Paralelamente, criei um blog para colocar apenas as notícias dessa nota etapa que estou vivendo. Você pode acompanhar em http://engravidamos.wordpress.com

Abraços,

Ricardo.

O que são os ataques monitorados?

Os ataques por monitoração são baseados em softwares de monitoração de rede conhecido como “sniffer”, instalado sorrateiramente pelos invasores.

O sniffer grava os primeiros 128 bytes de cada sessão login, telnet e FTP session vista naquele segmento de rede local, comprometendo TODO o tráefgo de/para qualquer máquina naquele segmento, bem como o tráfego que passar por aquele segmento.

Os dados capturados incluem o nome do host destino, o username e o password. A informação é gravada em um arquivo posteriormente recuperado pelo invasor para ter acesso a outras máquinas.

Em muitos casos os invasores obtêm acesso inicial aos sistemas usando uma das seguintes técnicas:

• Obtêm o arquivo de passwords via TFTP em sistemas impropriamente configurados;
• obtêm o arquivo de password de sistemas rodando versões inseguras do NIS;
• Obtêm acesso ao sistema de arquivos local via pontos exportados para montagem com NFS, sem restrições;
• usam um nome de login e password capturada por um sniffer rodando em outro sistema.

Uma vez no sistema, os invasores obtêm privilégios de root explorando vulnerabilidades conhecidas, tal como rdist, Sun Sparc integer division e arquivos utmp passíveis de escrita por todo mundo ou usando uma password de root capturada.

Eles então instalam o software sniffer, registrando a informação capturada num arquivo invisível. Adicionalemtne , eles instalam cavalos de tróia em substituição dentre os seguintes arquivos do sistema, para ocultar sua presença:

/bin/login

/usr/etc/in.telnetd

/usr/kvm/ps

/usr/ucb/netstat

O que é Spoofing?

Certamente a fase que mais ouvimosde nossos pais quando somos criança – depois de “não faça isso” ou “não faça aquilo” é claro é: “não converse com estranhos”. Isso porque pessoas desconhecidas podem ter más intenções, ou querer se aproveitar de nós.

Num mundo de insegurança e guerras como o de hoje, confiar em quem conhecemos já é uma grande aventura, em quem nunca vimos então, é pedir demais.

Em networking (internet, ethernet, etc.), isso também acontece. Várias comunicações entre computadores se baseiam nesse princípio de “trusted hosts”, ou seja, “parceiros confiáveis”. Os computadores se comunicam sem a necessidade de uma constante verificação de autenticidade ente eles. Em certos sistemas, com a intenção de obter um melhor nível de segurança, o servidor de rede só libera a utilização de certos serviços a um número restrito e autenticado de usuários, que não são “estranhos” para ele. O método encontrado para furar este esquema é o de falsificar o remetente dos pacotes de dados que viajam na rede. Essa técnica é conhecida por spoofing.

Disfarce, é basicamente isto que o spoof faz. O ataque acontece quando o invasor fabrica um pacote contendo um falso endereço de origem, fazendo com que o host atacado acredite que a conexão está vindo de um outro local, geralmente se passando por um host que tem permissão para se conectar a outra máquina. Fica mais fácil com esse esquema:

Acesso confiável

Servidor 1 —————- Servidor2

O invasor irá dizer ao Servidor 2 que seu DNS/IP é o do Servidor 1, tornando possível a conexão;

“Por que eu não ouví meus pais?”

Vulnerabilidade

Esse método de ataque funciona porque os serviços de confiança das redes se baseiam apenas na autenticação de endereços. Como o IP pode ser facilmente mascarado, não há muito problema em aplicar essa técnica.

Todos os sistemas operacionais com TCP/IP podem ser vulneráveis a um spoofing. Mas MAC rodando A/UX e PCs rodando Linux podem estar vulneráveis sob certas circunstâncias: se estiverem utilizando o X-Window System, Serviços Remotos (R Services), ou algum tipo de NFS mal configurado.

A primeira etapa de um ataque por spoof é identificar duas máquinas de destino. Uma vez identificadas, o invasor tentará estabelecer uma conexão com o Servidor 2 de forma que ele acredite que ela vem do Servidor 1, quando na verdade vem de sua própria máquina, chamada de X. Isso é feito através da criação de um pacote falso (criado em X, mas com endereço do Servidor 1) solicitando conexão com o Servidor 2.

Depois de receber esse pacote, o Servidor 2 responderá com um pacote semelhante, que reconhece a solicitação e estabelece números de sequência. Essa é a parte mais trabalhosa do ataque, pois é preciso adivinhar o número de sequência que o servidor está esperando. Além disso, é preciso impedir que o pacote do Servidor 2 chegue até o Servidor 1.

Se isso acontecesse, o Servidor 1 negaria a conexão e o ataque falharia. Para isso, o invasor envia diversos pacotes a primeira vez para esgotar sua capacidade e impedir que ele responda a segunda vez. Uma vez que essa operação tenha chegado ao fim, a falsa conexão poderá acontecer.

A preparação do spoofing.

O spoofing só funciona se todas as máquinas participantes utilizem o FULL TCP/IP, esse ataque exige que os servidores rsh e rlogin e rexec estejam em execução no momento em que o IPSpoofing for realizado.

O Unix e suas variantes, como o Linux, oferecem estes serviços nativos no sistema operacional. Já o Windows não conta con nenhum destes serviços. Sendo assim, você deve utilizar o Linux em suas redes locais enquanto estiver experimentando o IPSpoofing.

Pode-se verificar se esses serviços estão disponíveis através de uma varredura de portas na máquina-alvo com os serviços:

512 – rexec

513 – rlogin

514 – rsh

Pode-se fazer esta varredura com o Nmap - http://nmap.org/

A sintaxe para utilização da varredura é

Nmap -O -p512-515 IP_DA_MAQUINA

Após o parâmetro -p, informe a porta a ser verificada. Já o parâmetro -O identifica o sistema operacional da máquina-alvo. Se for Windows, o IP não será usado neste método de ataque. Certamente não será possível realizar o spoofing através desta máquina. Um raro caso em que o Windows é mais seguro.

No caso de computadores que rodam Linux, ele identifica (com sucesso, na maioria das vezes) até mesmo a versão do kernel que está em operação. No entanto, um servidor bem configurado certamente irá identificar o IP de uma suposta invasão durante esse processo. Para evitar que isso aconteça, os hackers costumam usar os parâmetros -f durante o uso do nmap, de forma que o cabeçalho do endereço IP e os pacotes venham fragmentados, o que pode ser muito útil para que o hacker passe despercebido na hora de analisar um sistema.

Tipos de Ataque Spoofing

Os tipos de ataque que utilizam a técnica de spoofing mais conhecidos são:

• IP Spoofing
• ARP Spooging
• DNS Spoofing

- Arp Spoofing

Essa técnica é uma variação do ip spoofing, que se aproveita do mesmo tipo de vulnerabilidade, diferenciando apenas porque se faz na autenticação ARP, apesar de também ser address-based utiliza o endereço MAC (Media Access Control) ou o endereço físico do dispositivo, geralmente uma placa de rede.

- DNS Spoofing

Técnica muito simples, não requer grandes conhecimentos do TCP/IP. Consistem em alterar as tabelas de mapeamento de hostname-ipaddress dos servidores DNS, ou seja, seus registros do tipo host, de maneira que os servidores, ao serem perguntados pelos seus clientes sobre um hostname qualquer, informem o ip errado, ou seja, o do host que está aplicando o DNS spoofing.

Como a máquina alvo é derrubada

Isso pode ser feito através de várias maneiras, mas uma das mais utilizadas é o DoS (Denial of Service 0 Negação de Serviços). Este método consiste em sobrecarregar o computador alvo até que ele pare de responder. Por incrível que pareça esta é a parte mais complicada de todo o procedimento de spoofing. Uma vez que a máquina-alvo for retirada do ar fica fácil assumir seu enderço IP.

Uma das funções do DoS mais utilizadas é o smurf. Nesta técnica o invasor envia uma solicitação de ping em broadcast para a rede que será atacada.  Nesse caso o que vale mesmo é a largura de banda, que precisa ser maior do que a da máquina-alvo. Por esse motivo, dificilmente  um smurf parte de um único computador. Geralmente este procedimento necessita de um grupo de atacantes para concretizar a derrubada da máquina-alvo. Nem sempre um invasor dispõe de tanta ajuda assim para realizar um ataque. Para isto, utilizam-se de worms.

Mas o que são worms?

Os worms são pragas com código malicioso que se auto-propagam pela internet e adicionam entradas nos registros do Windows de usuários. Eles são transmitidos via e-mail, redes peer-to-peer, arquivos compartilhados infectados, messengers, etc. Tais oragas tiram proveito de backdoors e falhas de segurança em clientes de e-mail e sistemas operacionais para se multiplicarem pela internet.

Dentre as diversas formas de uso, no caso do smurf é utilizado da seguinte maneira: São espalhados pela internet, com instuções para dispararem comandos de ping em uma data e hora específica, realizando um ping em broadcast para a máquina-alvo, com o intuito de derrubá-la.

Outra técnica muito utilizada é o ataque pelo protocolo ICMP, que possui a vantagem em relação aos outros: não precisar de nenhum tipo de programação complexa. Através do Linux, em modo texto, é possível tirar uma máquina do ar com a linha de comando:

ping -t-l 1024 ENDEREÇO_IP

O ataque

A etapa mais difícil de ser realizada é a derrubada do alvo, uma vez que o IP da estação-alvo para de responder, é só rodar um programa que muda o endereço de sua requisição. Um exemplo desse tipo de software pe o Hijack.

Para utilizá-lo basta compilar o programa. É necessário que você tenha um compilador C (como o gcc, por exemplo) instalado em seu Linux. Confira agora como compilar:

gcc -o hijack hijack.c

Depois de fazer experiências de teste com o hijack, use o comando:

hijack host_confiável 23 endereço_alvo

Neste caso o host_confiável nada mais é do que o endereço que foi derrubado. Já o numero 23, que aparece logo em seguida, é a porta Telnet. Ela é necessária para que o IPSpoofing seja realizada com sucesso. Por fim o endereço-alvo é o IP do computador que será invadido.

Sendo assim, tudo o que o invasor precisa fazer é alterar as configurações deste comando para os dados referentes a máquina-alvo, e pronto: o spoofing está feito.

Como se proteger:

O procedimento de IP Spoofing é bastante complexo e pode causar muitos problemas aos administradores de sistema. Por isso é altamente recomendável que você proteja a sua rede antes que ocorra algum ataque.

Não existe uma solução definitiva que proteja esse tipo de ataque, pois o IP Spoofingé uma característica do TCP/IP. Tudo que ela faz é se utilizar dos recursos deste protocolo e enganar a máquina com a qual o invasor está realizando a troca de pacotes.

Podemos mencionar duas soluções que podem ser muito úteis para que isso não aconteça. A primeira delas é não utilizar os serviços rexec, rlogin e rsh, exceto se forem extremamente necessários.

Ssses serviços geralmente não são utilizados, pois facilitam invasões. Se esses serviços realmente forem necessários, implante uma política de segurança eficiente com o auxílio de uma ferramenta criada especificamente para esse propósito, as IDS (Intrusion Detection System – Sistema de Detecção de Intrusos). Você pode saber mais sobre estes sitemas no site www.snort.org

Links para utilitários de spoofing

http://insecure.org/sploits/ttcp.spoofing.problem.html

http://www.deter.com/unix/

http://all.net/

Referências

http://www.unixcities.com/dos-attack/index1.html

http://www.rnp.br/newsgen/0003/ddos.html

]]> http://ricardomartins.com.br/2009/12/10/sniffer-spoofing-ataques-monitorados/feed/ 2 http://ricardomartins.com.br/2009/09/30/top5-ferramentas-gratuitas-para-gerenciamento-de-redes/ http://ricardomartins.com.br/2009/09/30/top5-ferramentas-gratuitas-para-gerenciamento-de-redes/#comments Wed, 30 Sep 2009 03:34:10 +0000 Ricardo Martins http://ricardomartins.com.br/?p=1746 Neste post estarei indicando 5 ferramentas gratuitas da SolarWinds que são essenciais para qualquer administrador de redes e sistemas. São elas:

WMI Monitor
Monitoração poderosa para sistemas Windows e Aplicações

• Monitore em tempo real as métricas de desempenho em qualquer servidor Windows ou aplicativos
• Escolha entre uma ampla seleção de templates pré-configurados de aplicativos
• Customize o desing dos templates das aplicações usando o built-in do WMI Browser

Real-Time NetFlow Analyzer
Capture e analise os dados do fluxo da sua rede e veja o que está ocorrendo nela

• Responder rapidamente à perguntas como “porque a rede é tão lenta?”
• Identifique na rede quais os hosts possuem maior tráfego
• Analisar os picos de tráfego e largura de banda de consumo

IP Address Tracker

• Trace a rota de um número ilimitado de endereços IP
• Obtenha em uma visão unificada e rápida todo o seu range de endereços IP’s
• Veja quais são os endereços IP em uso – e que não são

Award-winning TFTP Server
O mais robusto, confiável e de fácil utilização TFTP Server gratuito:

• Faça upload e download paralelamente de imagens de vários dispositivos
• Upload e configurações de download para dispositivos
• Transferência de arquivos maiores que 32MB

Free Kiwi Syslog Server
Gerencie o syslog, simplifique as tarefas de gestão:

• Receba e gerencie mensagens do syslog de seus dispositivos de rede
• Produção de gráficos de análise e envie por e-mail as estatísticas de tráfego do syslog
• Armazenar, encaminhar ou fazer split automaticamente das mensagens e arquivos de log, com base na prioridade ou tempo

* Obs: Para realizar o download, é necessário preencer um cadastro simples, porém o download é gratuito.

Acredito que seja de conhecimento de todos o que é um master browser, portanto não entrarei em detalhes. A questão é: se o computador eleito como master browser da sua rede apresentar problemas, até outra máquina assumir o papel de master browser a sua rede ficará meio perdida, e você pode não conseguir visualizar os computadores da rede em “Meus locais de rede”, dando a impressão que a rede esteja fora do ar.

Se você souber os endereços IP’s ou o nome das máquinas, você consegue acessá-los normalmente através do “executar” no menu iniciar da seguinte forma:

\\IPdaMaquina\Compartilhamento

Mas para você não precisar ficar a mercê desta situação, você pode definir uma máquina para ser o Master Browser de sua rede, o que tornará mais facil resolver os problemas de uma rede sem master browser, caso esta apresente falha, pois você saberá qual máquina era o Master Browser, então bastará definir outra imediatamente.

Lá vai a dica:

Abra o regedit e vá até o caminho abaixo:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters

Crie uma nova chave do tipo Reg_SZ com nome IsDomainMaster e valor: True

Deve haver uma chave chamada MantainServerList, nesta você deve colocar o valor para Yes.

Pronto! Agora você sempre saberá quem é o seu Master Browser

Esse artigo explicará umas das dicas mais procuradas entre administradores de redes e profissionais do ramo que tenham links de Internet ADSL, Dedicado, etc, no intuito de compartilhar o acesso a Internet com os outros computadores de uma mesma rede interna.

O primeiro passo é verificar sua conectividade com a Internet, para isso você irá precisar de duas placas de redes: a primeira será utilizada para a sua rede Internet local e a segunda será utilizada para o acesso a Internet. Após isto, vá em Ferramentas Administrativas (Administrative Tools) > Roteamento e Acesso Remoto (Routing and Remote Access) > Servidor (Local) > Roteamento IP (IP Routing) e clique em Geral (General) > Novo Protocolo de Roteamento (New Routing Protocol), como mostra a imagem abaixo:

Após clicar no item mostrado acima, você terá que selecionar o Protocolo NAT (TELA 2): selecione a opção (Conversão de endereços de rede (NAT) e clique em OK, isso irá adicionar essa opção na guia Roteamento IP (IP Routing).

Agora só falta especificar a interface de rede que será o GATEWAY da rede interna, que neste caso seria sua placa de rede interna e a interface de rede que dará o acesso direto a Internet. Na guia Conversão de endereços de rede (NAT) que foi acrescentada agora, clique com o botão direito do mouse e escolha Nova Interface (New Interface), selecionando a interface que se refere à sua placa de rede interna. Clique em OK.

Na TELA 3 você deverá selecionar a opção Interface privada conectada à sua rede privada (Private interface conected to the private network) e clicar em OK, como mostrado na figura ao lado.

Clique novamente na guia Conversão de endereços de rede (NAT) e clique com o botão direito do mouse escolhendo Nova Interface (New Interface). Selecione a interface que se refere a sua placa de rede externa (Placa que permite o acesso direto à Internet) e clique em OK.

Na TELA 4 que irá aparecer, selecione a opção Interface pública conectada à internet (Public interface conected to internet), selecione a opção Converter cabeçalhos TCP/UDP (recomendado) Translate TCP/UDP headers (recommended) e clique em OK, como mostrado na figura aolado.

OK, a partir deste ponto, seu servidor já esta configurado para fornecer o serviço de NAT (Network Address Translation).

Observação: é possível também utilizar o NAT como servidor de DHCP, caso você ainda não tenha configurado um pelo Windows 2000 Server.

Produzido por Tomas Stephanson e Monte Reid – ERICSSON Medialab

Site oficial: Warriors of The Net

Idioma: Inglês | Legendas em português

Tempo: 12:49

Texto do vídeo

Manuscrito escrito por Tomas Stephanson, Monte Reid, translation to portuguese by Leonel Morgado
Fonte: http://www.abusar.org/tcp-ip3.html

Guerreiros da Internet

Pela primeira vez na História, as pessoas e as máquinas trabalham em conjunto, tornando um sonho realidade. Um força congregadora que não conhece fronteiras geográficas. Sem olhar à etnia, religião ou raça. Uma nova era, onde a comunicação verdadeiramente une as pessoas.

Esta é a alvorada da Internet.

Quer saber como tudo funciona? Clique aqui para iniciar a viagem pela Internet.

Ora bem, o que é que realmente aconteceu quando clicou nessa ligação? Despoletou um fluxo de informação. As informações deste fluxo dirigem-se para a sua sala pessoal de correio, onde o Sr. IP as empacota, rotula e despacha. Hás limites ao tamanho de cada pacote. A sala de correio tem de decidir como processar as informações e empacotá-las.

A seguir, é preciso rotular o pacote IP, com informações importantes, tais como o endereço do remetente, o endereço do destinatário e de que tipo de pacote se trata. Como o pacote em causa se destina a ir para a Internet, também recebe o endereço do servidor proxy, que desempenha uma função muito especial, como veremos mais à frente.

O pacote é então lançado para a rede local. Esta rede é utilizada para ligar todos os computadores, routers, impressoras e outros equipamentos locais, situados dentro das paredes reais de um único edifício. A rede local é um sítio relativamente anárquico, onde infelizmente podem ocorrer acidentes.

A auto-estrada da rede local está apinhada com todo o tipo de informações: há pacotes IP, pacotes Novell, pacotes Apple Talk – âhm… que vão em contramão, como é costume. O router local lê os endereços dos pacotes e, se for necessário, recolhe os pacotes, lançando-os noutra rede.

Ah é verdade, o router. Um símbolo de controlo num mundo aparentemente desorganizado. Ele ali está..sistemático, insensível, metódico, conservador e, por vezes, não muito rápido. Mas é de grande precisão… geralmente.

Os pacotes que saiem do router embrenham-se na intranet da empresa, direitos ao switch de routers. Este é um bocadinho mais eficiente do que os routers, despachando despreocupadamente e depressa os pacotes IP, encaminhando-os habilmente em direcção ao destino. É, mais ou menos, uma espécie de craque digital dos flippers.

Conforme os pacotes vão chegado aos respectivos destinos, são apanhados pela interface de rede, que está preparada para os despachar para o nível seguinte. Neste caso, o proxy. O proxy é utilizado por muitas empresas como “intermediário”, para aliviar a carga da ligação à Internet. E também por questões de segurança. Podemos ver que os pacotes têm tamanhos diferentes, conforme o conteúdo de cada um.

O proxy abre o pacote e procura o endereço Web (conhecido por URL). Se o endereço for aceitável, o pacote é enviado para a Internet. No entanto, há alguns endereços que não obtêm a aprovação por parte do proxy (que o mesmo é dizer, não cumprem as directivas empresariais ou administrativas). E estes são eliminados sumariamente, pois não queremos disso por cá. Quanto aos que conseguem passar, fazem-se de novo à estrada.

Logo a seguir… o corta-fogo (firewall). A firewall da empresa existe por dois motivos: evita que algumas coisinhas nojentas que andam pela Internet entrem na intranet; e também evita que as informações confidenciais da empresa sejam enviadas para a Internet.

Uma vez passada a firewall, um router recolhe o pacote e coloca-o numa estrada (ou largura de banda, como costumamos dizer) muito mais estreita. Obviamente, a estrada não é suficientemente larga para que possam caber todos os pacotes.

É capaz de estar a pensar: “O que é que acontece aos pacotes que não chegam ao fim do caminho?” Bem, quando o Sr. IP não recebe uma confirmação de recepção de um dado pacote em tempo útil, limita-se a enviar um pacote para o substituir.

Estamos agora prontos a entrar no mundo da Internet, uma teia de aranha de redes interligadas que se estende por todo o planeta. Aqui, os routers e switches estabelecem ligações entre redes.

Ora bem, a Internet é um ambiente completamente diferente do que encontramos dentro das muralhas da rede local. Aqui fora, é um faroeste. Muito espaço, muitas oportunidades, muito para explorar muito aonde ir. Graças à existência de muito poucos controlos e regras, as ideias novas encontram aqui solo fértil para ir mais além. Mas devido a esta liberdade, também alguns perigos se escondem. Nunca se sabe quando é que pode parecer o terrível ping mortal. É uma versão especial de um pedido normal de ping, criada por algum imbecil, que descontrola os anfitriões incautos.

Os percursos dos nossos pacotes podem ser através de satélites, linhas telefónicas, comunicação aérea ou até mesmo cabo transoceânico. Nem sempre tomam o caminho mais rápido nem o mais curto, mas provavelmente chegarão ao destino, mais cedo ou mais tarde. É talvez por isto que às vezes falamos na World Wide Wait (”espera à escala mundial”). Mas quando tudo funciona como deve ser, pode-se dar 5 vezes a volta ao mundo, no tempo de um piscar de olhos (literalmente). E isto ao preço de uma chamada local – ou até por menos.

Quase ao chegar ao nosso destino, encontramos outra firewall. Conforme o ponto de vista do pacote de dados, a firewall pode ser um bastião de segurança ou um adversário temível. Tudo depende do lado em que se está e das nossas intenções.

A firewall foi concebida para deixar entrar só os pacotes que cumprem os critérios que tem definidos. Este corta-fogo está a trabalhar nos portos 80 e 25. Todas as tentativas de entrada por outros portos dão com a cara na porta.

O porto 25 é utilizado para pacotes de correio; já o porto 80 é a entrada para os pacotes da Internet destinados ao servidor Web.

Dentro da firewall, os pacotes são analisados com mais cuidado: alguns passam sem dificuldades por esta “alfândega”, enquanto que outros já oferecem dúvidas. O polícia da firewall não é enganado de qualquer maneira: por exemplo, está atento a pacotes do ping mortal, quando estes se tentam disfarçar de pacotes do ping “normal”.

Para os pacotes que têm a sorte de aqui chegar, a viagem está quase a terminar. Basta alinharem-se junto à interface, para serem erguidos até ao servidor Web.

Hoje em dia, um servidor Web pode estar a funcionar em muitos tipos de máquinas. Desde um grande sistema central a um computador pessoal, passando pelas câmaras para a Web. E porque não num frigorífico? Com a configuração adequada, pode-se descobrir se há ingredientes que cheguem para um Bacalhau à Brás, ou se é preciso ir às compras. Lembrem-se que estamos na alvorada da Internet: praticamente tudo é possível.

Um a um, os pacotes são recebidos, abertos e desempacotados. As informações que continham, que constituiem o nosso pedido de informações, é enviada para aplicação do servidor Web. Quanto ao pacote, este é reciclado, ficando pronto para nova utilização, após preenchido com as informações que solicitámos. É então endereçado e é-nos enviado.

Já de regresso, após passar pelas firewalls, routers e pela Internet. Passa novamente pela nossa firewall na empresa, bem como pela interface.

Está pronto a fornecer ao navegador da Web as informações solicitadas.

E é isto o filme.

Satisfeitos com o esforço que aplicaram, e cheios de confiança num mundo melhor, os nossos fiéis pacotes de dados cavalgam alegremente em direcção a mais um pôr do Sol, com a certeza de terem servido bem a seus amos.

E então, isto é ou não é um final feliz?

Introdução
O IP foi criado na década de 70 para ser utilizado na ARPANet. Seus primeiros desenvolvedores foram Vinton Cerf (http://en.wikipedia.org/wiki/Vinton_Cerf) e Bob Kahn (http://en.wikipedia.org/wiki/Bob_Kahn). De lá pra cá, o uso do IP aumentou exponencialmente, tornando-o o protocolo padrão para as redes atuais. Embora tenham existido tentativas para desenvolver e popularizar outros protocolos mais bem estruturados (como o OSI – Open Systems Interconnection), estes não obtiveram tanto sucesso quanto o IP (e os outros protocolos do conjunto). Hoje em dia, praticamente não se vê outro protocolo em uso no lugar do IP (talvez, a alternativa mais conhecida, porém já em desuso há alguns anos, é o IPX da Novell).
O papel do IP numa rede de computadores é encontrar uma rota para chegar ao destino (verificar o estado da rede, garantir a entrega do pacote ou sua integridade não é seu papel. Para isso existem outros protocolos como TCP). Os pacotes roteados pelo IP não necessariamente seguem a mesma rota até o destino, cada pacote é roteado de maneira independente dos outros, demorando tempos diferentes e nem sempre chegando em ordem.
Atualmente, está em uso o IP versão 4 (IPv4), as versões 1, 2 e 3 nunca foram usadas. A versão 4 é a utilizada em todas as redes no mundo todo. Porém, tanta popularidade causou sérios problemas ao IP. Talvez o mais visível seja a escassez de endereços disponíveis. Há uma previsão de que todos os endereços IPv4 chegarão ao fim em 2014 (talvez antes).
O IPv4 utiliza um esquema de endereçamento de 32 bits, o que oferece aproximadamente apenas 4 bilhões de endereços (não é nem 1 endereço para cada habitante do mundo). Com o enorme crescimento inesperado da Internet, essa quantidade de endereços já é considerada escassa. Nem se utilizando técnicas como NAT e endereços inválidos para LAN se conseguirá prover endereços suficientes para a quantidade de dispositivos conectados à Internet.
Pensando nisso, a IETF começou o desenvolvimento do IPv6 (IP versão 6 ou IP Next Generation). Esta versão foi criada pensando no enorme crescimento da rede e em algumas coisas que faltavam no IPv4.

O IPv5
Antes de partir de vez para o IPv6, você deve estar se perguntando: “Mas o que aconteceu com o IPv5?”.
O IPv5 foi utilizado para um outro tipo de pesquisas: um protocolo de streaming em tempo real que não tinha muito a ver com o IP. Assim, foi necessário utilizar outro número para evitar confusão.

O IPv6
O IPv6 não é o que se pode chamar de “novo protocolo”. Ele já vem sendo desenvolvido desde janeiro de 1995. Sua RFC (Request For Comments) é a 2460 e pode ser encontrada no link http://www.faqs.org/rfcs/rfc2460.html. Algumas outras centenas de RFC’s foram escritas focando em vários pontos diferentes do IPv6 como endereçamento, ICMP, Multicast, entre outros. Essas RFC’s podem ser encontradas aqui: http://playground.sun.com/ipv6/specs/specifications.html.

Vantagens do IPv6

• Maior quantidade de endereços disponíveis: O IPv6 utiliza 128 bits para endereços. Isso evita que os endereços disponíveis se esgotem rapidamente (como aconteceu com o IPv4) e evita também a necessidade do uso de técnicas como NAT. Outra vantagem é que serão alocados blocos de IP maiores, o que faz com que scanear um bloco por uma vulnerabilidade seja muito mais demorado, desestimulando tal prática, fazendo o IPv6 mais resistente à tráfego malicioso.
• Configuração automática mais simples: Há dois tipos de configuração automática no IPv6: stateless e stateful. A configuração automática “stateless” no IPv6 não exige qualquer configuração manual em hosts, uma configuração mínima (se houver) em roteadores e nenhum servidor adicional para isso. Na configuração stateless, o próprio host gera o endereço utilizando informações disponíveis localmente e informações divulgadas por roteadores. Os roteadores divulgam os prefixos das sub-redes associadas à um link, enquanto os hosts geram um “identificador de interfaces” que é exclusiva na rede. Combinando as duas informações, têm-se o endereço.
  Na configuração stateful, o host obtém os endereços e outras configurações adicionais de um servidor. Esse servidor mantém um banco de dados que associa um endereço à um host. Funciona como o DHCP atual.
  As configurações stateless e stateful são complementares. Por exemplo, um host pode usar uma configuração stateless para definir o seu endereço e usar a configuração stateful para obter outras informações.
  Quando se deseja um controle maior sobre quais são os endereços que podem ser usados na rede, deve-se usar a configuração stateful.
• Jumbograms: No IPv4, todo o payload (os dados que o usuário quer transferir, excluindo-se o cabeçalho) se limita a 65.535 bytes. No IPv6 há a possibilidade de se utilizar jumbograms para transferir muito mais que isso (até 4.294.967.295 bytes). Só é possível utilizar jumbograms quando os MTU’s das 2 pontas forem maiores que 65.536 bytes. Utilizando-se este recurso, você consegue aumentar a eficiência da rede. Você pode verificar mais detalhes sobre como utilizar jumbograms lendo a RFC disponível aqui: http://rfc.net/rfc2675.html.
• Segurança diretamente no protocolo: O IPSec agora é parte integrante do IP, provendo criptografia e autenticação (porém, ainda requer configuração para ser usado).
• Roteamento mais rápido: O cabeçalho do IPv6 é mais simples, o que aumenta a velocidade no roteamento.

Desvantagens do IPv6

• Um potencial problema do IPv6 é que ele é menos eficiente ao utilizar a banda disponível, o que pode causar lentidão em sites de rede com menor banda disponível.
• Como o IPv6 modificou muitas coisas, é necessário fazer com que outros protocolos (como ICMP e DHCP) sejam adaptados para que consigam trabalhar corretamente com esta versão do protocolo. Além de ser necessário reescrever os protocolos, é necessário desenvolver aplicativos que suportem o IPv6. Este atualmente é o maior problema na adoção do IPv6.
• Os MTU’s a serem utilizados para a transferência dos dados serão definidos pela origem. Assim, quando se rotear pacotes por rotas diferentes pode-se ter problemas com MTU’s menores o que irá dificultar a utilização de rotas diferentes para cada pacote, como acontece com o IPv4.

Os endereços IPv6
O endereçamento no IPv6 é completamente diferente do utilizado no IPv4. A começar pela quantidade de bits: no IPv6 são utilizados 128 bits para endereçamento, enquanto no IPv4 são apenas 32 bits. 128 bits geram aproximadamente 340.282.366.920.938.463.463.374.607.431.768.211.456 endereços válidos para serem utilizados.
A estrutura do endereçamento IPv6 também é bastante diferente, um endereço é formado por 8 conjuntos de 4 dígitos hexadecimais. Esse endereço é composto de 2 partes lógicas: uma parte de 64 bits para rede e os outros 64 bits para o host. A parte do endereçamento do host pode ser gerada inserindo-se o endereço MAC da interface de rede, porém essa prática não é obrigatória. No IPv6, não existem classes de endereços (como A, B, C, D ou E). Um exemplo desse tipo de endereço é:


2394:3756:A34C:FAC9:9021:0000:FF3A:9671


Os endereços IPv6 são compatíveis com o IPv4. O endereço IPv6 conterá o IPv4 como em:


::192.168.0.1


garantindo interoperabilidade durante a migração das redes. Funciona assim: 96 bits são para o endereço IPv6 e 32 bits são utilizados para o endereço IPv4.
Porém, esta forma de identificação de hosts já caiu em desuso e implementações modernas não são obrigadas a aceitar este tipo de endereçamento.
A forma utilizada atualmente é utilizar 96 bits para o endereço IPv6, sendo que os últimos 16 bits do endereço IPv6 serão setados para FFFF e os últimos 32 bits serão utilizados para o endereço IPv4. Assim:


::FFFF:192.168.0.1


Para mais informações sobre este tipo de endereçamento, consulte a RFC 4038.
Se um ou mais grupos do endereço forem todos 0s, pode-se abreviar a escrita do endereço assim:


2394:3756:A34C:FAC9:9021:0000:FF3A:9671


2394:3756:A34C:FAC9:9021::FF3A:9671


Porém, você deve prestar bastante atenção ao fazer abreviações deste tipo pois só pode haver um conjunto de :: no endereço, se não ele não será um endereço válido e não pode ser usado.
Utilizando CIDR com IPv6
No IPv6 você também pode utilizar CIDR para segmentar sua rede. O conceito é praticamente o mesmo, seguindo a estrutura:


< endereço da rede ipv6 >/< bits da rede >


Fica mais claro com um exemplo. Considere a rede 345A:2381:AB5D:5140:0000:0000:0000:0000. Em notação CIDR podemos escrever isso assim:


345A:2381:AB5D:5140::/64


Essa sub-rede contém os hosts de 345A:2381:AB5D:5140:0000:0000:0000:0000 a 345A:2381:AB5D:5140:FFFF:FFFF:FFFF:FFFF.
O endereço Loopback
O endereço loopback é utilizado para testar se a pilha TCP/IP do próprio host está funcionando corretamente, sem a necessidade de enviar pacotes a outros hosts da rede. Para fazer este teste execute o comando:


ping ::1


Lembrando que pacotes destinados a loopback não devem de maneira nenhuma ser roteados.O cabeçalho IPv6
O cabeçalho do IPv6 foi bastante modificado em relação ao cabeçalho do IPv4 e ficou mais simples, com menos campos. Abaixo descrevo os campos deste cabeçalho.

• Version: Indica a versão do protocolo. Este campo possui 4 bits e está sempre setado como 6.
• Traffic Class: É utilizado pelo host de origem ou pelo roteador para identificar uma prioridade diferente para o pacote (semelhante ao campo TOS do IPv4). Possui 8 bits.
• Flow Label: É usado pela origem para indicar sequências de pacotes que necessitam de um tratamento especial pelos roteadores, como por exemplo, um QoS não padrão ou um serviço em tempo real (como video-conferência). Este campo possui 20 bits.
• Payload Length: É o tamanho do pacote, excluindo-se o cabeçalho. Qualquer cabeçalho opcional será considerado como parte dos dados e não do cabeçalho. Este campo possui 16 bits.
• Next Header: Informa o tipo do cabeçalho que segue o cabeçalho padrão do IPv6. Permite inserir extensões de cabeçalho entre o cabeçalho do IP e do TCP (ou UDP). Essa extensão de cabeçalho pode ser, por exemplo, a autenticação IPSec. Este campo possui 8 bits.
• Hop Limit: Desempenha o mesmo papel do campo TTL (Time To Live) do IPv4. A cada roteador pelo qual o pacote passa, é decrementada 1 unidade deste campo. Se a contagem chegar a 0, o pacote é descartado. Este campo possui 8 bits.
• Source Address: Informa qual é o endereço de origem do pacote. Possui 128 bits.
• Destination Address: Informa qual é o endereço de destino do pacote. Possui 128 bits.As extensões do cabeçalho IPv6
  Além do cabeçalho básico descrito no tópico anterior, o IPv6 pode incluir vários outros cabeçalhos. Esses outros cabeçalhos são inseridos entre o cabeçalho IP e o cabeçalho do protocolo da camada acima (TCP ou UDP). Cada uma dessas extensões é identificada por um valor diferente no campo Next Header do cabeçalho básico. O cabeçalho básico pode conter nenhum, 1 ou mais dessas extensões.
  Esses cabeçalhos de extensão não são examinados nem processados pelos roteadores no caminho até o destino. A única excessão para essa regra é o cabeçalho de extensão Hop-by-Hop, que carrega informações que devem ser processadas por todos os hosts no caminho até o destino. Esse cabeçalho deve ser o primeiro a seguir o cabeçalho básico do IP, quando presente, e seu valor de campo Next Header é 0.
  Extensões de cabeçalho devem sempre ser processadas na ordem em que foram inseridas no cabeçalho. Implementações completas do IPv6 possuem os seguintes cabeçalhos de extensão: Hop-by-Hop, routing, fragment, destination options, authentication, encapsulating security payload.Como configurar IPv6 no Linux
  Atualmente, o suporte do Linux ao IPv6 é apenas no kernel 2.6.x. As versões 2.2.x têm uma implementação de uma definição antiga do protocolo e no 2.4.x o protocolo já não é mais atualizado. Há grandes chances de que a sua distribuição já tenha o suporte ao IPv6 habilitado.
  Para confirmar se seu kernel já tem suporte ao IPv6, procure pelo arquivo if_inet6 no /proc. Se esse arquivo não existir, pode ser que o módulo do IPv6 não esteja carregado, tente o seguinte:# modprobe ipv6Outra maneira simples de descobrir se seu kernel tem o IPv6 habilitado, é pingando você mesmo:

  # ping6 ::1

  Se você obtiver sucesso, significa que está tudo funcionando direitinho. Se nenhum destes testes deu certo, você vai precisar recompilar o kernel para habilitar esse suporte.
  Para configurar suas interfaces com IPv6, é só usar as versões mais recentes do ifconfig, route, traceroute, etc. Qualquer distribuição recente já disponibiliza a versão destes programas com o suporte ao IPv6.

  Como configurar IPv6 no OpenBSD
  No OpenBSD, o suporte ao IPv6 já vem habilitado por padrão desde a versão 2.7. Faça o teste do ping mostrado na seção anterior e verifique se está tudo correto.

  Como configurar o IPv6 no FreeBSD
  O suporte no FreeBSD ao IPv6 já vem habilitado por padrão desde a versão 4.0. Para ativar o IPv6, simplesmente adicione (ou modifique) a seguinte linha no arquivo /etc/rc.conf:

  
ipv6_enable=”YES”


  Como fica o DNS com o IPv6
  Basicamente, a maior mudança ocorrida nos softwares servidores de DNS foi a adição do registro AAAA, o qual corresponde ao registro A do IPv4, que possui uma referência a apenas um endereço IPv6.
  Outra mudança é no DNS reverso. Todos os números do IPv6 deem ser separados por pontos (começando com o último número) e ao fim de todo o endereço deve ser adicionado o domínio .IP6.ARPA.
  Por exemplo, o DNS reverso para o ip 8902:AC45:12D4:4534:98DE:8453:AB48:90D1 seria:

  
1.D.0.9.8.4.B.A.3548.E.D.8.9.4.3.5.4.4.D.2.1.5.4.C.A.2.0.9.8.IP6.ARPA


  Para os outros tipos de registros como MX e NS a mudança é pouca. Agora eles precisam saber quando devolver um endereço IPv4 ou IPv6.
  O BIND já suporta o IPv6 na versão 8.x com patches e nativamente na versão 9.x (9.2.x já tem uma implementação completa). As versões dele para Windows ainda não suportam o IPv6. O DJBDNS com patch também é capaz de resolver nomes para IPv6.Conclusão
  O IPv6 vai resolver muitos problemas que temos atualmente com o IPv4 e trazer muitos benefícios para as redes em geral.
  Muitos países já estão adotando o protocolo (principalmente países asiáticos, por serem muito populosos em geral), porém um sério problema é a falta de aplicativos que suportem o IPv6. Os grandes sistemas operacionais já suportam o IPv6 há algum tempo, porém nem todos os aplicativos que fazem uso de redes o suportam.

Introdução
Administrar máquinas remotamente é uma coisa extremamente comum não só nos últimos anos, mas desde que a Internet foi concebida.

No início, existiam algumas opções para administrar remotamente uma máquina:

• Telnet: o Telnet (Teletype Network) é, talvez, a opção mais conhecida para este tipo de tarefa. Desenvolvido em 1969, é um protocolo de camada de Aplicação e está disponível para praticamente qualquer plataforma que você necessite. Utiliza a porta 23/TCP. Atualmente já caiu em desuso e sua utilização para interagir com qualquer tipo de host (em qualquer rede) é extremamente desencorajada, já que há opções melhores e mais seguras disponíveis atualmente, entretanto alguns dispositivos como switches e roteadores ainda permitem que o acesso ao seu console seja feito utilizando o Telnet (a grande maioria disponibiliza apenas o Telnet, porém alguns roteadores mais novos já permitem o uso do SSH). O protocolo está especificado na RFC 854.
• RSH: O RSH (Remote Shell) tem um papel muito parecido com o do Telnet, porém foi feito exclusivamente para funcionar em sistemas Unix-like (como o 4.2BSD), em 1983. Ele lida melhor com a transferência do output do shell entre os hosts, sendo uma melhor opção que o antigo Telnet. Também não foi desenvolvido pensando na segurança: não criptografa nenhum dos dados transmitidos pela conexão estabelecida por ele. Utiliza a porta 514 do protocolo TCP. Ele é apenas parte de uma suíte de ferramentas utilizadas para interagir com um determinado host remotamente. Outros exemplos de ferramentas na suíte são rcp, rlogin. Você encontra mais informações sobre estes comandos neste site (em inglês).

Estas primeiras soluções eram um bom auxílio, mas representavam muitos riscos aos administradores que as utilizavam já que não ofereciam nenhum tipo de segurança. Por exemplo, todas as senhas utilizadas no processo de login eram enviadas em texto plano, sem cifragem nenhuma. Isso, obviamente, facilita muito a vida do atacante cuja única dificuldade é sniffar o tráfego entre o administrador que utiliza a ferramenta e o servidor onde ele irá se logar.

Quando o criador do protocolo SSH, Tatu Ylonen, teve sua rede invadida por utilizar estas ferramentas inseguras, percebeu que era necessário um protocolo que permita administração remota de um modo seguro. Assim, com segurança em mente, foi desenvolvido o SSH. Este é, ao mesmo tempo, um protocolo e um aplicativo, cuja principal vantagem é oferecer um modo de se conectar a uma máquina remota de modo seguro, causando menos riscos à segurança do sistema.

Nesta primeira parte de uma série de artigos, vou explicar o que é o SSH. Suas opções de configuração e linha de comando e também alguns exemplos de utilização serão mostrados na parte 2. Na parte 3, vou focar nas técnicas utilizadas para deixar o servidor SSH seguro.

Se restar qualquer dúvida após ler este artigo, se você quiser fazer uma sugestão ou correção entre em contato comigo utilizando o formulário de contato, que você encontra no menu à esquerda.

O protocolo SSH
O SSH (Secure SHell) é ao mesmo tempo um protocolo e uma aplicação para acesso remoto. Os protocolos foram desenvolvidos em 1995 por Tatu Ylonen, fundador da empresa SSH Communications Security. O conjunto permaneceu livre até a sua versão 1.2.12, quando se tornou um produto proprietário desta empresa. Foi desta versão que se originou o aplicativo OpenSSH (uma implementação destes protocolos e várias ferramentas auxiliares), em 1999. Existem também várias outras opções comerciais de implementação do SSH porém, por ser livre, o OpenSSH é a mais popular.

O protocolo foi desenvolvido com a segurança em mente desde o princípio do projeto. Como consequência, ele é capaz de proteger o host de ataques de IP spoofing, IP source routing e DNS spoof. Basicamente, o atacante só consegue fazer com que o serviço seja interrompido, ele não é capaz de tomar conta da seção (e consequentemente da máquina) que está utilizando o software. Além disso, todo o tráfego transmitido por uma conexão SSH (as senhas e todo o conteúdo, como um arquivo sendo transmitido entre os hosts) é fortemente criptografado, sendo virtualmente impossível para um atacante sniffar e conseguir ler as mensagens trocadas entre os participantes da conexão (pelo menos em tempo hábil para que aquele conteúdo decifrado seja de alguma utilidade para ele).

A primeira versão, conhecida como SSH1, foi desenvolvida principalmente com a intenção de substituir os “comandos r”: rlogin (permite que o usuário logue no sistema remoto utilizando a porta 513/TCP), rsh (que permite executar comandos no shell remoto como outro usuário. Na ponta onde o usuário irá se conectar é necessário que o daemon rshd esteja sendo executado) e rcp (permite fazer uma cópia de arquivos entre sistemas remotos através da Internet). A segunda versão (SSH2, incompativel com a versão SSH1) tem o intuito de resolver falhas de segurança sérias encontradas na primeira versão e melhora o método de transferência de arquivos entre os hosts (através do SFTP).

Como a versão utilizada hoje em dia é a 2, é nela que irei focar.

O SSHv2 é descrito em 5 documentos principais: o SSH Protocol Architecture – RFC 4251 que descreve todo o design do protocolo de um modo geral, sem se aprofundar muito em detalhes de implementação.

O SSH Transport Layer Protocol – RFC 4253 descreve como funcionará o protocolo da camda de transporte do SSH (o qual utiliza toda a infra-estrutura oferecida pela pilha de protocolos TCP/IP definindo como vai ser a privacidade, integridade, autenticação nos servidores, proteção contra ataques man-in-the-middle, criptografia forte, autenticação, proteção da integridade e, opcionalmente, compressão dos dados). O interessante do protocolo definido por esta RFC é que ele pode ser utilizado não apenas no SSH, mas também em qualquer outra aplicação que requeira segurança nas comunicações feitas através de redes inseguras (como a Internet).

O protocolo de autenticação é definido no documento SSH Authentication Protocol – RFC 4252. Ele descreve um framework do protocolo de autenticação e métodos de criação de chaves públicas, senhas e autenticação do cliente baseada no host, utilizados pelo SSH para a autenticação do usuário quando este tenta se conectar a algum servidor.

O protocolo de conexão é descrito no documento SSH Connection Protocol – RFC 4254. Ele provê sessões interativas, execução remota de comandos, forward de conexões TCP/IP e de conexões X11 (você pode fazer um VNC mais seguro utilizando o SSH), tudo isso utilizando apenas um único túnel, por onde todas as conexões serão transmitidas. Este protocolo foi desenvolvido para ser executado utilizando as funções providas pelos protocolos de transporte e autenticação.

O que é o OpenSSH?
O OpenSSH é um projeto mantido pelos desenvolvedores do OpenBSD que tem como objetivo oferecer uma implementação completamente livre do protocolo SSH. Ele possui muitas vantagens sobre softwares como o Telnet, por exemplo: autenticação forte; todas as comunicações são automatica e transparentemente cifradas; qualquer porta TCP/IP pode ser redirecionada através de um túnel estabelecido pelo OpenSSH; deposita o mínimo de confiança no lado remoto da conexão; qualquer usuário pode criar qualquer número de chaves de autenticação RSA para utilizar ao conectar a outros servidores; as configurações podem ser específicas para cada usuário ou todos os usuários podem ser obrigados a obedecer uma configuração global; os dados transferidos podem ser compactados, aumentando o desempenho.

Como o OpenBSD, o OpenSSH é sustentado por doações e venda de algumas peças promocionais como camisetas e pôsteres. Por isso, se você perceber que sua empresa está realmente se beneficiando de todo o bom trabalho feito por este time (que se esforça ao extremo para desenvolver um software de altíssima qualidade, seguro e livre) você deveria fazer uma doação para garantir que o software continue com seu desenvolvimento contínuo.

O OpenSSH tem ferramentas que são substitutos seguros dos comandos “r”. Uma lista destes comandos segue:

• SSH: Substitui os programas rlogin e Telnet.
• SCP: Substitui o programa rcp.
• SFTP: Substitui o FTP.

Além disso, também estão inclusos no pacote o SSHd (o daemon servidor do SSH, que aceita as conexões de clientes), ssh-add que adiciona chaves RSA e DSA ao agente de autenticação, ssh-agent que é o agente de autenticação, ssh-keysign que é utilizado pelo SSH par gerar uma assinatura digital necessária durante a autenticação do host no SSHv2, ssh-keyscan que junta as chaves públicas dos hosts para auxiliar na construção dos arquivos ssh_known_hosts (arquivos com os hosts que já se conectaram pelo menos uma vez ao servidor ou aos servidores aos quais o cliente já se conectou), ssh-keygen que gera, gerencia e converte chaves de autenticação para o SSH (pode criar chaves RSA ou DSA, a escolha de qual tipo de chave será gerada é através da opção -t), sftp-server é o servidor de FTP seguro (este utilitário não deve ser utilizado diretamente, mas sim dentro do SSHd, o daemon do SSH, através da opção “Subsystem”).

O desenvolvimento do OpenSSH é feito por dois times distintos. Um deles se concentra em deixar o código o mais limpo possível para que seja utilizado no OpenBSD nativamente, sem a necessidade de qualquer “adaptação”. O outro time é responsável por portar o OpenSSH para outras plataformas, permitindo que vários outros sistemas operacionais também se aproveitem de todas as possibilidades que o OpenSSH oferece para seus usuários. Este código contém um pouco mais de sujeira que o código desenvolvido para o OpenBSD, porém, nem por isso é menos seguro. Estas versões podem ser identificadas pelo “p” em seus nomes, como em “OpenSSH 4.6p1?.

Atualmente, o OpenSSH pode ser utilizado em OpenBSD, NetBSD, FreeBSD, AIX, HP-UX, IRIX, Linux, NeXT, SCO, SNI/Reliant Unix, Solaris, Digital Unix/Tru64/OSF, Mac OS X e Cygwin (automaticamente também no Windows, já que o Cygwin pode ser utilizado neste sistema operacional. Se você não conhece o Cygwin, dê uma lida neste artigo do Aurélio. É um ótimo guia para te apresentar esta poderosa ferramenta).

Conclusão
Nesta primeira parte da série de artigos sobre segurança no SSH, quis focar mais na história do protocolo e como ele está estruturado. Também procurei dar uma visão geral sobre o OpenSSH, que é o software no qual focarei nas próximas partes desta série de artigos.

Esta dica é para você que tem sempre aquele tio, amigo, colega de trabalho, etc,  que sempre te enche o saco pedindo ajuda para o PC dele. Seus problemas acabaram ! rsrs

Trata-se do CrossLoop, um software livre, que permite que você se contecte remotamente a outro computador mesmo que acesse através de um firewall ou uma conexão encriptada.  Ele permite ainda que você envie arquivos para o computador remoto.

Download e maiores informações, acesse aqui ou aqui

sudo apt-get install lanmap

Depois, basta chama-lo com o comando:

sudo lanmap -i eth0 -r 30 -T png -o /tmp/

Ele irá varrer sua rede e gerar um arquivo chamado lanmap.png na pasta indicada no comando (no nosso caso, a pasta /tmp/), será algo parecido com esta figura.

Para mais detalhes consulte a man page do programa ou os endereços abaixo:

http://www.ubuntugeek.com/lanmap-network-discovery-tool-that-produces-nice-2d-images.html

http://www.vivaolinux.com.br/dicas/verDica.php?codigo=9529

http://parseerror.com/lanmap/

Autor: Edivaldo Brito