Packet sniffer ajuda

[PreventDdos]

Olá pessoal,
tendo em vista toda a experiencia do pessoal aqui possui ,o que almejo um dia alcançar por meio de cursos de certificação com aquelas siglas todas que pra mim as vezes aparenta ser grego..
Gostaria de uma indicação bem especifica de packet sniffer pro meu note,o que nao é um tarefa facil IMHO!!!! pq ?
ok a unica internet que possuo no momento em um modem 3g dial up hspa,porém desabilitei ipv6,isatap interface e tudo mais , ou seja encontrar esses sniffers para conexoes dialup nao é um tarefa das mais faceis pelo menos eu encontrei dificuldades em 2 dias de pesquisa..
ok Ras interface creio eu que teria que ser um sniffer especifico pra este tipo pois so possuo ipv4 e nao utilizo VPN pois pra liberar acesso a essas coisas eh complicado tendo em vista que nao sei quais portas liberar no firewall se é soh inbound ou outbound tbm ,nao sei se tenho que liberar soh o protocolo pptp ou tbm GRE enfim confusao total neste pequeno reduto encefalico ...
tambem nao é la tao acessivel achar sniffers para windows ,até acha mas a maioria é pra ethernet e nao pra ras connections...
Alguem aqui poderia me indicar tal façanha? peço encarecidamente pois acho que sniffers sao bons intrusion detectors to errado? me corrigam caso estiver!
bem lendo um topico sobre um software que analiza vulnerabilidades/falhas de segurança ( http://www.istf.com.br/vb/gestao-da-...rity-rola.html )
tambem sempre tive uma duvida que o nosso caro amigo Guzpido(se é que posso ter essa intimidade com tao pouco tempo de istf) Lançou que quando vc analiza falhas alguem pode tambem pegar um HOWTO pelos logs ou sei la...
mas tambem creio muito na ideia do nosso caro amigo GalenoGarbe que disse que se pensarmos assim ficamos parados de maos atadas so assistindo,como uma paranioa prejudicial ...

gostaria saber a que grau um packet sniffer pode se tornar prejudicial ao meu sistema em termos de PORTA aberta para o invasor ,do tipo pra mim barrar tenho que abrir esta pequena janela que pode ser um ponto de vazao para o intruso?
ou seja Grau toleravel aceitavel e justificavel ou a resposta seria nao vale a pena pois tem muito mais contras do que prós!!!
Desde ja grato por qqr colaboração de nossos Experts da informação!!
Abraços,
RR

[egbertomonteiro]

Não entendi uma pilula dessa farmacia!

Pesquisa por Snort / AIDE (...) / IDS's / IPS's no google talvez seja isso que esteja procurando.

Não sei o que vc faz, mas se estiver realmente preocupado com segurança sugeriria primeiro a troca desse SO ;)

[Guzpido Krush]

Packet sniffer não barra nada, tem um monte pra windows e é o equivalente a uma CAMERA DE SEGURANÇA apontada para os pacotes de rede que fluem numa INTERFACE DE REDE.
Intrusion Detection System (IDS) por sua vez além de sniffar os pacotes é também um conjunto de outras ferramentas de monitoramento, análise e alertas. Para mais uma metáfora tosca, IDS é um packet sniffer com um "guarda automatizado" olhando as câmeras e as vezes até dobbermans do lado de fora pra morder o invasor.

Mas essa metáfora só funciona bem uns 5 segundos para depois ela se autodestruir. Por que? Por que não se "filmam" os pacotes de rede. Você precisa capturá-los e isso significa processar e armazenar a informação que passa pela interface de rede. O que as vezes pode ser um processo extremamente custoso para um computador; além do resultado gerado ser de dimensões gigantescas (problema de armazenamento), também temos o ato de ter que capturar e analisar (problema de processamento) zilhões de pacotes via software. As vezes é necessário uma outra abordagem para solucionar o mesmo problema.

Introduction to Packet Sniffing

Packet capture - Wikipedia, the free encyclopedia
Packet analyzer - Wikipedia, the free encyclopedia

exemplos de outras coisas:
Network tap - Wikipedia, the free encyclopedia
Port mirroring - Wikipedia, the free encyclopedia

[PreventDdos]

Não entendi uma pilula dessa farmacia!

lol ai se me complica hahaha me tirou uns bons risos :D !!

Não sei o que vc faz, mas se estiver realmente preocupado com segurança sugeriria primeiro a troca desse SO

nao faço nada no momento sou um home user com a mira target na minha busanfa ou seja sem teorias da conspiração e paranoias mas sou alvo de alguns por motivos varios LONG STORY que agora nao da pra falar!!

geralmente monitoring tools sao utilizados em ambientes corporativos que nao é meu caso,wireshark/etheral nao funciona pro meu tipo de conexao atual!!
bem realmente estou procurando por intrusion detectors com riscos reduzidos em termos de backfire!

Packet capture - Wikipedia, the free encyclopedia
Packet analyzer - Wikipedia, the free encyclopedia

exemplos de outras coisas:
Network tap - Wikipedia, the free encyclopedia
Port mirroring - Wikipedia, the free encyclopedia

bem li um pouco rapido todos os links fornecidos e estou procurando por um packet analyzer com real time detection e que blockeim depois de analizados o header e payload etc ,caso nao seja considerado healthy!

nao entendi muito sobre Port mirroring mas vou dar uma lida com mais cuidado e aprofundade e vou ver qual é o deal desta parada!!

estou procurando uma solução em software ou seja hardware seria um opção descartada no meu caso..

mas se estiver realmente preocupado com segurança sugeriria primeiro a troca desse SO

nao sou extremista e nem diria desta agua nunca bebo,mas estou muito satisfeito com meu OS e tbm parto do principio que nao existe OS seguro ,se o que esta atras da tela nao sabe ligar o monitor e procura soluçoes praticas e imediatas...
Logico que sei que 99,9% dos virus sao destinados para windows etc,dentre outras coisas porém me sinto seguro com meu OS pois domino muito bem a parte de permissoes,GPO e firewalling do windows ,mas nada que um breve estudo eu nao entenda um Iptables ou squid,tenho um raciocinio muito intuitivo e lógico ,entao diria que tenho uma certa facilidade em aprender e é claro alem de dominar o ingles o que ajuda demais!

Enfim qqr comentario é de extremo interesse da minha parte,por favor opinem ,critiquem e ajudem(sem dar o caminho das pedras auhiuhaihsa vejo muito esta expressao aqui)

Abraços a todos,
RR

PS: sei que o texto parece um pouco confuso mas é que quero resumir muito e acaba saindo isso,se quiserem que eu seja mais espeficico em termos tecnicos com relação se entendi bem os links acima ,me questionem que ai num novo post ,coloco detalhes de minha percepção sobre tal.

[douglasgoiania]

Meu bom, não intendo muito de info não, mais creio que esse cara desse site pode te ajudar

http://www.corelan.be:8800/

qualque dúvida porque, não me pegunte, é só er tudo aí dentro !!! heheh

[PreventDdos]

Olá meu caro,
agradeço muito mesmo sua sugestao!!
pena que a porta 8800 nao esta aberto e é automaticamente bloqueada pelo meu firewall,nem que eu quizesse clickar nao abriria,tvz um noob cometeria este erro!!
anyways
Agradeço muito meessmo!!
abração
RR

[PreventDdos]

Pouutz cara ja ia me esquecendo!!!!
portas da range 1024-65535 estao bloqueadas entao keep that 4 ur records!
dai apartir desta informação valiosa Try ur best shot!
RR

[PreventDdos]

Bem falando de coisa séria e util agora,eu estava dando uma olhada no youtube Snort in action e é exatamente o que eu estou procurando um Intrusion detector e creio que achei,porém gostaria de saber dos senhores que se interessam em ajudar e que falam com muito propriedade se há algum ponto negativo em usar Snort e se existe qual é o ponto negativo e possivel solução para a falha,claro sem dar o caminho das pedras!
Abraços

[PreventDdos]

Ai vai uma pergunta que vcs vao rir ,mas para meu proprio bem devo perguntar mesmo assim sahsiuhasiuahs
seguinte instalei wimpcap 4.1.1 que é compativel com windows 7inclusive UFA! e instalei snort tbm porém nao acho o executavel do snort pra iniciar o programa uhaushasiuhasiuhs,devo fazer isso somente via Dos? como que faco pra iniciar snort no windows?
AJUUUDAA por favor algum ajuda o noobish aqui!!
Abraços,
RR
PS: algum outro IDS para windows?
desde já grato!

[PreventDdos]

Bem pelo que eu vi num tutorial para windows XP,Snort nao possui interface grafica e para instalar ou melhor dizendo configurar teria que fazer modificaçoes no arquivo snort.conf e nomear alguns paths e dentro outros e dai via prompt comando compilar sei la dai fazer ele gravar em um log que vc mesmo cria o nome na pasta etc se nao me engano e ai checar os logs e tal!!
o que eu queria era algo mais interativo e com interface graphica do tipo wireshark que é um packet sniffer nao um IDS porem eu gostaria de uma ferramenta opensource para windows da mesma specie do snort tipo deste video aqui:
http://www.youtube.com/watch?v=t0nWH4UbSq4

alguem conhece este software?
desde ja grato pelas respostas!!
Abraços