[Resolvido]Sniffer

cara um sniffer é so para visualizar mesmo… o foco original deste tipo de programa é monitorar a rede na area de segurança mais normalmente é usado por hackers para roubar informações em vez de monitorar.

Sério ? Então quer dizer que é impossível baixar um arquivo usando um Sniffer ?

Obrigado,

JavaEU:

Olá, Pessoal!

Estou desenvolvendo uma aplicação java e gostaria de saber se existe a possibilidade de um usuário baixar meu .jar via Sniffer? Isso é possível? Como seria isso, alguém saberia explicar?

Eu tenho o wiresharke aqui, mas baixar, eu não consegui… Só consegui visualizar(aliás, parece que ele só serve para isso). Alguém usa esse tipo de programa para baixar aquivos da rede ou não é assim que funciona?

Minha pergunta é porque eu já vi alguém falando que é possível baixar arquivos da rede usando os tais programas…

Obrigado pela atenção…

Você não está confundindo “sniffer” com “BitTorrent”?

De qualquer maneira, “sniffer” em inglês quer dizer “farejador”, ou seja, algo que fica “cheirando” (capturando) o que está já ocorrendo. Se na rede que você estiver monitorando não houver ninguém que está baixando o tal arquivo, você não vai conseguir capturá-lo por si só. Sniffer != leecher (“sanguessuga”, ou seja, algo que fica só “sugando” em vez de contribuir.)

Acho que você precisa mais de um “leecher” que de um “sniffer”. Mas de qualquer maneira, como você deve ter visto, o LimeWire foi processado:

Não, não… Eu me refiro a sniffer mesmo. A minha dúvida é se alguém conseguiria baixar um arquivo da net usando um desses programas?

É que vi um cara falando que era possível “roubar o arquivo” quando acessando uma página… Tipo, eu mesmo instalei um no meu pc, mas só consegui visualizar…

Vi o tamanho do arquivo e as demais infos, mas BAIXAR o arquivo pro meu pc, não consegui… Acho que quem deve saber mais sobre isso, deve ser alguém formado em redes, o que acham?

UM DETALHE IMPORTANTE: Eu não estou querendo baixar conteúdo da internt com esses programas eu so quero saber SE É POSSÍVEL, como alguém, em outro fórum disse ser possível. Apenas isso e NADA MAIS. E outra, como é parecido, com um proxy eu consigo baixar imagens, mas outros arquivo binários, não… Então, novamente, só quero tirar minha dúvida.

Obrigado,

Ah, mas para fazer esse tipo de coisas (roubar dados de um computador a partir de uma página) normalmente se usam outros recursos. Por exemplo, os tais hackers chineses que pegaram dados do Google e de várias contas do GMail instalaram outros tipos de programas (não exatamente “sniffers de rede”) a partir de diversas vulnerabilidades que eles encontraram em vários programas, como o Adobe Acrobat.
Uma forma muito boboca que o pessoal usa para pegar senhas e outros dados de páginas de bancos, por exemplo, é atacar o servidor DNS (isso foi feito há alguns meses atrás no servidor DNS da NET Virtua, para ter uma idéia) e fazer esse servidor informar um endereço errado para que o cliente do banco puxe uma página igualzinha (ou quase) ao do banco, mas com algumas coisas diferentes. Basta um pouco de trabalho e alguma desatenção do cliente. Mesmo um colega meu que foi durante muitos anos especialista em segurança só percebeu o problema quase na hora de digitar a senha - é que o carinha que hackeou o servidor DNS não tinha como saber que ele era cliente VIP do banco e que as páginas que ele acessava eram ligeiramente diferentes. Como ele redirecionou para um servidor que só tinha cópias das páginas padrão do banco, então ele percebeu só porque as cores das páginas do site eram diferentes.

Isto posto, os dados que trafegam em algumas redes corporativas podem realmente ser muito importantes - por exemplo, a senha do banco de dados de produção. Se o driver de banco de dados não trafega isso criptografado, um sniffer (instalado por um funcionário mal-intencionado em uma rede que não está devidamente protegida contra sniffing) pode puxar isso com relativa facilidade.

Ok, obrigado amigo!