Descobrimos que uma das façanhas da vulnerabilidade Aurora é exfiltração de propriedade intelectual através de ferramentas de gerenciamento de código fonte como Perforce. McAfee CSniffer é uma ferramenta gratuita que irá analisar sua infra-estrutura para descobrir se você tem senhas não criptografadas Perforce que poderia ser roubado e usado para penetrar na sua biblioteca de código-fonte. Faça o download agora.
Esta ferramenta atua como um sniffer de rede Ethernet padrão. No entanto, ao contrário de um sniffer de pacotes tradicionais não é uma tentativa de captar e decodificar todo o tráfego, mas sim é voltado para a descoberta de infra-estrutura e dados úteis relacionadas com a segurança da rede, muitas vezes de tráfego não são enviadas para ou a partir do sistema da rede de acolhimento ou seja, transmissão geral tráfego. Estes dados podem revelar todo o tipo de informações úteis, que vão desde sistemas vivos na rede, nomes de máquinas, sistemas de IPv6, roteadores e servidores de nomes, nomes de usuário e senhas.
Note que a ferramenta não é abrangente na quantidade e variedade de informações que recolhe. Pelo contrário, vai mostrar que sua rede está constantemente tagarelando, sem querer revelar grandes quantidades de informações úteis que poderiam ser utilizados por um invasor. Esta ferramenta destaca alguns dos dados. Este é o tipo de informação que foi obtida por sistemas atingidos pela vulnerabilidade Aurora (MS10-002) que afetam o Microsoft Internet Explorer web navegador, incluindo por exemplo, a obtenção de credenciais para os sistemas de controle de origem levando ao roubo de propriedade intelectual altamente confidenciais.
Baixe um arquivo readme detalhados http://download.mcafee.com/products/tools/csniffer/readme.html .
Esta ferramenta atua como um sniffer de rede Ethernet padrão. No entanto, ao contrário de um sniffer de pacotes tradicionais não é uma tentativa de captar e decodificar todo o tráfego, mas sim é voltado para a descoberta de infra-estrutura e dados úteis relacionadas com a segurança da rede, muitas vezes de tráfego não são enviadas para ou a partir do sistema da rede de acolhimento ou seja, transmissão geral tráfego. Estes dados podem revelar todo o tipo de informações úteis, que vão desde sistemas vivos na rede, nomes de máquinas, sistemas de IPv6, roteadores e servidores de nomes, nomes de usuário e senhas.
Note que a ferramenta não é abrangente na quantidade e variedade de informações que recolhe. Pelo contrário, vai mostrar que sua rede está constantemente tagarelando, sem querer revelar grandes quantidades de informações úteis que poderiam ser utilizados por um invasor. Esta ferramenta destaca alguns dos dados. Este é o tipo de informação que foi obtida por sistemas atingidos pela vulnerabilidade Aurora (MS10-002) que afetam o Microsoft Internet Explorer web navegador, incluindo por exemplo, a obtenção de credenciais para os sistemas de controle de origem levando ao roubo de propriedade intelectual altamente confidenciais.
Baixe um arquivo readme detalhados http://download.mcafee.com/products/tools/csniffer/readme.html .
Nenhum comentário:
Postar um comentário
............