Carnivore e Altivore: Os predadores do FBI
Neste artigo vamos conhecer o projeto Carnivore, o black box para provedores criado pelo FBI com a função de capturar informações de determinados usuários suspeitos. Vamos fazer uma pequena análise do seu irmão mais novo, o Altivore, que veio como solução alternativa ao Carnivore, porém, com poder de captura equivalente.
[ Hits: 69.928 ]
Por: Anderson L Tamborim em 06/11/2004 | Blog: http://y2h4ck.wordpress.com
--- ALTIVORE --- Copyright (c) 2000 by Network ICE Corporation Public disclosure of the source code does not constitute a license to use this software. Use "altivore -?" for help. altivore.ini: No such file or directory mode = unspecified Traffic seen ^CBom como podemos ver ele já tentou iniciar uma análise mesmo sem passarmos parâmetros para o mesmo. Vamos verificar o help dele e visualizar as opções que ele nos fornece:
--- ALTIVORE --- Copyright (c) 2000 by Network ICE Corporation Public disclosure of the source code does not constitute a license to use this software. Use "altivore -?" for help. altivore.ini: No such file or directory Options: <email-address> address to filter for, e.g.: rob@altivore.com (exact match) *@altivore.com (partial match) * (match all emails) -h<ip-address> IP of host to sniff -i<devicename> Network interface to sniff on -l<logfile> Text-output logging -m<mode> Mode to run in, see docs -p<port> Server port to filter on -r<tracefile> Test input -w<tracefile> Evidence tracefile to write packets toVamos verificar algumas das opções mais interessantes:
--- ALTIVORE --- Copyright (c) 2000 by Network ICE Corporation Public disclosure of the source code does not constitute a license to use this software. Use "altivore -?" for help. altivore.ini: No such file or directory mode = unspecified logfile = LOG ip = 127.0.0.1 port = 134572988 email.address = root@RootSec interface = loEnquanto isso, em outro terminal, vamos enviar um email como root, para outro usuário local.
PortSentry: Melhorando a segurança do seu Linux
Jails em SSH: Montando sistema de Shell Seguro
Libsafe: Protegendo Linux contra Smashing Overflow
Race condition - vulnerabilidades em suids
Instalando o Nagios via APT ou YUM
Monitorando as conversas do MSN
Backup/Restore de uma cópia fiel de um HD utilizando o DD
Servidor de logs em Debian Linux
Utilizando RPM para detecção de intrusos
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
pacotes 32 bit no void 64 bit (1)
erro ao clonar repo github (7)
ASRock H310CM-HG4 vs Linux (1)
Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (26)
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba