Eduardo,
Voce tem que ver que com memso numa rede com switchs eh possivel sniffar. Eu digo isto pelo seguinte... como um hub o switch tambem eh um barramento ethernet. Entao vamos supor que a station X queira enviar um determinado pacote para a station Y. Ao enviar o primeiro pacote o switch pega aquele pacote e faz um broadcast para o primeiro pacote e 'v�' realmente quem eh o destino. Com base nisso o switch 'grava' o mac address deste destino e todos os outros pacotes seram enviado diretamente para a station y e nao um broadcast como o primeiro pacote faz. Voce pode no caso conseguir um hacking usando este metodo. No caso vc receberia este primeiro pacote via broadcast.. fazia um spoof na rede usando o mesmo mac address da station Y, assim vc receberia todo o pacote referente a station Y. Claro que eu acho isso mto, mas mto improvavel Abracos! Augusto FLavio possivel. --- Eduardo B Ribeiro <[EMAIL PROTECTED]> escreveu: > Oi, > > A melhor coisa a fazer neste sentido � adotar pops > ou imaps. > At� onde sei n�o h� como ver um sniffer na rede, > pois � natural ao > protocolo ethernet fazer broadcast e, por tanto, > escutar isso tamb�m. > > Qto a sniffers tb, xonsidere a exist�ncia de > switches na sua rede, pois > com ele vc poderia eliminar os segmentos distintos > do que est� a m�quina > da pessoa que sofreu o ataque, diminuindo o escopo > dos prov�veis > atacantes. > > SSL sempre � a melhor sa�da para reduzir este tipo > de problema, e � algo > a ser fortemente considerado, principalmente se vc > tem clientes na rede > onde as informa��es podem ser cr�ticas ou > "roub�veis" como parece ser > seu caso. > > []s > > > > On Mon, 2003-07-14 at 09:24, Eicke wrote: > > Existe algo que eu possa fazer para descobrir se > tem algo assim em minha > > rede? > > > > ----- Original Message ----- > > From: "Rodolfo Fiuza" > <[EMAIL PROTECTED]> > > To: "Grupo Brasileiro de Usuarios FreeBSD" > <[EMAIL PROTECTED]> > > Sent: Monday, July 14, 2003 9:12 AM > > Subject: Re: [FUGSPBR] Preocupacao...quebra de > senha > > > > > > > Se alguem teve acesso a maquina dele isso n�o � > nada complicado, bastaria > > > algum sniffer de teclado ou qualquer desses > programinhas como o revelator > > > que mostram o conteudo de campos "****". N�o que > vc n�o tenha que checar > > as > > > outras op��es, mas isso me parece alguma coisa > interna. > > > ----- Original Message ----- > > > From: "Eicke" <[EMAIL PROTECTED]> > > > To: <[EMAIL PROTECTED]> > > > Sent: Monday, July 14, 2003 8:56 AM > > > Subject: [FUGSPBR] Preocupacao...quebra de senha > > > > > > > > > Galera, > > > > > > Estou preocupado. Uma pessoa aqui de dentro me > sinalizou que um cara > > > conseguiu acessar sua conta de e-mail. > > > Bom tenho um firewall arquitetado em FreeBSD e > possuo um servidor de > > > e-mail(Postfix) /web (Apache) > /webmail(Squirrelmail) dentro de uma DMZ. > > > A senha da pessoa fui eu quem criou(bem dificil > por sinal), ela nao acessa > > > e-mails de fora, e garantiu que nao tem como o > cara descobrir sua senha, > > > pois ela nao anotou etc... > > > Todas as maquinas aqui de dentro (fora da DMZ) > sao Ruindows. O que pode > > ter > > > acontecido?Talves um sniffer aqui dentro?Tem > como eu descobrir como o cara > > > conseguiu?Ou como garantir que isto nao > aconteca? > > > > > > Valeu > > > > _______________________________________________________________ > > > Sair da Lista: > http://www2.fugspbr.org/mailman/listinfo/fugspbr > > > Historico: > http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > > > > _______________________________________________________________ > > > Sair da Lista: > http://www2.fugspbr.org/mailman/listinfo/fugspbr > > > Historico: > http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > > > > > _______________________________________________________________ > > Sair da Lista: > http://www2.fugspbr.org/mailman/listinfo/fugspbr > > Historico: > http://www4.fugspbr.org/lista/html/FUG-BR/ > -- > Eduardo Botelho Ribeiro OpenIT Solu��es > Tecnol�gicas Ltda. > +55 21 2517-6000 > http://www.OpenIT.com.br/ > http://www.MyFreeBSD.com.br/ > > _______________________________________________________________ > Sair da Lista: > http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________________ Yahoo! Mail Mais espa�o, mais seguran�a e gratuito: caixa postal de 6MB, antiv�rus, prote��o contra spam. http://br.mail.yahoo.com/ _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
