A segurança informática perfeita é um mito! Tipicamente quando um utilizador suspeita que o seu computador foi infectado é normal dizer que o mesmo tem vírus. Este é o termo mais utilizado pelo utilizador comum e serve para englobar tudo o que “seja mau” no sistema.
Mas e se o seu sistema estiver a ser alvo de um ataque? Aqui ficam algumas ferramentas que o podem ajudar a detectar intrusos.
1) Nmap
O Nmap (“Network Mapper”) é um ferramenta muito usada para realizar auditorias ao nível da segurança em redes informáticas. Esta ferramenta é também muito usada por hackers que a usam para avaliar remotamente quais as portas abertas numa determinada máquina, identificar qual o sistema operativo instalado na máquina remota e desta forma explorar possíveis vulnerabilidades.
Uma vez que o NMAP é uma ferramenta de linha de comandos, podem sempre experimentar o Zenmap que tem interface gráfica.
2) Wireshark
O Wireshark é uma ferramenta de analise protocolar, que permite a captação, em tempo real, de pacotes de dados, e apresenta essa informação num formato legível para os utilizadores. O processo de captura de tráfego é realizado via placa de rede,, funcionando esta num modo especial que é designado de modo promíscuo (possibilidade de capturar todos os pacotes, independentemente do endereço de destino).
Com esta ferramenta pode, entre muitas coisas, detectar tráfego suspeito na rede.
3) Ettercap
O Ettercap é uma das ferramentas mais completas para detectar ataques man-in-the-middle numa rede local. Com o Ettercap é possível interceptar comunicações em tempo real, filtrar conteúdos, etc.
4) Nessus
Para avaliar se uma máquina está vulnerável uma das melhores melhores plataformas que existe é o Nessus. Este scanner de rede além de identificar portas e respectivos sistemas operativos dos sistemas, cria também relatório das vulnerabilidades encontradas, nível de gravidade e possível resolução.
5) Network Scanner
O Network Scanner é uma pequena ferramenta que permite detectar as máquinas que estão presentes na sua rede local. Esta não é propriamente uma aplicação para avaliar a segurança do nosso sistema mas, permite saber se existem intrusos na rede e até saber se temos máquinas com pastas partilhadas na rede.
E são estas as nossas sugestões para hoje. Existem certamente muitas outras soluções mas estas ferramentas são das mais populares. Na sua maioria são ferramentas gratuitas, com excepção do Nexus (que pode ser experimentado por um período de 7 dias).
Que outras ferramentas/acções sugerem para avaliar a Segurança do seu PC?