Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Segurança em Redes / Aula
No envio de mensagens eletrônicas, utiliza-se o protocolo SMTP, tanto na comunicação entre clientes e servidores, como entre os servidores de origem e destino da mensagem. Na disciplina de Redes de Computadores, você estudou como é simples o procedimento de envio de uma mensagem, podendo isso ser feito, simplesmente, conectando-se diretamente na porta 25 do servidor SMTP de origem e digitando os comandos apropriados. Isso se deve ao fato do protocolo SMTP original não possuir nenhuma preocupação com autenticação de usuários ou segurança das mensagens enviadas e recebidas por um servidor. Historicamente, essas fraquezas do SMTP têm sido amplamente exploradas por atacantes, notadamente para o envio de SPAMS.
No decorrer da disciplina de segurança, você aprendeu que sniffers são softwares capazes de capturar todo o tráfego que chega ou sai de uma máquina ou rede. Contudo, também existem alguns sniffers com finalidade específica, sendo um dos mais conhecidos o dsniff, disponível em http://www.monkey.org/~dugsong/dsniff/. Com ele é possível capturar, exclusivamente, os nomes de usuários e senhas enviados por protocolos que não utilizam criptografia, como o POP3 e IMAP.
Versão 5.3 - Todos os Direitos reservados