Anti-Sniffer  [INACTIVE]

Here we discuss compilation and how to build an addon for BFW.

Anti-Sniffer

Mensagempor Kernel » Ter Mai 17, 2011 11:41 am

To de volta, meio fora da net mais to, acho que o unico que vai lembrar de mim é o Bender.

Eu ja tive a conta suspensa, era o mesmo Kernel de 2007 que tava tentando compilar lanmap para o bfw, ainda existe o topico por ai.

Bom deixa de bla bla bla, voltei a ativa, mas não tão na ativa.

E para colaborar com a comunidade compilei um addons para o brazilfw que faz proteção contra varios ataques de redes sniffers, arp posiong, spoofing, dhcp spoofing, web spoofing e etc. Lembrando que esta solução é para usuarios Unix, mac e linux, é uma solução ponto a ponto.

Não tem com dispobilizar por ftp que to sem conta nenhuma.

Arpon é uma especie de "substituto" do arp, a unica diferença é que ele trabalha de forma correta, como o antigo solaris trabalhava. Fazendo as verificações de entradas arp corretamente.

Em breve sairá um video meu no site do arpon utilizando o bfw 2.32 como gateway e uma maquina cliente linux. O video mostrará proteção contra sniffers capture passwords ssl e requisições http comuns. É a unica ferramenta open que trabalha de forma hibrida com DARPI (Dinamic Arp Inpection)e SARPI (Static Arp Inpection) trabalhando as 2 simultaneamente e nem 'CISCO' e outros gigante tem a opção hibidra.

site oficial
http://arpon.sourceforge.net/

Documentação Ilustrativa
http://arpon.sourceforge.net/documentation.html

Desculpem a propaganda mas acho ela necessária pois muitos admins se preocupam com segurança de sua rede.

Codado para o bfw 2.30.1 Final e 2.32 - testado e funcionando.

Arpon bfw:
http://www.mediafire.com/?r6rc2rekuro45ed

bibliotecas:
libdnet
http://www.mediafire.com/download.php?bnj4vvop0iyz626

libnet
http://www.mediafire.com/download.php?46uvoaukw799758

libpcap
http://www.mediafire.com/download.php?l2d6twd6fm25ouh

Compilei de acordo com a versão solicitada no site oficial.

Modo de usar:
/sbin/arpon -o -H

basta executar 1 no seu gateway bfw e outro na maquina cliente unix-like, recomendo que usem a versão do site na maquina cliente.

Da maquina cliente para gateway e vice versa o sniffer não vai funcionar para captura de informações.

Testem!

Tem que ser nas 2 maquinas porque se for em 1 somente, conexão half da para utilizar algumas tecnicas de sniffer e capturar o password

Espero ter ajudado.
Kernel
 

Re: Anti-Sniffer

Mensagempor Thiago » Ter Jun 14, 2011 12:12 am

Grande kernel, eu gostaride sugerir que deixasse o index desse addon como os demais postados aqui.
Seria problema?
viewtopic.php?f=21&t=59815
vlw, abrass
Thiago
 

Re: Anti-Sniffer

Mensagempor manauara » Ter Jun 14, 2011 9:03 am

:aplause: :aplause: :aplause:

Parabéns muito interessante, ataques do tipo main in the middle são muito comuns e extremamente eficientes. Sua colaboração na segurança é indiscutivel. Quanto a ataques do tip sniffer, usando switch com full duplex as chances de sucesso são bem menores mas no geral é show de bola. :o!
manauara
 


Voltar para Add-On Factory

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 5 visitantes