Carnivore e Altivore: Os predadores do FBI
Neste artigo vamos conhecer o projeto Carnivore, o black box para provedores criado pelo FBI com a função de capturar informações de determinados usuários suspeitos. Vamos fazer uma pequena análise do seu irmão mais novo, o Altivore, que veio como solução alternativa ao Carnivore, porém, com poder de captura equivalente.
[ Hits: 71.376 ]
Por: Anderson L Tamborim em 06/11/2004 | Blog: http://y2h4ck.wordpress.com
--- ALTIVORE --- Copyright (c) 2000 by Network ICE Corporation Public disclosure of the source code does not constitute a license to use this software. Use "altivore -?" for help. altivore.ini: No such file or directory mode = unspecified Traffic seen ^CBom como podemos ver ele já tentou iniciar uma análise mesmo sem passarmos parâmetros para o mesmo. Vamos verificar o help dele e visualizar as opções que ele nos fornece:
--- ALTIVORE --- Copyright (c) 2000 by Network ICE Corporation Public disclosure of the source code does not constitute a license to use this software. Use "altivore -?" for help. altivore.ini: No such file or directory Options: <email-address> address to filter for, e.g.: rob@altivore.com (exact match) *@altivore.com (partial match) * (match all emails) -h<ip-address> IP of host to sniff -i<devicename> Network interface to sniff on -l<logfile> Text-output logging -m<mode> Mode to run in, see docs -p<port> Server port to filter on -r<tracefile> Test input -w<tracefile> Evidence tracefile to write packets toVamos verificar algumas das opções mais interessantes:
--- ALTIVORE --- Copyright (c) 2000 by Network ICE Corporation Public disclosure of the source code does not constitute a license to use this software. Use "altivore -?" for help. altivore.ini: No such file or directory mode = unspecified logfile = LOG ip = 127.0.0.1 port = 134572988 email.address = root@RootSec interface = loEnquanto isso, em outro terminal, vamos enviar um email como root, para outro usuário local.
PHLAK :: [P]rofessional [H]acker's [L]inux [A]ssault [K]it
Snort avançado: Projetando um perímetro seguro
Jails em SSH: Montando sistema de Shell Seguro
Análise Passiva: Analisando seu tráfego de maneira segura
SECtool - Análise Local para Linux
Seu maior inimigo é você mesmo!
Sistemas e volumes criptografados e escondidos utilizando o TrueCrypt
Monitoramento de redes com o Zenoss
Criptografia chave simétrica de bloco e de fluxo
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Resolver algumas mensagens de erro do SSH
Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run
Sem espaço na partição home (2)
O que você está ouvindo agora? [2] (190)
Procrastinação e autossabotagem são problemas muito comuns na sociedad... (5)