Técnicas de ataques em redes Wireless

Ao mesmo tempo em que as redes wireless podem trazer praticidade, produtividade e até mesmo economia, elas representam um aumento de riscos aos processos de negócios, se não forem implementadas de modo adequado. Os perigos da utilização indiscriminada dessas redes são grandes. Vamos discutir algumas técnicas de ataque às redes wireless neste artigo com o objetivo de minimizar os riscos.

As redes sem fio tornam-se cada vez mais comuns e maiores, justificadas pela busca de praticidade e acessibilidade nos meios de comunicação. A realização de negócios ou a compra de quaisquer tipos de produtos, por exemplo, estão cada vez mais sendo realizados através de telefones celulares ou redes wireless (públicas ou privadas).

Um estudo do Gartner estima que até 2006, quase metade de todos os equipamentos possuirá suporte a tecnologia wireless. Outro estudo, do IDC, estima que no mesmo período o mercado de equipamentos de redes sem fio crescerá a uma taxa anual de 41%. Ao mesmo tempo, o suporte a redes wireless em PDAs e telefones celulares também tem como tendência um grande crescimento.

Hoje você pode ter uma rede wireless em sua casa sem o seu conhecimento. Por exemplo, no site http://www.bluetooth.com/products/ você poderá encontrar uma relação de produtos que utilizam comunicação sem fio, com alcance entre 10 a 100 metros.

Principal fator de risco

Uma rede wireless mal projetada pode driblar todo o arsenal de defesa já implementado. Vamos imaginar a seguinte situação: sua empresa colocou uma muralha (o firewall) para proteção dos ataques. Porém, a muralha é completamente ineficiente contra os ataques aéreos (wireless).

Antes de começar a implementar uma rede wireless, faça um planejamento e estude toda a topologia da rede. Não se esqueça de evitar os ataques aéreos!

War Driving
Um dos ataques mais comuns e comentados em redes wireless é o War Driving. Esse ataque tira proveito de uma característica fundamental: é difícil controlar e limitar o alcance de redes wireless. O atacante pode estar neste exato momento “passeando” no seu carro e com o laptop ligado “procurando” redes wireless vulneráveis.

Ataque ao protocolo WEP
As informações que trafegam em uma rede wireless podem ser criptografadas. O protocolo WEP (Wired Equivalent Privacy) aplica criptografia avançada ao sinal e verifica os dados com uma “chave de segurança” eletrônica.

Porém, a Universidade de Berkeley revelou a possibilidade de alguns tipos de ataques que exploram falhas no algoritmo WEP. Baseados em análises que exploram fraquezas do algoritmo RC4, uma senha WEP pode ser descoberta.

Humphrey Cheung escreveu o artivo How To Crack WEP, descrevendo passo a passo como descobrir a senha do protocolo WEP. Acesse http://www.tomsnetworking.com/Sectio…e118-page1.php.

Cuidado com os SSIDs padrões
Os SSIDs padrões são conhecidos e estão sujeitos a ataques de força bruta. Além disso, eles trafegam em modo “clear text” e podem ser alvos de sniffing.

MAC spoofing e sessão hijacking
É relativamente simples você “forjar” o endereço físico da sua placa de rede. O programa SMAC pode ajudá-lo a alterar o MAC Address do seu sistema Windows. Para download da ferramenta, acesse http://www.klcconsulting.net/smac/.

É importante observar que cada frame tem um endereço de origem, mas não existem garantias que a máquina que envia o frame é realmente a que põe o frame na rede. Dessa forma, é possível realizar ataques de spoofing dos frames da máquina de origem.

Ataques clássicos do TCP/IP
ARP Spoofing
Neste caso, o atacante redireciona todo o tráfego via spoofing (falsificação) do endereço MAC, para sua máquina. Utilize a ferramenta SMAC para testar a segurança da sua rede.

DNS Spoofing
O atacante pode redirecionar todo o tráfego via adulteração dos pacotes DNS. Mais informações sobre esta técnica podem ser obtidas através do site http://www.sans.org/rr/whitepapers/dns/1567.php.

Smurf
O Smurf é um ataque pelo qual um grande tráfego de pacotes ping (ICMP Echo) é enviado para o endereço de IP de broadcast da rede. Porém, a origem é o endereço IP falsificado (IP spoofing) da vítima.

As máquinas da rede recebem a requisição ICMP echo, passando todas as máquinas a responderem para o endereço de origem falsificado. Dessa forma, a vítima que teve seu endereço falsificado, recebe os pacotes de todas máquinas da rede.

Para mais informações sobre essa técnica, acesse http://www.cert.org/advisories/CA-1998-01.html.

DHCP Spoofing
O atacante pode colocar um servidor DHCP impostor próximo a sua rede wireless, forçando uma configuração imprópria das estações de trabalho da rede.

Ataques de engenharia elétrica
A antena utilizada em uma rede wireless emite um sinal na freqüência de 2.4 GHz (freqüência livre para operação) que é a mesma freqüência dos fornos de microondas. É possível utilizar um magnetron de um forno microondas para gerar uma interferência elétrica na antena Wireless.
Conclusão

Este artigo demonstrou apenas algumas técnicas de ataques as redes wireless. Recomendo que você sempre realize uma análise de segurança para minimizar grandes dores de cabeça e prejuízos.

Sempre imagine sua rede wireless como uma rede externa. Ou seja, crie uma DMZ só para a rede wireless.

Utilize sempre criptografia nas comunicações entre dispositivos autorizados na rede wireless. Você pode utilizar proteções adicionais, tais como: SSH ou o IPSec.

Utilize as ferramentas disponíveis nos sites abaixo para testar a segurança da sua rede wireless:

NetStumbler

WarLinux

AirSnort

WepCrack

Entendendo o 802.11n

Com o 802.11g, os fabricantes chegaram muito próximos do que é fisicamente possível transmitir usando um único transmissor e uma faixa de freqüência de apenas 23 MHz (equivalente a um único canal). Apesar disso, como foi demonstrado pelo Super G e pelo Afterburner, ainda existiam melhorias a serem feitas.

Em 2004 o IEEE formou uma força tarefa destinada a desenvolver um novo padrão 802.11, com o objetivo de oferecer velocidades reais de transmissão superiores às das redes cabeadas de 100 megabits, além de melhorias com relação à latência, ao alcance e à confiabilidade de transmissão. Considerando que uma rede 802.11g transmite pouco mais de 25 megabits de dados reais (descontando todo o overhead do sistema de transmissão), a meta de chegar aos 100 megabits parecia bastante ambiciosa.

A solução para o problema foi combinar melhorias nos algoritmos de transmissão e do uso do MIMO (multiple-input multiple-output). O MIMO permite que a placa utilize diversos fluxos de transmissão, utilizando vários conjuntos transmissores, receptores e antenas, transmitindo os dados de forma paralela.

Existe a possibilidade de criar pontos de acesso e placas 802.11n com dois emissores e dois receptores (2×2), dois emissores e três receptores (2×3), três emissores e três receptores (3×3) ou quatro emissores e quatro receptores (4×4). Os pontos de acesso 2×2 podem utilizar apenas duas antenas, os 2×3 ou 3×3 precisam de três antenas, enquanto os 4×4 precisam de 4 antenas.

Atualmente o mais comum é o uso das configurações 2×3 e 3×3, com o uso de três antenas, mas pontos de acesso com apenas duas (2×2) podem se tornar mais comuns conforme os preços forem caindo e os fabricantes se vejam obrigados a cortar custos. Da mesma forma, produtos high-end, com 4 antenas (4×4) podem vir a se popularizar conforme com o avanço da tecnologia.

Ponto de acesso e placa 802.11n, ambos com três antenas

Somando todas as melhorias, foi possível aumentar tanto a velocidade de transmissão quanto o alcance. A velocidade nominal subiu de 54 para 300 megabits (600 megabits nos APs 4×4, capazes de transmitir 4 fluxos simultâneos) e o uso de múltiplos fluxos de transmissão torna o alcance do sinal quase duas vezes maior.

Para atingir taxas de transmissão tão altas, o 802.11n combina uma série de melhorias. A primeira é a redução do guard interval (o intervalo entre as transmissões) de 800 ns para 400 ns, o que resulta em um ganho de cerca de 11% na taxa de transmissão. A ele se soma o aumento no número de subcarriers para a transmissão de dados de 48 para 52, o que resulta em um ganho proporcional na taxa de transmissão. Somando os dois com uma melhoria no algoritmo de transmissão de erros, foi possível chegar a uma taxa de transmissão de 72.2 megabits por transmissor (usando um único canal).

A as melhorias parassem por aí, o 802.11n ofereceria um ganho de apenas 33% sobre o 802.11g, o que ofereceria poucos ganhos na prática. Daí em diante, os ganhos se baseiam no uso de “força bruta”, combinando o uso de vários rádios e de dois canais simultâneos. É aí que entra o MIMO.

Graças ao uso do MIMO, os pontos de acesso 802.11n podem utilizar dois ou quatro fluxos simultâneos, o que dobra ou quadruplica a taxa de transmissão, atingindo respectivamente 144.4 e 288.8 megabits.

A princípio, o uso de diversos transmissores, transmitindo simultaneamente na mesma faixa de freqüência parece contra produtivo, já que geraria interferência (como ao ter várias redes operando no mesmo espaço físico), fazendo com que os sinais se cancelassem mutuamente. O MIMO trouxe uma resposta criativa para o problema, tirando proveito da reflexão do sinal. A idéia é que, por serem transmitidos por antenas diferentes, os sinais fazem percursos diferentes até o receptor, ricocheteando em paredes e outros obstáculos, o que faz com que não cheguem exatamente ao mesmo tempo. O ponto de acesso e o cliente utilizam um conjunto de algoritmos sofisticados para calcular a reflexão do sinal e assim tirar proveito do que originalmente era um obstáculo:

Reflexão dos sinais no MIMO

Este recurso é chamado de Spatial Multiplexing. Você pode imaginar que o sistema funciona de forma similar ao que teríamos utilizando três (ou quatro) antenas direcionais apontadas diretamente para o mesmo número de antenas instaladas no cliente. A “mágica” do MIMO é permitir que um resultado similar seja obtido mesmo utilizando antenas ominidirecionais, que irradiam o sinal em todas as direções.

Naturalmente, o sistema torna necessário o uso de uma boa dose de poder de processamento, o que demanda o uso de controladores mais complexos nos dispositivos, o que além de aumentar o custo, também aumenta o consumo elétrico (um problema no caso dos portáteis).

Pontos de acesso capazes de transmitir 4 fluxos simultâneos são muito raros, já que eles precisam de 4 emissores, 4 receptores e 4 antenas, além de um processador de sinais extremamente poderoso para lidar com o grande volume de possibilidades de reflexão. A complexidade do trabalho cresce exponencialmente conforme aumenta o número de fluxos simultâneos, de forma que usar 4 fluxos demanda 4 vezes mais processamento do que apenas dois.

As soluções atuais (final de 2007) utilizam apenas dois fluxos simultâneos, o que simplifica muito o projeto. Mesmo no caso dos pontos de acesso 2×3 ou 3×3, os transmissores extra são usados para melhorar a diversidade, permitindo que o ponto de acesso transmita ou receba usando as duas antenas que ofereçam o melhor sinal em relação a cada cliente.

Para conseguir atingir 288.8 megabits utilizando apenas dois fluxos, é utilizado o sistema HT40, onde são utilizados dois canais simultaneamente (assim como no Super G da Atheros), ocupando uma faixa de freqüência de 40 MHz. Somando tudo isso a um pequeno arredondamento, chegamos aos 300 megabits divulgados pelos fabricantes. Um ponto de acesso que combine o uso do HT40 com 4 rádios dobraria a taxa teórica, chegando a 600 megabits.

Devido a normas regulatórias, o uso de uma faixa de 40 MHz não é permitida em muitos países, como no caso da França, onde é permitido apenas o uso dos canais 10, 11, 12 e 13 (o que resulta em uma faixa de freqüência de apenas 20 MHz) por isso existe a opção de usar o sistema HT20, onde o ponto de acesso se limita a usar uma faixa mais estreita, de apenas 20 MHz.

Este gráfico da Intel mostra uma projeção da taxa de transferência bruta usando diferentes combinações, de acordo com a qualidade do sinal. Veja que um ponto de acesso que utilize dois fluxos simultâneos, usando o sistema HT40, oferece, na prática, um throroughput superior ao de um com que utilize 4 fluxos, mas utilize o HT20:

O grande problema é que uma faixa de 40 MHz corresponde a quase toda a faixa de freqüência usada pelas redes 802.11g, o que acentua o já crônico problema de interferência entre redes próximas. Prevendo isso, o padrão 802.11n prevê também o uso da faixa dos 5 GHz que pode ser usada para reduzir o problema.

Entretanto, nem todos os produtos oferecem suporte à faixa dos 5 GHz, já que incluir suporte a ela encarece um pouco os produtos. Em geral, os produtos oferecem suporte à faixa dos 2.4 GHz, ou oferecem suporte simultâneo aos 2.4 e 5 GHz (produtos que oferecem suporte apenas aos 5 GHz são muito raros). Existem também pontos de acesso “dual-band”, que utilizam as duas faixas de freqüência simultaneamente (usando automaticamente o que for suportado por cada cliente) de forma a minimizar o problema de interferência.

Outra observação importante é que o padrão 802.11n ainda está em desenvolvimento e a previsão é que seja finalizado apenas em 2009. Os produtos que existem atualmente no mercado são chamados de “draft-n”, pois são na verdade baseados em rascunhos do padrão.

Os primeiros produtos, lançados durante a primeira metade de 2006 eram ainda baseados no primeiro rascunho do padrão (draft 1.0). Ele ofereciam taxas de transferência muito abaixo do esperado e muitos problemas de compatibilidade.

No início de 2007 foi finalizado o segundo rascunho (draft 2.0) do padrão, o que permitiu o desenvolvimento de produtos mais adequados e, em novembro de 2007 foi finalizado o terceiro rascunho (draft 3.0), que solucionou problemas adicionais. Com isso criou-se um certo consenso de não devem ser incluídas mudanças radicais, o que tem levado todos os principais fabricantes a lançarem produtos draft-n, incluindo a Intel que adotou o 802.11n na plataforma Santa Rosa, usada nos notebooks com o selo Intel Centrino.

Embora sejam um pouco mais caros de se produzir, os produtos 802.11n tendem a cair rapidamente de preço e substituírem tanto os 802.11g quanto os 802.11a, já que oferecem vantagens em relação a ambos. O ganho de velocidade pode variar de acordo com o produto e com o fabricante, mas (com exceção de alguns produtos baseados no draft 1.0) sempre existem um ganho expressivo em relação a uma rede 802.11g.

Com exceção dos poucos pontos de acesso 802.11n que são capazes de operar apenas na faixa dos 5 GHz, a compatibilidade com os clientes 802.11g e 802.11b é mantida, de forma que é possível fazer a migração de forma gradual. A principal observação nesse caso é que combinar clientes 802.11n e 802.11g ou b reduz o desempenho da rede, embora o percentual varie bastante de acordo com o modelo usado.

Burp Suite: Attack web applications

Burp Proxy, Burp Spider, Burp Scanner, Burp Intruder, Burp Repeater, Burp Sequencer, Burp Decoder, Burp Comparer são as ferramentas que estão incluídas no pacote integrado. Destes, Burp Intruder é um dos meus favoritos. Você pode usar essa ferramenta para realizar as seguintes tarefas: SQL injection, cross-site scripting, buffer overflows, path traversal, manipulate request parameters, exploit session token predictability, application-layer denial-of-service attacks, perform brute force attacks against authentication schemes.

Burp Suite é uma plataforma integrada para atacar aplicações web. Ele contém todas as ferramentas Burp com inúmeras interfaces entre elas destinadas a facilitar e acelerar o processo de atacar anapplication. A ferramenta está apta a lidar com, HTTP requests, persistence, authentication, downstream proxies, logging, alerting and extensibility.

Download:

http://portswigger.net/suite/burpsuite_v1.2.01.zip

Havij 1.06 – Advanced SQL Injection Tool

Recursos:
Data Bases: MsSQL 2000/2005 with error, MsSQL 2000/2005 no error, MySQL, Oracle, MsAccess
Find admin page
Getting Information
Getting Tables, Columns, Data
Command Executation (mssql only)
Reading Files (mysql only)
insert/update/delete data
Proxy support
Guessing tables and columns in mysql<5
Fast getting tables and columns for mysql.
Checking different injection syntaxes.
Changing http headers
Bypass illegal union.
Avoid using strings.

Download:

http://www.megaupload.com/?d=IFBVFN43

Mirror:

http://rs220.rapidshare.com/files/317718223/Havij.rar

Site:
Havij

fimap

Fimap é uma ferramenta python, utilizada para, scans, auditoria, explorar e até mesmo o Google automaticly, para erros de arquivos local e remoto inclusão no webapps. Fimap deve ser algo como sqlmap apenas para bugs LFI/RFI em vez de injeção de SQL. Ele está atualmente em desenvolvimento, mas é utilizável.

Download:

http://fimap.googlecode.com/files/fimap_alpha_v06_1.tar.gz

SA Exploiter

SA Exploiter é a mais avançada ferramenta de injeção de GUI SQL. Se trata de copiar/colar do shellcode ou usando o seu próprio (exe), o método de entrega binário não é limitada pela depuração do Windows para 64k como muitas outras ferramentas. Ele automatiza muitas outras tarefas de exploração e é projetado para Windows.

Download:

http://rapidshare.com/files/318587058/sa_exploiter.rar.html

inSSIDer v1.2.3.1014 – Wi-Fi network scanner para Windows

inSSIDer é um scanner de rede Wi-Fi gratuito para o Windows Vista e Windows XP.

O que é inSSIDer?

* Use o Windows Vista e Windows XP 64-bit.
* Utiliza o Native Wi-Fi API.
* Grupo de endereço MAC, SSID, Channel, RSSI e “Time Last Seen.”
* Compatível com a maioria dos dispositivos GPS (NMEA v2.3 e superior).

InSSIDer está licenciado sob a Licença Apache, Versão 2.0. O código fonte está disponível gratuitamente:
http://www.metageek.net/svn/trunk

Você pode baixar inSSIDer aqui:
Inssider_Installer.msi

Ou leia mais aqui.

Softwares Firewall Linux/BSD

IPCop
Na sua essência, IPCop é na verdade um dispositivo de firewall antes de tudo. E, como muitos de vocês poderiam pensar, IPCop é uma distribuição Linux com a única função de agir como um firewall de hardware, protegendo assim a sua rede de ameaças externas e do interior. IPCop pode ser instalado através do CD, Flash Drive, HTTP/FTP e configurações de rede é bastante simples de configurar.

Considerando-se suporte a vários idiomas, é um firewall homegrown. Falando de suporte, gostaria também de salientar que IPCop tem um número muito grande de add-ons. Meus dois favoritos são Banish e Copfilter, que é usado para filtrar malware e vírus em tempo real.

M0n0wall
O primeiro que me vem à mente é que a partir m0n0wall. É pequeno, 12 MBs. Essa é a única coisa mais importante distinguir a nota sobre M0n0wall. Seu tamanho e portabilidade. Projetado para ser um substituto para as aplicações de firewall caras usadas hoje, funciona em máquinas m0n0wall embutidas, além de ser muito útil em PCs x86 mais velhos também.

Definitivamente, um pouco mais avançado do ponto de vista de usabilidade que outras soluções lá fora, porque m0n0wall é muito poderosa em toda a sua bondade BSD. Dito isto, convém notar que, embora m0n0wall é viável em um PC mais antigo, que brilha sobre as melhores sistemas embarcados sendo usado por administradores mais avançados.

pfSense
Introdução ao pfSense

SmoothWall
Se você tiver qualquer nível de envolvimento com TI, então as chances são boas que você tem experimentado uma rede  protegidas SmoothWall pelo menos uma vez em sua vida. Muitas vezes, você pode não ter sido sequer consciência disso.

Para muitos novatos totalmente familiarizado com o Linux ou BSD, SmoothWall serve como uma droga “gateway” para a auto-appliances. Assim como outras soluções mais complicadas, SmoothWall prevê instalação incrivelmente simples. Uma vez instalado, o administrador pode configurar suas configurações de firewall, QoS, filtro Web, proteção anti-spam e gerenciamento de saída/entrada conversas de mensagem instantânea.

Em seu núcleo, SmoothWall é um firewall com forte capacidade de filtragem de conteúdo. Se você nunca tentou transformar um PC antigo em um appliance de firewall, é isso que eu gostaria de sugerir a começar. E sim, SmoothWall também tem suporte de nível corporativo.

Configurando Strong Wi-fi (802.1X) em Linux

Vamos ver primeiro como a autenticação 802.1X se encaixa no quadro geral de segurança da LAN wireless. Então, vamos configurar as configurações de autenticação no Ubuntu.

A transição de WEP para WPA para WPA2

Quando as vulnerabilidades de criptografia WEP foram descobertas, o IEEE e a indústria wireless começou a desenvolver novos protocolos e normas. Eles vieram para cima com o 802.11i, uma norma que, finalmente, implementar um mecanismo de criptografia totalmente segura para LANs wireless. Antes que fosse concluído, o Wi-Fi Alliance lançou o Wi-Fi Protected Access (WPA) padrão de encriptação, baseada no 802.11i TKIP usando a criptografia subjacente. Mais tarde, eles lançaram o WPA2, que inclui suporte completo para 802.11i usando  criptografia AES/CCMP.

Tem se encontrado mais falhas na primeira versão do WPA. No entanto, ao contrário de alguns relatos dizem, não foi quebrada, as chaves de criptografia completa, não tenham sido recuperados. As falhas se aplicam à criptografia TKIP subjacentes e afeta tanto a empresa e os modos PSK da primeira versão do WPA. Isto não tem nada a ver com o WPA2, que usa um totalmente segura  criptografia AES/CCMP. Embora o WPA atualmente fornece segurança adequada, especialmente com senhas longas e caráteres mistos, você deve tentar migrar para o WPA2 e ter certeza que você não use WEP em tudo.

Os dois modos de acesso Wi-Fi Protected Access

Ambos WPA e WPA2 pode ser usado em dois modos muito diferentes: Empresa (802.1X/EAP) e pessoais (PSK). Em plena implementações WPA e WPA2, os clientes sem se autenticar através do protocolo 802.1X/EAP para um servidor RADIUS externo, enquanto que o modo de pessoal não. Embora o modo de pessoal é muito mais fácil de configurar e é excelente para uso residencial, é necessário autenticar clientes de redes de negócios. Em vez de inserir as chaves de criptografia estática em clientes, as teclas no modo de empresa são negociados e alterados automaticamente em segundo plano após a autenticação ao se conectar à rede.

Esta codificação dinâmica do modo de empresa tem reais benefícios no mundo. As chaves de criptografia real que desbloquear o acesso Wi-Fi não são armazenadas nos computadores com o modo pessoal. Portanto, se um computador for invadido, o hacker não tem as chaves para a rede. Eles apresentam um nome de usuário e senha, certificado digital, cartão inteligente ou para acessar a rede, que seria utilizado na autenticação 802.1X. Essas credenciais poderão ser retiradas pelos administradores de rede, conforme necessário, ao contrário de quando se usa o modo pessoal, onde eles teriam que alterar as chaves de criptografia em todos os computadores.

802.1X supplicants

Um nome de fantasia para o software cliente, que representa o fim da autenticação do cliente é um suplicante 802.1X. Você pode introduzir as credenciais para o suplicante. A suplicante se comunica com o autenticador, como um ponto de acesso wireless ou switch, que então fala para a autenticação (servidor RADIUS).

Assim, para se conectar a uma rede habilitada para 802.1X, você deve instalar um cliente. Anos atrás, essa não era a tarefa mais fácil quando se usa Linux. Cisco e Microsoft, basicamente, realizou o suplicantes só. Mesmo suplicantes open source foram desenvolvidos, eles não eram muito simples de configurar. No entanto, agora algumas distribuições de Linux têm integrado as configurações 802.1X na GUI do SO, onde configurá-los e introduzir as credenciais.

Os dois principais projetos suplicantes 802.1X em Linux são Xsupplicant e wpa_supplicant. O Xsupplicant existe desde 2003 e é desenvolvido por Open1X e desenvolvido pela OpenSEA Alliance. O wpa_supplicant tem sido em torno desde 2004 e é desenvolvido por Jouni Malinen e outros colaboradores. Ambos os clientes rodam em Linux e Windows e tem uma aplicação gráfica, além de configuração baseada em texto. O projeto wpa_supplicant também suporta BSD e Mac OS X.

PMD – Java Source Code Scanner

Um scanner em Java, com seu código fonte, ótima ferramenta para aprendizado.

PMD escaneia o código fonte Java e olha para problemas potenciais, como:
* Possíveis bugs – empty try/catch/finally/switch statements
* Dead code – unused local variables, parameters and private methods
* Códigos – wasteful String/StringBuffer usage
* Expressões – unnecessary if statements, for loops that could be while loops
* Código duplicado – copied/pasted code means copied/pasted bugs

PMD é integrado com: JDeveloper, Eclipse, JEdit, JBuilder, BlueJ, CodeGuide, NetBeans/Sun Java Studio Enterprise/Creator, IntelliJ IDEA, TextPad, Maven, Ant, Gel, JCreator, and Emacs.

 

Você pode ler mais sobre PMD na homepage aqui.

Você pode baixar tudo a partir daqui:
Download PMD