O Wireshark v2.4.6 é uma ferramenta para análise de tráfego de redes com código aberto e que possui versões 32 e 64 bits para Windows e outras plataformas. A ferramenta também pode capturar o tráfego gerado pela falha Heartbleed com a instalação de um novo filtro.
Para quem não sabe, Heartbleed é o nome de uma falha no OpenSSL (CVE-2014-0160). Esta falha na popular biblioteca usada em criptografia pode colocar serviços de internet em risco e expor informações dos usuários.
A falha no OpenSSL pode ser explorada através da extensão heartbeat do protocolo Transport Security Layer (TSL). Com isso os atacantes podem ler a memória do sistema em blocos de 64KB.
Estes blocos podem então ser “remontados” e analisados para obter nomes de usuários, senhas, chaves de criptografia e outras informações que não deveriam ser expostas ao público.
Um relatório publicado no início de 2017 afirmou na época que a falha ainda afetava mais de 200.000 dispositivos com acesso à Web.
O Wireshark v2.4.6 captura os pacotes transmitidos e exibe diversas informações detalhadas. É perfeito para administradores que precisam monitorar o uso responsável da rede em um ambiente corporativo. Ele inclui suporte para centenas de protocolos, suporta análise offline, suporta análise de VoIP e outros recursos.
De acordo com o changelog publicado aqui, a versão 2.4.6 traz correções para as vulnerabilidades wnpa-sec-2018-15, wnpa-sec-2018-16, wnpa-sec-2018-17, wnpa-sec-2018-18, wnpa-sec-2018-19, wnpa-sec-2018-20, wnpa-sec-2018-21, wnpa-sec-2018-22, wnpa-sec-2018-23 e wnpa-sec-2018-24, correções para múltiplos bugs, suporte atualizado para diversos protocolos e outras novidades.
Faça o download do Wireshark v2.4.6
As versões 32 e 64 bits com instalador para Windows estão disponíveis para download aqui e aqui, respectivamente. A versão 32 bits portátil (não requer instalação) pode ser obtida através deste link e versões para outras plataformas podem ser encontradas aqui.
Os interessados no código-fonte do Wireshark podem fazer o download do Wireshark v2.4.6 aqui. Saiba mais sobre a ferramenta acessando seu site oficial.
Artigo original:
www.baboo.com.br