Lançado Wireshark 3.0.0

A Fundação Wireshark anunciou o lançamento da versão 3.0.0 de seu popular analisador de pacotes de código aberto. A nova versão corrige vários bugs e adiciona dezenas de novos recursos, além de aprimorar os existentes. Mas a principal alteração está na substituição da ferramenta WinPcap pelo Npcap. O WinPcap foi utilizado pelo Wireshark para capturar… Read More

Fundador da Network Protocols Specialists aponta ferramentas úteis e de baixo custo para analistas de rede

Durante sua apresentação na conferência Interop, que aconteceu entre os dias 2 a 6 de maio em Las Vegas, o veterano analista de redes e proprietário da Network Protocols Specialists, Mike Pennacchi, nomeou algumas das ferramentas de baixo (ou nenhum) custo que ele considera mais úteis para profissionais da área. Conheça abaixo algumas delas e… Read More

5 ferramentas gratuitas para analisar o tráfego de rede

Analisadores de Tráfego de Rede são ferramentas que ajudam a administradores de rede capturar e interativamente navegar pelos pacotes trafegando na rede, com funcionalidade de análise. A mais conhecida é o Wireshark, mas existem outras. Veja a lista compilada pelo PenTestIT: WireShark Microsoft Network Monitor Capsa Packet Sniffer InnoNWSniffer SniffPass Veja a lista detalhada com… Read More

Lançado Wireshark versão 1.4.3 e 1.2.14 com correção de vulnerabilidades

A equipe do Wireshark lançou terça-feira (11/01) as versões 1.4.3 e 1.2.14 corrigindo 3 vulnerabilidades. As duas primeiras ocorriam respectivamente nos dissectors MAC-LTE e ENTTEC e acarretavam um estouro de buffer, afetando as versões 1.2.0 a 1.2.13 e 1.4.0 a 1.4.2. Já a terceira afeta o dissector ASN.1 BER e acarreta no Wireshark encerrando prematuramente… Read More

Lançado Wireshark 1.4.1 e 1.2.12

Na segunda-feira (11/10) a equipe do Wireshark anunciou o lançamento do Wireshark 1.4.1 e 1.2.12, corrigindo uma vulnerabilidade que permitia travar o programa e consertando uma série de bugs. Foi anunciado também que o Wireshark 1.0.X não receberá mais nenhuma atualização, devendo usuários dessas versões do programa atualizar para as versões 1.2.X ou 1.4.X. Veja… Read More

Alerta para Windows – Exploit da vulnerabilidade DLL hijacking sendo largamente utilizado

A recente vulnerabilidade de DLL hijacking, que semana passada foi divulgada aqui no SegInfo, pode agora também ser explorada utilizando a ferramenta Metasploit. Dentre os exploits disponibilizados, vários miram componentes vulnerávies do Windows, como o PowerPoint 2010 e o Windows Live Mail, mas outros atingem softwares não-Microsoft, tais como o µTorrent e o WireShark. Fonte:… Read More