“Achei um projeto de segurança em redes bem interessante essa semana, é o shimmer. Essa aplicação roda fazendo uma criptografia das portas TCP do computador e alterando o endereçamento delas. Com isso os varredores de rede não conseguem encontrar a porta nos micros visto que não se usa mais portas padrões em serviços como o ssh por exemplo.

Como funciona: Ao executar uma aplicação, selecionamos um range de porta que ela vai funcionar no shimmer, a aplicação e uma chave de encriptação.

Exemplo:
[common]
log = /var/log/shimmer.log

[mirage-ssh]
secret = password
port = 22
range = 10000-10999

O shimmer inicializa e pega a porta 22 para ele, escondendo ela. E utiliza as portas de 10000 a 10999 para o serviço. Automaticamente ele fica trocando a porta válida sempre trabalhando com 8 portas e quando um serviço tenta acessar a porta errada, ele já coloca no blacklist.

No lado do cliente, executaremos a aplicação chamando o shimmer, dizendo qual o range de portas que o software deverá procurar e qual a senha de encriptação:
ssh user@remote.host -p `./shimmer –open ssh:10000:10999 –secret password`

Com o shimmer rodando no cliente, da mesma forma que o servidor mudar de porhttp://rmenezes.orgfree.com/?p=64ta o cliente também, não entrando no blacklist do servidor.

Muito legal. Para mais informações: http://shimmer.sourceforge.net/

Publicado em: http://rmenezes.orgfree.com/?p=64.”