Stealth analisa servidores de WEB PROFUNDIDADE NAS ANÁLISES Totalmente brasileiro, Stealth é a primeira ferramenta para administradores de rede e profissionais da área de segurança que realiza testes com profundidade em servidores de Web genéricos. Desenvolvida pelo especialista em segurança de sistemas Felipe Moniz, a ferramenta possui cerca de 2800 vulnerabilidades de HTTP cadastradas. Para verificar as 2800 vulnerabilidades, o scanner usa filtros anti-falsos positivos e uma rotina de otimização capaz de analisar remotamente a estrutura do servidor. O Stealth 1.0 reúne técnicas diferentes de simulação para conseguir acesso aos arquivos e recursos de um determinado sistema a partir do servidor de Web. Essa exploração é feita através de um terminal próprio que faz envio de comandos e permite, em tempo real, a visualização das respostas do servidor nos formatos HTML e puro-texto. INVISÍVEL O Stealth combina 12 táticas anti-IDS diferentes para "camuflar" seu processo de análise. "Tudo é feito através de filtros, que são aplicados automaticamente durante os testes. Cada teste recebe uma combinação de filtros diferente", explica Moniz. Essa combinação exagerada de filtros e as variações fazem com que Stealth minimize suas assinaturas, passando na maioria dos casos desapercebido pelo sistema de detecção de intrusos da rede, chamado de "IDS". Daí surgiu o termo "anti-IDS". Há também a possibilidade de simular o acesso normal de usuários, fazendo Stealth se passar por um browser. OS TESTES O Stealth possui um compilador que trabalha de acordo com o nível de personalização e que permite a inclusão de novos testes. Ou seja, parte do banco de dados pode ser editada pelo usuário para cumprir exigências específicas. Além disso, o scanner pode simular ataques de Negação-de-Serviço (chamados de "DoS") complementares - ataques de DoS visam indisponibilizar um sistema ou serviço e são normalmente praticados por crackers. RELATÓRIOS No final da análise, o Stealth gera um relatório técnico onde revela todas as fragilidades do sistema. "O relatório apresenta as falhas encontradas durante o processo, ou até onde os testes puderam ser realizados, classifica-as e ainda fornece informações básicas sobre o sistema". A solução para os problemas varia e se a empresa não souber ou não tiver condições de fazer as modificações necessárias para melhorar sua infraestrutura de segurança, pode buscar profissionais da área ou o próprio desenvolvedor. NO FUTURO A interface do scanner é simples. Ocupa pouco espaço na tela do micro. "De propósito.", diz Felipe Moniz, desenvolvedor do Stealth, "O scanner de HTTP, no futuro, será um dos componentes de um sistema mais abragente. Com uma diferença". Em seguida, explica que os scanners que existem hoje no mercado internacional são abrangedores, mas fornecem apenas relatórios superficiais, de raríssima profundidade. "São surface scanners", brinca. Idiomas: Ele está disponível em dois idiomas. Inglês e português. O Stealth trabalha com arquivos de idioma no formato texto. Isto faz com que ele possa ser portado facilmente para outra linguagem. "Estou buscando apoio para garantir a continuidade de seu desenvolvimento", conta Moniz. Depois de seis meses de testes e muito suspense a ferramenta está começando a ser distribuída nos principais sites de segurança do país. Os sites que quiserem testar e/ou distribuir o scanner, devem entrar em contato por telefone: (21) 9203-8587, Rio de Janeiro. Stealth é freeware.