Escolar Documentos
Profissional Documentos
Cultura Documentos
Temas de Hoje:
Legislao
O que diz as novas leis sobre crimes digitais?
O que pode e o que no pode ser feito?
As falhas da nova lei
SSLStrip
Roubando informaes de HTTPS com SSLSTRIP
TCPDUMP
Entendendo seu funcionamento
Capturando pacotes de rede
Invaso de dispositivo informtico: Pode dar uma punio de priso que via
de 3 meses um ano, alm de multa.
Obter pela invaso contedo de comunicaes eletrnicas privadas,
segredos comerciais ou industriais, informaes sigilosas: Pena de 6
meses 2 anos de priso, alm da multa. O mesmo ocorre se o delito envolver a
divulgao, comercializao ou transmisso a terceiros, por meio de venda ou
repasse gratuito, do material obtido com a invaso.
A lei prev ainda o aumento das penas de um sexto a um tero se a invaso
causar prejuzo econmico e de um a dois teros se houver divulgao,
comercializao ou transmisso a terceiro, a qualquer ttulo, dos dados ou
informaes obtidos. As penas tambm podero ser aumentadas de um tero
metade se o crime for praticado contra o presidente da Repblica,
presidentes do Supremo Tribunal Federal, da Cmara, do Senado, de
assembleias e cmaras legislativas, de cmaras municipais ou dirigentes
mximos da administrao direta e indireta federal, estadual, municipal ou do
Distrito Federal.
1.
2.
3.
6.
7.
TcpDump
TcpDump
Fonte: Wikipedia
TcpDump
Para verificarmos o trfego da porta de origem 32881 por exemplo, faramos da seguinte forma:
tcpdump -i eth0 src port 32881
Assim, iremos capturar todos os pacotes com destino ao site google.com.b
tcpdump -i eth0 dst host www.google.com.br
Voc tambm pode negar um host, excluindo apenas os hosts que voc especificar da captura.
tcpdump -nn -ni eth0 not host 192.168.1.101
No vai te ajudar muito apenas olhar o stream de pacotes todo na sua tela. Por isso, importante que voc armazene todos
esses dados em um arquivo para que voc possa analisar tudo com calma depois, identificando qual o problema.
tcpdump -nn -ni eth0 not host 192.168.1.101 -w /tmp/captura.pcap
Depois que voc escrever um arquivo binrio com a captura, pode l-lo utilizando a opo -r do TCPDump:
tcpdump -r /tmp/captura.pcap
Outras opes:
-nn
-v
-vv
-c
www.eSecurity.com.br
E-mail: alan.sanches@esecurity.com.br
Twitter: @esecuritybr e @desafiohacker
Skype: esecurity.com.br
Fanpage: www.facebook.com/academiahacker