BrazilFW |
||
Home | ||
Fórum | ||
Tutoriais |
Abaixo um descritivo sobre o Altivore.
"Se você está lendo este texto isto significa que provavelmente
você obteve uma cópia do altivore (versão BrazilFW add-on), abaixo
explicaremos um pouco dos usos mais comuns deste sistema de rastreamento,
pesquisa e grampo eletrônico.
Este pequeno texto vem com algumas
partes traduzidas do original em inglês e outras acrescentadas/explicadas de
acordo com a realidade da lei brasileira atual sobre a vigilância aos crimes de
pedofilia e venda de drogas, bem como outros cyber-crimes via internet.
Sobre a
licença deste soft:
Na página
dos pacotes de segurança da versão free-bsd, encontramos a seguinte explicação:
Trata-se de um programa publically-disclosed (ou exibido publicamente), o que não
quer dizer nem gpl nem open-source. Revirando a internet em busca de uma cópia
do antigo contrato de licença (já que a página original foi tirada do ar) o
vinculo de uso garantido pelos autores era de que donos de provedores sob ordem
judicial de colaborar com investigação contra crimes eletrônicos, ganhariam o
direito ao uso gratuito do soft. Os termos da licença são de fato bem
obscuros. Acredito que a razão principal seja o fato de ninguém querer se
responsabilizar uma vez que grampo não autorizado é crime. No Brasil uma nova
lei está para ser aprovada, lei esta que obriga os donos de cyber-café e
lan-house em muito pouco tempo implantarem sistemas de cadastramento obrigatório
de seus clientes bem como ter uma quantidade de informações navegadas para que
sejam colocados a disposição da justiça sempre que necessário. Assim sendo
creio ser possível que os atuais donos de cyber-café do Brasil se encaixem em
tal perfil.
Esta versão
está com pequenos bugs na parte de captura de conteúdo de e-mail (idêntico ao
código original). Já localizamos o problema e poderemos (ou não) providenciar
o corretivo se ficar claro de que a lei autoriza também a captura de e-mails na
integra.
[1.1 "microfilmagem dos cabeçalhos
de e-mail]
;Monitora todos os
cabeçalhos de e-mail partindo do usuário "Alice".
;O tópico da mensagem
não é capturado por ser considerado legalmente,
;parte da mensagem e não
registro de "chamada" pelas leis americanas.
;Esta operação deve
ser executada em no servidor ou em alguma máquina
;no caminho por onde
vai trafegar o e-mail enviado para ou de "alice".
;Alice é o nome de
nosso suspeito fictício.
mode = e-mail
e-mail.address = alice@exemplodeendereco.com.br
logfile = alice.txt
[1.2 Captura de ip's dos sites
visitados]
;Monitora os IP's dos
sites visitados pelo usuário
;da máquina
192.168.0.10.
;Esse processo pode
ser chamado de captura radial,
;pois
"anota" todas as direções acessada por qualquer usuário
;que se sentar na máquina
192.168.0.10. O campo radius account
;pode ser trocado por usuário@exemplo, em caso
de investigação específica.
;Existe ainda a
possibilidade de se acrescentar os ip's externamente através
;do comando da chave
-h192.168.0.*** com quantos ip's forem necessários
;Isso facilitaria
muito para um operador inexperiente em prompt, adicionar
;ou remover máquinas
a serem monitoradas através do Web-Administrador.
mode = server-access
radius.account = *
server.port = 80
ip.address =
192.168.0.10
logfile = alice.csv
[1.3 captura de visita em sites
FTP]
;Muito parecido com o
anterior. Porém observa os passos de usuários de FTP,
;e não da web.
mode = server-access
radius.account = *
server.port = 21
ip.address =
192.168.0.10
logfile = alice.csv
[2.1 e-mail content-wiretap]
;Função buggada (será
liberada somente após consenso com a equipe do BrazilFW)
;captura completa do conteúdo do e-mail de alice
mode = e-mail
e-mail.address = alice@exemple.com
tracefile = alice.tcp
[2.2 sucção de conteúdo]
;Captura rigorosamente
TUDO que for trafegado na máquina 192.168.0.10.
;Use com sabedoria.
Esse grampo seria tão violento quanto rodar um:
;tcpdump -w
tracefile.tcp host 192.168.0.10.
;Tornando virtualmente
impossível ao criminoso encobrir provas.
mode = ip-content
ip.address =
192.168.0.10
tracefile = alice.tcp
"