shimmer - Proteção em serviços de rede
Data: 10-01-2008 @ 10:55:06 BRST
Tópico: Tópico sobre Linux
Achei um projeto de segurança em redes bem interessante essa semana, é o shimmer. Essa aplicação roda fazendo uma criptografia das portas TCP do computador e alterando o endereçamento delas.
Com isso os varredores de rede não conseguem encontrar a porta nos micros visto que não se usa mais portas padrões em serviços como o ssh por exemplo.
Como funciona:
Ao executar uma aplicação, selecionamos um range de porta que ela vai funcionar no shimmer, a aplicação e uma chave de encriptação.
Exemplo:
[common]
log = /var/log/shimmer.log
[mirage-ssh]
secret = password
port = 22
range = 10000-10999
O shimmer inicializa e pega a porta 22 para ele, escondendo ela. E utiliza as portas de 10000 a 10999 para o serviço. Automaticamente ele fica trocando a porta válida sempre trabalhando com 8 portas e quando um serviço tenta acessar a porta errada, ele já coloca no blacklist.
No lado do cliente, executaremos a aplicação chamando o shimmer, dizendo qual o range de portas que o software deverá procurar e qual a senha de encriptação:
ssh user@remote.host -p `./shimmer –open ssh:10000:10999 –secret password`
Com o shimmer rodando no cliente, da mesma forma que o servidor mudar de porta o cliente também, não entrando no blacklist do servidor.
Muito legal.
Para mais informações:
http://shimmer.sourceforge.net/
Publicado em: http://rmenezes.orgfree.com/?p=64
|
|