shimmer

Author Rodrigo Menezes on January 9th, 2008

Achei um projeto de segurança em redes bem interessante essa semana, é o shimmer. Essa aplicação roda fazendo uma criptografia das portas TCP do computador e alterando o endereçamento delas. Com isso os varredores de rede não conseguem encontrar a porta nos micros visto que não se usa mais portas padrões em serviços como o ssh por exemplo.

Como funciona:

Ao executar uma aplicação, selecionamos um range de porta que ela vai funcionar no shimmer, a aplicação e uma chave de encriptação.

Exemplo:

[common]
log = /var/log/shimmer.log

[mirage-ssh]
secret = password
port = 22
range = 10000-10999

O shimmer inicializa e pega a porta 22 para ele, escondendo ela. E utiliza as portas de 10000 a 10999 para o serviço. Automaticamente ele fica trocando a porta válida sempre trabalhando com 8 portas e quando um serviço tenta acessar a porta errada, ele já coloca no blacklist.


	

	
No lado do cliente, executaremos a aplicação chamando o shimmer, dizendo qual o range de portas que o software deverá procurar e qual a senha de encriptação:ssh user@remote.host -p `./shimmer --open ssh:10000:10999 --secret password`

Com o shimmer rodando no cliente, da mesma forma que o servidor mudar de porta o cliente também, não entrando no blacklist do servidor.

Muito legal.

Para mais informações:

http://shimmer.sourceforge.net/

permalinkRead More CommentComments (0) CatLinux, Network

Leave a Reply

Modelo de CSS feito por RamblingSoul | O tema Tomodachi foi desenvolvido por Theme Lab