sábado, 3 de julho de 2010

     

 PROTOCOLO SSH


      O SSH (Secure SHell) é ao mesmo tempo um protocolo e uma aplicação para acesso remoto. Os protocolos foram desenvolvidos em 1995 por Tatu Ylonen, fundador da empresa SSH Communications Security. O conjunto permaneceu livre até a sua versão 1.2.12, quando se tornou um produto proprietário desta empresa. Foi desta versão que se originou o aplicativo OpenSSH (uma implementação destes protocolos e várias ferramentas auxiliares), em 1999.
    O protocolo foi desenvolvido com a segurança em mente desde o princípio do projeto. Como consequência, ele é capaz de proteger o host de ataques de IP spoofing, IP source routing e DNS spoof.Além disso, todo o tráfego transmitido por uma conexão SSH (as senhas e todo o conteúdo, como um arquivo sendo transmitido entre os hosts) é fortemente criptografado, sendo virtualmente impossível para um atacante sniffar e conseguir ler as mensagens trocadas entre os participantes da conexão (pelo menos em tempo hábil para que aquele conteúdo decifrado seja de alguma utilidade para ele).


      Nessa figura temos como exemplo o aplicativo PuTTY, sendo usado para acesso a um host sem fio, usando o protocolo SSH.

   

      Nessa imagem temos o aplicativo PuTTY, solicitando que o usuário entre com seu login.


     Nessa figura, temos o aplicativo PuTTY, solicitando a senha do usuário.


       Por fim, nessa figura, temos o aplicativo PuTTY, ja logado, executando o comando LS, dentro do host remoto.
       Basicamente, utilizei a ferramenta PuTTY v 0.60 Release, para acesso a clientes de access points wireless em uma rede sem fio. Notemos que o acesso a rede sem fio se processa da mesmaNotem na figura 4, que estamos em um ambiente sem fio,então a interface que esta sendo “escutada” pelo Iptraf é a wlan0, analisando o trafego de pacotes.
    No aplicativo Iptraf, temos como endereço IP a máquina servidor, ou seja, a maquina a qual foi solicitada a conexão, com o IP 172.17.6.22, usando a porta padrão da conexão SSH, a porta 22. Conectada a ele, temos a maquina cliente, ou seja, a maquina que fez a solicitação da conexão SSH, com o endereço IP 172.16.254.250, usando a porta 2013, em uma conexão pela interface wlan0.
Mais abaixo, o Iptraf nos mostra mais uma conexão que o usuário do host 172.17.6.22 esta com uma conexão estabelecida com o host de endereço IP 64.233.163.85, atraves da porta 80, a porta padrao do protocolo HTTP.
    Então, na primeira linha temos o IP da maquina servidor, a qual estamos nos conectando. E na segunda linha temos o IP da maquina cliente, ou seja, a que inicia a conexão. Nesse contexto, temos a captura dos pacotes na interface wlan0