To de volta, meio fora da net mais to, acho que o unico que vai lembrar de mim é o Bender.
Eu ja tive a conta suspensa, era o mesmo Kernel de 2007 que tava tentando compilar lanmap para o bfw, ainda existe o topico por ai.
Bom deixa de bla bla bla, voltei a ativa, mas não tão na ativa.
E para colaborar com a comunidade compilei um addons para o brazilfw que faz proteção contra varios ataques de redes sniffers, arp posiong, spoofing, dhcp spoofing, web spoofing e etc. Lembrando que esta solução é para usuarios Unix, mac e linux, é uma solução ponto a ponto.
Não tem com dispobilizar por ftp que to sem conta nenhuma.
Arpon é uma especie de "substituto" do arp, a unica diferença é que ele trabalha de forma correta, como o antigo solaris trabalhava. Fazendo as verificações de entradas arp corretamente.
Em breve sairá um video meu no site do arpon utilizando o bfw 2.32 como gateway e uma maquina cliente linux. O video mostrará proteção contra sniffers capture passwords ssl e requisições http comuns. É a unica ferramenta open que trabalha de forma hibrida com DARPI (Dinamic Arp Inpection)e SARPI (Static Arp Inpection) trabalhando as 2 simultaneamente e nem 'CISCO' e outros gigante tem a opção hibidra.
site oficial
http://arpon.sourceforge.net/
Documentação Ilustrativa
http://arpon.sourceforge.net/documentation.html
Desculpem a propaganda mas acho ela necessária pois muitos admins se preocupam com segurança de sua rede.
Codado para o bfw 2.30.1 Final e 2.32 - testado e funcionando.
Arpon bfw:
http://www.mediafire.com/?r6rc2rekuro45ed
bibliotecas:
libdnet
http://www.mediafire.com/download.php?bnj4vvop0iyz626
libnet
http://www.mediafire.com/download.php?46uvoaukw799758
libpcap
http://www.mediafire.com/download.php?l2d6twd6fm25ouh
Compilei de acordo com a versão solicitada no site oficial.
Modo de usar:
/sbin/arpon -o -H
basta executar 1 no seu gateway bfw e outro na maquina cliente unix-like, recomendo que usem a versão do site na maquina cliente.
Da maquina cliente para gateway e vice versa o sniffer não vai funcionar para captura de informações.
Testem!
Tem que ser nas 2 maquinas porque se for em 1 somente, conexão half da para utilizar algumas tecnicas de sniffer e capturar o password
Espero ter ajudado.