sábado, 15 de março de 2008

Mapeando uma rede com o nmap

A necessidade de acompanhamento/conhecimento de uma rede de computadores por seu administrador dispensa maiores comentários e explicaçōes.
Existem diversas ferramentas e utilitários que oferecem inúmeras maneiras de se acompanhar uma rede e conhecer seus clientes.
Apresento aqui uma maneira muito simples de se conhecer os clientes conectados em uma rede através do nmap: (...)

nmap -sP ip/máscara

E o resultado seria mais ou menos assim:

mydeck:~# nmap -sP 192.168.15.0/24

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-15 12:13 BRT
Host 192.168.15.1 appears to be up.
MAC Address: 00:19:F4:D4:35:7B (Unknown)
Host 192.168.15.103 appears to be up.
MAC Address: 00:0B:D6:F8:19:39 (Elitegroup Computer System Co. (ECS))
Nmap finished: 256 IP addresses (2 hosts up) scanned in 35.145 seconds

mydeck:~#


(...)Explicando:

A explicaçāo sobre essa flag é muito bem feita na próprio manual do nmap:
-sP Ping Scan : Serve para verificar quais hosts estão online. A idéia
básica é enviar um echo request para a maquina, ou maquinas, que você deseja
saber se estão online. Porém alguns sites costumas bloquear os echo request,
para isso isso o Nmap pode enviar também um pacote ACK se então recebermos um RST
significa que o host esta "de pé".
A range testada foi a 192.168.15.0-255.255.255.0, e descobrimos as máquinas 'up' na rede e seus respectivos MAC Address. Isso pode ser muito útil também para identificar algum intruso utilizando seu link de internet através de uma conexāo wireless.

Outra ferramenta muito interessante na hora de mapear uma rede sem fio é o p0f, mas isso é assunto para um outro post qualquer.

;-)

Abraços!

Nenhum comentário: