Snap - Um Monitor de Redes com Banco de Dados de Conexões para o Sistema Operacional Linux (WSL 2000)
- Authors
-
Rudinei José Cantarelli (ULBRA) 
Roland Teodorowitsch (ULBRA)
- Abstract
-
Este trabalho apresenta um monitor de redes que mantém um banco de dados de conexões feitas através de terminais remotos (usando comandos como TELNET). O sistema implementado é composto por um processo residente e por uma ferramenta de visualização. O processo residente executa sobre uma interface de rede em modo promíscuo capturando os pacotes das conexões de TELNET. Estes pacotes são classificados por conexão, montados e salvos em um banco de dados de conexões. A ferramenta de visualização é utilizada para percorrer o banco de dados, visualizando e eliminando conexões antigas. O objetivo principal deste trabalho é o desenvolvimento de uma ferramenta que possa ser utilizada para identificar como um hacker está explorando as vulnerabilidades do sistema. Se uma invasão for detectada, o administrador pode verificar como o hacker a executou. O sistema, chamado Snap, foi desenvolvido para o sistema operacional Linux, mas pode ser executado em outros sistemas Unix com poucas modificações.