COORDENAÇÃO: Adm. Ms. Rosiane Oswald
DISCIPLINA: Sistema de Informações Gerenciais
PROFESSORA: Fabio Matias Kerber
ACADÊMICAS: Anelise Griebeler, Carlise Gretzler, Graziele M. Schneider, Vera Kist e Vivian M. Arones
SNIFFER e ROOTKIT
Sniffer são programas que permitem monitorar a atividade da rede registrando nomes sempre que estes acessam outros computadores da rede. Estes programas ficam monitorando o tráfego da rede para capturar acessos a serviços de redes, tais como: serviço de e-mail remoto, acesso remoto, transferência de arquivos, etc. Acessos feitos, pacotes capturados. Sempre com o objetivo de pegar a identificação de acesso a conta do usuário.
Os Sniffers variam em sua funcionalidade e projeto. Alguns analisam somente um protocolo, enquanto outros podem analisar centenas. Como uma regra geral, os sniffers mais modernos analisarão pelo menos os protocolos: Ethernet padrão, TCP/IP,
IPX e DECNet.
Os sniffers capturam pacotes de rede colocando a interface de rede Ethernet por exemplo, em modo passivo. Em redes locais os dados trafegam de uma máquina a outra por meio do cabo em pequenas unidades chamadas frames. Esses frames são divididos em seções que carregam informações específicas. Os sniffers impõem um risco de segurança pela forma como os frames são transportados e entregues.
Cada estação de trabalho em uma rede local tem seu próprio endereço de hardware. Esse endereço identifica de maneira exclusiva essa máquina em relação a todas as outras na rede. Quando você envia uma mensagem através da rede local, seus pacotes são enviados para todas as máquinas conectadas (broadcast). Isso quer dizer que todas as máquinas na rede poderão “ouvir” esse tráfego, mas somente responderão aos dados endereçados especificamente a elas.
Se uma interface de rede da estação de trabalho operar em modo passivo, ela pode capturar todos os pacotes e frames na rede. Uma estação de trabalho configurada dessa forma é um sniffer.
Os Sniffers