| |
|
|
Enviado em 10-01-2008 @ 10:55:06 BRST por rmenezes
shimmer - Proteção em serviços de rede |
 |
|
Achei um projeto de segurança em redes bem interessante essa semana, é o shimmer. Essa aplicação roda fazendo uma criptografia das portas TCP do computador e alterando o endereçamento delas.
Com isso os varredores de rede não conseguem encontrar a porta nos micros visto que não se usa mais portas padrões em serviços como o ssh por exemplo.
Como funciona:
Ao executar uma aplicação, selecionamos um range de porta que ela vai funcionar no shimmer, a aplicação e uma chave de encriptação.
Exemplo:
[common]
log = /var/log/shimmer.log
[mirage-ssh]
secret = password
port = 22
range = 10000-10999
O shimmer inicializa e pega a porta 22 para ele, escondendo ela. E utiliza as portas de 10000 a 10999 para o serviço. Automaticamente ele fica trocando a porta válida sempre trabalhando com 8 portas e quando um serviço tenta acessar a porta errada, ele já coloca no blacklist.
No lado do cliente, executaremos a aplicação chamando o shimmer, dizendo qual o range de portas que o software deverá procurar e qual a senha de encriptação:
ssh user@remote.host -p `./shimmer –open ssh:10000:10999 –secret password`
Com o shimmer rodando no cliente, da mesma forma que o servidor mudar de porta o cliente também, não entrando no blacklist do servidor.
Muito legal.
Para mais informações:
http://shimmer.sourceforge.net/
Publicado em: http://rmenezes.orgfree.com/?p=64
|
|
|
|
|
|
|
|
| |
Classificação de notícias |
|
|
|
|
| | Os comentários são propriedade de quem os escreveu. Nós não nos responsabilizamos por seu conteúdo. |
|
|
|
|
|
|
|
|
|
Comentários não podem ser enviados por usuários anônimos, por favor Cadastre-se |
|
|
|
|
|
_ |
