R3x e Languard: Perigo iminente


Obrigado primeiramente pela excelente receptividade que a minha coluna teve em sua estréia. Agradeço muito e espero que continuem me apoiando. Hoje, a coluna tratará do excelente programa Languard Network Scanner e seu antecessor, o R3x.
O R3x pode ser rodado em qualquer computador Windows, agora o Languard apenas roda (bem) em sistemas que possuam base na tecnologia NT, tais como Windows NT, Windows 2000 e Windows XP.


Sabemos que o tipo de invasão mais utilizado hoje, é o por compartilhamento. Pastas compatilhadas em redes que possuem conexão com a Internet, se não possuirem senhas ou as senhas possuirem um bug (como na implementação do NetBIOS do Windows 98), podem ser invadidas por qualquer pessoa na Internet, basta ter habilitado o Cliente para Redes Microsoft e NetBIOS por TCP/IP em sua configuração de rede. Um programa que consiga detectar tais pastas já é uma ameaça à segurança em potencial, como é o caso do Nettools. Mas e se... um programa além de conseguir obter as pastas compartilhadas, ainda consiga obter qual o Sistema Operacional usado, os serviços rodados pelo sistema, informações detalhadas sobre serviços e pior... falhas críticas de segurança. Pois é, esse programa existe !!


Inicialmente sendo chamado de Project R3x, esse programa começou a se destacar pelas suas excelentes habilidades de detectar problemas nos sistemas. Tanto, que antes mesmo de se transformar em Languard, ele já estava integrando a lista dos 5 softwares de segurança mais usados no mundo. Isso é para poucos. Rápido, fácil de usar e fatal. Uma combinação perfeita, mas perigosa. Na sua versão 0.60, mostrada na foto acima, ele implementou o uso do SNMP ou Protocolo simples de gerenciamento de rede. Com isso, mais milhares de sistemas mal-configurados começaram a vazar informações.

Claro, ,já existia outros programas que conseguiam acesso a pastas compartilhadas (como o Legion) e ao SNMP (como IP Browser), mas todos eram meio complicados de usar. O R3x não, qualquer pessoa, mesmo que não saiba nada de Internet pode usá-lo. Quer invadir algum computador com recursos compartilhados? Clique duas vezes no íconezinho que parece uma pasta do Windows com o nome do recurso. Prontinho! Você está dentro de outro sistema.

Depois de algum tempo, o r3x se transformou em um software empresarial. Mudou o nome para Languard Network Scanner, adotou os Windows baseados em NT como plataforma principal e melhorou muito o seu poder de atuação. Ele é até capaz de corrigir falhas em servidores remotos baixando os próprios patchs. Ou seja, descobriu uma falha com ele no computador da sua empresa e você está viajando? Não tema... deixe ele corrigir a falha para você.

Ele detecta absolutamente tudo que você tiver em seu sistema. Seja ele Windows, Linux, Solaris, Mac OS ou um roteador. Além de fazer tudo o que o r3x fazia.

Para pegar os programas:

R3x (download direto)- Languard (link para a página do programa)


Marcos Assuncao