferramentas para Teste de Segurança do tipo Bruteforce

Exemplos de scripts e programas em C ANSI de Backdoors para prova de conceitos de anatomia de ataques, ilustrando o real grau dos problemas de uma máquina invadida. Ferramentas para teste utilizando as clássicas e antigas técnicas de Bruteforce de senhas (Cracking), geração de dicionários (Wordlist) e Bruteforce em serviços como, Banco de dados MySQL, SMTP, POP, HTTP, FTP e SMB:

Ferramenta

Capacidades

Site do projeto

Licença

Authforce

Bruteforce

http://freshmeat.net/projects/authforce/

GNU General Public License (GPL)

Descrição

Authforce é um bruteforce para autenticação em HTTP. Usando vários métodos, tentando o username e a senha.

observações

demanda a base de desenvolvimento C para compilação,  baseado em libcurl

Email do desenvolvendor

Kapheine@hypa.net

Acessado em:

19/03/2005

Tabela  6.1.1.11

 

Ferramenta

Capacidades

Site do projeto

Licença

bruteforce_http

Bruteforc

http://freshmeat.net/projects/authforce/

GNU General Public License (GPL)

Descrição

Authforce é um bruteforce para autenticação em HTTP. Usando vários métodos, tentando o username e a senha.

observações

demanda a base de desenvolvimento C para compilação,  baseado em libcurl

Email do desenvolvendor

Kapheine@hypa.net

Acessado em:

19/03/2005

Tabela  6.1.1.12

 

Ferramenta

Capacidades

Site do projeto

Licença

Ftp-brute

Bruteforce

 

GNU General Public License (GPL)

Descrição

Ftp-brute é um bruteforce para autenticação em FTP. Usando vários métodos, tentando o username e a senha.

observações

demanda a base de desenvolvimento pear para compilação,  

Email do desenvolvendor

 

Acessado em:

19/03/2005

Tabela  6.1.1.13

 

Ferramenta

Capacidades

Site do projeto

Licença

brute_Mysql

Bruteforce

 

 gpl

Descrição

Desenhado para realizar bruteforce em servidores Mysql

observações

demanda a base de desenvolvimento C para compilação,

Email do desenvolvendor

nashleon@yahoo.com.br

Acessado em:

19/03/2005

Tabela  6.1.1.14

 

Ferramenta

Capacidades

Site do projeto

Licença

Hackpop

Bruteforce

http://newdata.box.sk/neworder/feb2000/hackpop.c

GPL

Descrição

Hackpop é um bruteforce para autenticação em POP. Usando vários métodos, tentando o username e a senha.

observações

demanda a base de desenvolvimento C para compilação,  

Email do desenvolvendor

 

Acessado em:

19/03/2005

Tabela  6.1.1.15

 

Ferramenta

Capacidades

Site do projeto

Licença

Sdi-brutus

Bruteforce

sysdenial

GNU General Public License (GPL)

Descrição

Sdi-brutus é um bruteforce para autenticação em SMTP, FTP, entre outros. Usando vários métodos, tentando o username e a senha.

observações

demanda a base de desenvolvimento perl para compilação,  

Email do desenvolvendor

tdoors@mailbr.com.br

Acessado em:

19/03/2005

Tabela  6.1.1.16

 

Capacidades

Site do projeto

Licença

Ssh-crack

Bruteforce

http://www.thc.org/root/tools/

GNU General Public License (GPL)

Descrição

Ssh-crack é um bruteforce para autenticação em ssh. Usando vários métodos, tentando o username e a senha.

observações

demanda a base de desenvolvimento C para compilação,  

Email do desenvolvendor

 

Acessado em:

19/03/2005

Tabela  6.1.1.15

Ferramenta

Capacidades

Site do projeto

Licença

Telnet-brute

Bruteforc

 

GNU General Public License (GPL)

Descrição

 

observações

demanda um shell para interpretação.

Email do desenvolvendor

 

Acessado em:

19/03/2005

Tabela  6.1.1.18

 

Ferramenta

Capacidades

Site do projeto

Licença

John-the-ripper

Bruteforce

http://www.openwall.com/john/

http://freshmeat.net/projects/john/

GNU General Public License (GPL)

Descrição

John-the-ripper é um utilitário para decifrar senhas no Linux.

observações

 

Email do desenvolvendor

solar@openwall.com

Acessado em:

19/03/2005

Tabela  6.1.1.20

Ferramenta

Capacidades

Site do projeto

Licença

Digmig

Bruteforc

 

GNU General Public License (GPL)

Descrição

Digmig é um gerador de senhas.

observações

demanda a base de desenvolvimento C para compilação.

Email do desenvolvendor

 

Acessado em:

19/03/2005

Tabela  6.1.1.21

 

Ferramenta

Capacidades

Site do projeto

Licença

Wordlist.pl

Bruteforce

 

GNU General Public License (GPL)

Descrição

wordlist é um gerador de senhas.

observações

demanda a base de desenvolvimento perl para compilação.

Email do desenvolvendor

 

Acessado em:

19/03/2005

Tabela  6.1.1.22

 

Ferramenta

Capacidades

Site do projeto

Licença

Hydra

Bruteforce

http://www.thc.org

GNU General Public License (GPL)

Descrição

Hydra é um utilitário que pode fazer bruteforce em serviços, entre eles telnet, ftp. Samba, http, icq, entre outros.

observações

demanda a base de desenvolvimento C para compilação.

Baseado em Libtasn1 e zlib

Email do desenvolvendor

 

Acessado em:

19/03/2005

Tabela  6.1.1.23

 

6.4 -  Ferramentas para Teste de Segurança do tipo Canivete Suiç0

Foi organizado nessa categoria ferramentas que reúne várias técnicas  em uma única ferramenta:

Ferramenta

Capacidades

Site do projeto

Licença

Blaste

canivete_suiço

 

GNU General Public License (GPL)

Descrição

Ferramenta que reuni a capacidade de realizar técnicas diferentes, entre elas: Port Scanner  (TCP CONNECT, TCP SYN), fingerprint, Teste de Vulnerabilidades para Unicode e servidor IIS.

observações

demanda a base de desenvolvimento C para compilação.

Email do desenvolvendor

 

Acessado em:

19/03/2005

Tabela  6.1.1.24

Ferramenta

Capacidades

Site do projeto

Licença

Cheops

canivete_suiço

http://www.marko.net/

GNU General Public License (GPL)

Descrição

É uma combinação de varias ferramentas de rede que fornecer ao adminstrador de sistema um gerenciamento redes.

observações

demanda a base de desenvolvimento C para compilação

Email do desenvolvendor

markster@marko.net

Acessado em:

19/03/2005

Tabela  6.1.1.25

 

 

Ferramenta

Capacidades

Site do projeto

Licença

Ettercap

canivete_suiço

http://ettercap.sourceforge.net/

http://freshmeat.net/projects/ettercap/

GNU General Public License (GPL)

Descrição

É uma combinação de varias ferramentas de rede que fornecer ao adminstrador de sistema um gerenciamento re

observações

demanda a base de desenvolvimento C para compilação.

Baseado em libnet, libpcap, zlib, Libtool, OpenSSL, PCRE, GTK+ e ncurses.   

Email do desenvolvendor

alor@users.sourceforge.net

Acessado em:

19/03/2005

Tabela  6.1.1.26

 

Ferramenta

Capacidades

Site do projeto

Licença

Ettercap

canivete_suiço

http://ettercap.sourceforge.net/

http://freshmeat.net/projects/ettercap/

GNU General Public License (GPL)

Descrição

É uma combinação de varias ferramentas de rede que fornecer ao adminstrador de sistema um gerenciamento redes.

observações

demanda a base de desenvolvimento C para compilação.

Baseado em libnet, libpcap, zlib, Libtool, OpenSSL, PCRE, GTK+ e ncurses.   

Email do desenvolvendor

alor@users.sourceforge.net

Acessado em:

19/03/2005

Tabela  6.1.1.27

 

6.5 -  Ferramentas para Teste de Segurança do tipo Cleanlogs

Exemplos de ferramentas utilizadas por Scripts Kiddies e Crackers para tentar apagar seus rastros.

Ferramenta

Capacidades

Site do projeto

Licença

nadas

cleanlogs

 

GNU General Public License (GPL)

Descrição

Nadas é um script escrito em para Bash utilizado para limpar os logs de sistema.

observações

demanda um shell para interpretação.

Email do desenvolvendor

cassiano@wwsecurity.net

nelson@sekure.org

Acessado em:

19/03/2005

Tabela  6.1.1.28

 

Ferramenta

Capacidades

Site do projeto

Licença

Rhclean

cleanlogs

http://www.packetstormsecurity.org
/UNIX/penetration/log-wipers/rhclean.c

GNU General Public License (GPL)

Descrição

Nadas é um script utilizado para limpar os logs de sistema.

observações

demanda a base de desenvolvimento C para compilação.

Email do desenvolvendor

Sultrix ? e-mail não identificado

Acessado em:

19/03/2005

Tabela  6.1.1.29

 

Ferramenta

Capacidades

Site do projeto

Licença

sadan

cleanlogs

sysdenial

GNU / GPL

Descrição

Nadas é um script utilizado para limpar os logs de sistema.

observações

demanda a base de desenvolvimento C para compilação.

Email do desenvolvendor

tdoors@mailbr.com.brb

Acessado em:

19/03/2005

Tabela  6.1.1.30

 

6.6 -  Ferramentas para Teste de Segurança do tipo DOS/DDOS

Ferramenta para executação de um ataque distribuido:TFN - Trible Flood Network vários pequenos aplicativos para realização de ataques DOS (Denial of Service) de flood de pacotes, embora sejam ferramentas bem ?suínas? são boas para testar politicas de firewalls, performace de pilhas TCP/IP dos sistemas operacionais, analisando seu comportamento diante da formas de ataques utilizadas.

 

 

Ferramenta

Capacidades

Site do projeto

Licença

jolt

dos

packetstorm.linuxsecurity.com/exploits/DoS/

GNU General Public License (GPL)

Descrição

Programa que enviará fragmentos de pacotes e congelará o serviço do alvo maquinas win/95 e Mac OS.

observações

demanda a base de desenvolvimento C para compilação.

Email do desenvolvendor

yaway@hotmail.com

Acessado em:

19/03/2005

Tabela  6.1.1.31

 

 

Ferramenta

Capacidades

Site do projeto

Licença

jolt2

dos

www.packetstormsecurity.org/

GNU General Public License (GPL)

Descrição

Programa que enviará fragmentos de pacotes e congelará o serviço do alvo maquinas win/95/98/NT/2K.

observações

demanda a base de desenvolvimento C para compilação.

Email do desenvolvendor

phonix@moocow.org

Acessado em:

19/03/2005

Tabela  6.1.1.32

 

Ferramenta

Capacidades

Site do projeto

Licença

pimp

dos

http://packetstorm.linuxsecurity.com

GNU General Public License (GPL)

Descrição

Programa que utiliza bug da pilha tcp/ip

observações

demanda a base de desenvolvimento C para compilação.

Email do desenvolvendor

nyt@deadpig.org

Acessado em:

19/03/2005

Tabela  6.1.1.33

 

 

Ferramenta

Capacidades

Site do projeto

Licença

synk4

dos

www.packetstorm.linuxsecurity.com

GNU General Public License (GPL)

Descrição

O endereço da origem será um IP aleatório em vez de um IP fixo, quando envia os pacotes ao alvo

observações

demanda a base de desenvolvimento C para compilação

Email do desenvolvendor

nyt@deadpig.org

Acessado em:

19/03/2005

Tabela  6.1.1.34