[BackTrack 5] Garantindo anonimidade

[codeZero]

galera é o seguinte, a pouco comecei meus estudos sobre BackTrack e um dos programas me chamou a atenção (WireShark). Achei vários tutoriais ensinando a usar e tal, mas tenho uma dúvida: qual programa devo usar para me manter totalmente anonimo (se possivel) enquanto estou ultilizando o programa?
algo que esconda o mac,ip, etc

detalhes: dou boot pelo cd do backtrack. se possivel queria usar algum programa q ja tenha nele.
se alguem tiver algum link de tutorial sobre o tal programa eu agradeço.

[eduardu0]

Ainda estou com sono, mas vou tentar não falar besteira.

Suponho que você está falando de rede local (LAN), seu pc conectado em uma rede através de um Access Point, Switch ou até mesmo um HUB (acreditem, ainda existe).

O Wireshark tem a função de realizar coletas do tráfego de rede. Portanto, para tal, você terá que estar conectado na rede alvo.

O equipamento de rede, terá o seu ip e o seu MAC, para poder enviar e receber os dados.

O que da pra fazer é usar um MAC "clonado" ou até mesmo fake. O ip vai ser seu número de identificação, então, também vai precisar dele, e é o equipamento que irá te fornecer, seja por DHCP, ou de forma manual, ele vai ter esse registro.

Então, de toda forma você tem como tentar se esconder, mais não conseguirá passar totalmente despercebido.

[codeZero]

isso mesmo é uma lan e estou conectado atraves de um acess point.
o ip dessa rede é atribuido por DHCP.
eu cheguei a ler q o nmap pode "camuflar" o ip e o mac, mais ainda nao cheguei a estudar o nmap.

valeu eduardu0

[eduardu0]

codeZero, nmap é diferente de wireshark.

Wireshark = captura o trafego da rede
Nmap = é um port scanner, diz quais as portas e quais serviços estão rodando em um host

[Animall]

codeZero, é como o Eduard0 falou, nmap e Wireshark não são programas para aumentar a anonimidade, se bem que o nmap tem até umas funções que dificultam a detecção de quem está efetuando os scans, mas de todo jeito, não são programas para aumentar a anonimidade.

[eduardu0]

E em relação ao anonimato na rede, vale ressaltar, que em muitos casos as pessoas nem vão saber que você está ali. Falando até mesmo de redes corporativas, se não tiver algum IDS rodando, dificilmente vão saber que você está ali escutando o tráfego.

Mas também, se a empresa tiver um bom adm de rede, haverão VLANS e outras medidas para dificultar o ataque.

No Nmap, também pode ser utilizado a opção -sS (stealth scanning).

[codeZero]

primeiro, valeu pela ajuda de tds.
agora uma coisa eu fiquei curioso. é o seguinte:
essa LAN é pra distribuir internet. Eu conecto o pc na rede wireless e qnd tento acessar uma pagina de internet, a rede pede senha e login. blz. porem aconteceu duas situações distintas.

1- deixei o wireshark aberto no backtrack e digitei login e senha ERRADOS na pagina de login, o programa capturou td q eu digitei exatamente igual.

2- digitei a senha e login verdadeiro, o programa capturou o login certo mais a senha veio criptografada em 32 algarismos (MD5 se nao me engano).

* porque a senha veio criptografada qnd digitei certo? foi o BT q criptografou a informação? (se é possivel).
* deixei o prog rodando um dia td e nada de conseguir pacotes "http matches POST" alem dos meus. será q tem alguma configuração errada? ou sou eu q nao to lendo os dados direito?
detalhe: apenas abro o programa e clico em wlan0 pra começar a sniffar.

valeu pela dica do nmap.

[codeZero]

e quanto a administração da rede, acho pouco provavel q o admin tenha feito qualquer coisa para detectar alguem.

[eduardu0]

Se pede login e senha provavelmente há alguma proxy invisível.