Forum Pplware

Boas.

Comecei a utilizar recentemente o wireshark pois uma cadeira de segurança que tenho irá fazer o uso do mesmo. Não conhecendo profundamente o programa gostaria de perguntar o seguinte:

Tendo em conta o muito que o wireshark possibilita, utilizar o mesmo poderá criar por exemplo portas de acesso ao exterior, etc. e deixar assim a nossa máquina mais vulnerável correto ?

Assim e partindo deste principio poderia utilizar o mesmo numa máquina virtual e assim deixar de ter estes problemas, ou estarei errado ?
Até porque pelo que consegui perceber correr o wireshark através de uma máquina virtual poderá não ser tão produtivo, pois poderá deixar passar mais pacotes ou até mesmo nem os detetar se fizer sniffing estando as ligações estabelecidas em outras máquinas virtuais.

Agradeço desde já o contributo.
Cumprimentos.

o wireshark limita-se a analizar o tráfego de rede que passa na máquina, não abre nenhuma porta, não estabelece nenhuma ligação ao exterior nem aceita nenhuma ligação do exterior. Não vejo onde possa estar o problema de segurança.

(17-11-2012 11:51)Corvus Escreveu: [ -> ]o wireshark limita-se a analizar o tráfego de rede que passa na máquina, não abre nenhuma porta, não estabelece nenhuma ligação ao exterior nem aceita nenhuma ligação do exterior. Não vejo onde possa estar o problema de segurança.

Boas.

Eu também não sei, por isso estou a questionar. Pelo que tinha percebido em conversa que estar a utilizar o wireshark 'diretamente' no pc pessoal poderia ser prejudicial, não sendo aconselhável de o fazer, mas que utilizando uma máquina virtual não teria problemas.

Assim sendo então e fazendo fé no que me dizes não há problema em utilizar o wireshark no computador pessoal ?

Obrigado.
Cumps.

Podes usar onde quiseres sem problemas de segurança. O pior que poderia acontecer era haver algum problema num dos "descodificadores" de tráfego, mas era preciso que também estivessem a gerar tráfego para fazer o exploit dessa falha de segurança. Não é impossível, mas deve ser tão provável de acontecer como ganhar o euromilhões 2 semanas seguidas

Pensa no wireshark como se fosse uma escuta telefónica... não faz mais nada a não ser permitir a uma 3a parte ouvir a conversação entre outras duas partes.

(17-11-2012 17:07)Corvus Escreveu: [ -> ]Podes usar onde quiseres sem problemas de segurança. O pior que poderia acontecer era haver algum problema num dos "descodificadores" de tráfego, mas era preciso que também estivessem a gerar tráfego para fazer o exploit dessa falha de segurança. Não é impossível, mas deve ser tão provável de acontecer como ganhar o euromilhões 2 semanas seguidas

Pensa no wireshark como se fosse uma escuta telefónica... não faz mais nada a não ser permitir a uma 3a parte ouvir a conversação entre outras duas partes.

Certo então.
Obrigado pelo esclarecimento.

Abraço.