Extrair ficheiros de Capturas de rede

Posted by Miguel Lopes on Fri, Jun 3, 2011
In Anonimato, Linux, Segurança,

_**redeEm muitas ocasiões é útil ver o que se passa na rede, e numa auditoria na semana passada, para uma vista mais rapida do que se passava decidi usar alguns programas que juntam os pacotes que encontram e constroem o resultado final como imagens, videos e ficheros de texto.**_

Nessa auditoria juntamente com o wireshark, estava também a correr o driftnet que captura as imagens e as apresenta numa janela.

Driftnet

Sendo que o proposito desse programa é dar uma pequena vista de olhos no panorama do trafego da rede, num ambiente com muitos utilizadores a ideia perde-se um pouco. No entanto em redes mais pequenas ou com apenas um alvo pode-se revelar útil pois em  pouco tempo e/ou enquanto são executadas outras tarefas é possível já ter uma ideia do que nos espera.

O programa ainda não está finalizado, e segundo o autor ainda é difícil de instalar a ferramenta que esta disponível no Backtrack 5.

Tcpxtract

Este programa dedica-se mais á extracção de todos os ficheiros de uma captura de rede, e não só de som e imagens como o driftnet. É uma ferramenta útil embora os resultados que se obtém não estarem em optimas condições, no caso de imagens aconselho mais o Driftnet. Não deixa de ser uma ferramenta bastante útil já que recupera centenas de tipos de ficheiros duma captura previamente feita ou do trafego que está a passar num dispositivo á vossa escolha.

Conclusão

Estas ferramentas são apenas para mostrar que o trafego capturado nas redes não serve só para extrair passwords, podem ser capturados ficheiros, conversas de chat como facebook, e tudo o resto que por lá passar como chamadas VoIP. Este artigo foi só uma introdução a este tipo de capturas, num futuro proximo devo aprofundar mais o tema.



comments powered by Disqus