Análise passiva (parte 2)
Nesta segunda parte do artigo sobre análise passiva, iremos conhecer técnicas para passar por filtros de pacotes e entender alguns conceitos de pacotes como payload e padrões para transmissão.
[ Hits: 41.335 ]
Por: Anderson L Tamborim em 22/06/2004 | Blog: http://y2h4ck.wordpress.com
+---------------+--------------------------+ | Header | Payload | +---------------+--------------------------+Onde o header carrega as informações de onde o pacote vem para onde o pacote vai e o Payload carrega o conteúdo do pacote principal, como por exemplo os dados que estamos transmitindo.
14:05:07.647489 localhost > localhost: icmp: echo request (DF) (ttl 64, id 0, len 84) 4500 0054 0000 4000 4001 3ca7 7f00 0001 E..T..@.@.<..... 7f00 0001 0800 4e26 8407 0001 c3ac dd40 ......N&.......@ 90e0 0900 0809 0a0b 0c0d 0e0f 1011 1213 ................ 1415 1617 1819 1a1b 1c1d 1e1f 2021 2223 ............ !"# 2425 2627 2829 2a2b 2c2d 2e2f 3031 3233 $%&'()*+,-./0123 3435 3637 Vamos destrinchar esse pacote ( como diria o esquartejador ): 14:05:07.647489 localhost > localhost: icmp: echo request (DF) (ttl 64, id 0, len 84)Essa linha contém o header do nosso pacote, como podemos ver temos a hora que o pacote foi enviado, de onde foi enviado, > para quem foi enviado, o tipo de pacote (icmp) echo_request, e as informações adicionais como ttl, e uma coisa importante, o id do pacote.
4500 0054 9a7a 0000 4001 e22c 7f00 0001 E..T.z..@..,.... 7f00 0001 0000 5626 8407 0001 c3ac dd40 ......V&.......@ 90e0 0900 0809 0a0b 0c0d 0e0f 1011 1213 ................ 1415 1617 1819 1a1b 1c1d 1e1f 2021 2223 ............ !"# 2425 2627 2829 2a2b 2c2d 2e2f 3031 3233 $%&'()*+,-./0123 3435 3637Esse é o Payload do nosso pacote contendo as informações que estamos transmitindo, essa saída ao lado:
E..T.z..@..,.... ......V&.......@ ................ ............ !"# $%&'()*+,-./0123 4567Foi o que o asctcpdump transformou em ASCII para nos podermos ler. Você entendeu algo? Bom eu também não eheh, mas isso não importa, vamos continuar nossa análise, você verá que esse pequeno conhecimento guardado até agora será muito importante em nossa análise.
PaX: Solução eficiente para segurança em Linux
Análise Passiva: Analisando seu tráfego de maneira segura
OpenVZ: Virtualização para servidores Linux
Carnivore e Altivore: Os predadores do FBI
Segurança extrema com LIDS: novos recursos
Bootando CDROM com o grub / lilo
Transferindo arquivos de modo seguro entre Windows e Linux
Cliente Linux no servidor LDAP
As melhores ferramentas de segurança pra Linux
Tor e Hidden Service Protocol - Explicando tecnicamente a "Deep Web"
Atenção a quem posta conteúdo de dicas, scripts e tal (2)
Aprenda a criar músicas com Inteligência Artificial usando Suno AI
Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET
Ativando o Modo Noturno via Linha de Comando no GNOME/Wayland
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Como criar um robot em NTSL (Nelogica Trading System Language) para Profitchart
Use o Google PageSpeed Insights para verificar um site
Acesso a internet servidor virtualizado [RESOLVIDO] (12)
Segunda tela não dá vídeo mas reconhece o monitor no painel (0)