Posted on set 24, 2008 under Segurança |
Hoje em dia a venda de laptops superou os desktops. Mas, cada vez mais tem sido alvo de desejo dos ladrões.
Este post tem a intenção de mostrar o aplicativo Adeona que tem a função de rastrear o uso do laptop e aumentar as chances de ser recuperado pela polícia.
O Adeona é software livre disponível para Windows, Linux, Mac OS. O aplicativo é executado em background sileciosamente, coletando informação sobre o IP interno, IP externo através de sites como www.meuip.com.br, informação dos roteadores através do traceroute, o nome da rede que está conectado e se disponível uma foto através da câmera acoplada do laptop. Os dados são criptografados e armazenados em um cache local. Um upload com os dados é feito para uma rede decentralizada como OpenDHT.
Claro que um ladrão com acesso físico ao laptop pode formatar o disco antes de usar o computador, usá-lo desconectado da internet ou simplesmente desabilitar o serviço. Nesse caso não existe nenhuma ferramenta que possa ajudar nem as comerciais.
Mas todos nós sabemos que alguns ladrões, mal sabem usar um laptop e irão conectar na internet, procurar por arquivos que lhe interessem. Então a ferramenta entra em uso.
Detalhes sobre como instalar podem ser encontrados na documentação do projeto.
O projeto Adeona é desenvolvido na Universidade de Washington. Se tiver interesse de saber mais detalhes sobre o projeto os criadores escreveram um artigo descrevendo o funcionamento detalhadamente.
Tomará que muitos de nós tenham sorte de nunca ter um laptop perdido ou roubado..
Referência:
http://www.linux.com/feature/148197
http://adeona.cs.washington.edu/index.html
Posted on set 24, 2008 under Dicas Linux |
Cscope é uma ferramenta que auxilia a analisar o código fonte de um projeto. Com ele podemos entender a estrutura do projeto ou o significado de uma função específica, estruturas e variáveis. Descobrir aonde funções específicas são utilizadas, determinar qual função chama uma função específica. Sendo estes alguns recursos do cscope.
A ferramenta foi desenvolvida para a linguagem C, utilizando-a podemos economizar um bom tempo na analise de um projeto.
Utilizando o cscope
Cscope analisa os fontes encontrados no diretório atual, mas podemos usar a opção -r para varrer recursivamente os diretórios do projeto.
Na página do projeto tem um excelente tutorial. O tutorial tem como objetivo utilizar o cscope para analisar o código fonte do kernel.
Segui o tutorial, é muito legal facilita bastante o entendimento do código fonte.
Posted on set 13, 2008 under Dicas Linux |
TCPDUMP é um sniffer de rede por linha de comando, sendo uma alternativa ao wireshark, ou quando é necessário fazer um script para capturar algum tráfego de rede. Enfim uma ferramenta muito útil para administrar uma rede, a qual auxilia a descobrir erros de configuração através da analise do tráfego, conhecer o tráfego existente e tomar medidas administrativas para melhorar a performance da rede.
Executando o tcpdump sem nenhuma opção, será capturado todo o tráfego de rede, dificultando a analise do conteúdo, por isso é interessante o uso de expressões.
Com Tcpdump podemos usar expressões para filtrar o tráfego que desejamos capturar, os filtros podem ser aplicados por tipo, direção, protocolo, usando operadores, …
Alguns exemplos:
Mostra somente o tráfego da rede 192.168 que estiver passando na interface eth0
localhost ~/# tcpdump -i eth0 -p net 192.168
Mostra todo o tráfego da rede 192.168 com destino a porta 80
localhost ~/# tcpdump -i eth0 -p net 192.168 and dst port 80
Mostra somente os pacotes icmp na rede
localhost ~/# tcpdump -i eth0 -p icmp
Mostra o tráfego na rede 192.168 com exceção da porta 80
localhost ~/# tcpdump -i eth0 -p net 192.168 and not port 80
Os exemplos acima demonstram algumas combinações, sendo possível fazer muito mais. Para obter mais informações veja o documento TCPDUMP filters.
Se o artigo foi útil para você, deixe um comentário. Será de grande estimulo para manter o blog.
Loading ...