Sniffing de rede. Ferramenta útil para o dia a dia.

byEduardo Popovici -
0


Documento: Tutorial
Objetivo: Snifando a Rede
Organização: Usando o IPSCAN para identificar maquinas pela rede
Autor: Eduardo Popovici


*******************************************************************************

Se gostou comente... se funcionou comente, se não ... comente também rs... sua opinião ajuda a melhorar o Blog da HTBRAZ e logicamente fornecer conteúdo de qualidade para quem esta com problemas.

Nosso conteúdo é gratuito. Somos a favor do conhecimento livre.

Sucesso!

*******************************************************************************

Pode parecer estranho, mas existe momentos em que precisamos encontrar certos endereços em nossa rede, seja por uma auditoria ou até mesmo para localizar acessos indevidos. No mundo perfeito teríamos um ponto de acesso WIFI buscando um Servidor Radius, o que logicamente não acontece em pequenos comércios e até empresas de médio porte.

Controle de acesso... é algo raro para muitas empresas familiares, que se quer conhecem tecnologia ou que ainda acham que computador é um eletrodoméstico.

Então... se você esta neste mundo ai vai uma dica de como procurar pelos em ovos, por assim dizer rs... ou seja, se divertir escaneando sua rede e achando conexões indevidas.

Ter um Snifer de rede é muito útil, seja um mais completo para detalhar até o cabeçalho do pacote, até um mais simples que vai retornar um ping em massa. Lembre-se que as ferramentas são muitas e quem define a utilidade delas é você.

Imaginamos então o seguinte cenário:

  • 01 - Servidor AD Windows Server (Versão Sbrubles, ou seja independente);
  • 01 - Ponto de Acesso Wireless;
  • 01 - Link de Internet;


Essa técnica funciona em redes de qualquer tamanho, mas vamos colocar algo pequeno, para estimular a criatividade.

Você vai precisar:

  • 01 - Programa de Snifer de Rede (Recomendo algo simples como o IPSCAN - e já vou avisando, seu antivírus vai apitar feito louco com esse programa, afinal ele é um software que foi feito para expor portas e endereços pela sua rede, então coloque-o como confiável pro seu antivírus, ou busque outro qualquer na internet);
  • Conceitos de command line em Windows;
  • Paciência; 
IPSCAN 2.21



Como fazer:

  1. Rode o Snifer com seu range de IP, por exemplo, do IP 192.168.0.1/24 até 192.168.0.255/24;
  2. Depois por linha de comando execute o comando arp -a > c:\logarp.txt 
  3. Se o comando funcionou, então foi criado um arquivo de texto com os logs do protocolo ARP no seu disco local c:\, abra esse arquivo;
  4. Acesse seu roteador WIFI (ponto de acesso), e veja quais são os endereços MAC que estão conectados e compare nesse arquivo, e o que não for da sua empresa, coloque em uma lista de bloqueio no próprio roteador WIFI;
  5. Você pode ainda executar o comando tracert <IP-encontrado> e será retornado o nome do computador que esta conectado;


OBS.: Existem formas mais inteligentes de se fazer essa verificação... mas esse é um modo barato e quebra galho para empresas pequenas ou com um dono bem sovina rs... ou ainda pior, para empresas com um Administrador de redes bem desleixado. 

Postar um comentário

Comente sem faltar com respeito - ;-)

Postagem Anterior Próxima Postagem