terça-feira, 9 de fevereiro de 2016

Mapeando a comunicação das máquinas da rede no Linux com EtherRape


O EtherRape é uma ferramenta muito legal pra verificar os IP's da rede e analisar a forma com que os mesmos estão se comunicando entre si. Alguns vão dizer que essa ferramenta é uma 'post exploitation' de hacking wireless, e se for parar pra ver é mesmo. Vamos supor que você consiga invadir uma rede wireless, e pra você são atribuídos um IP de uma determinada classe e um Gateway padrão por conta do DHCP, porém ainda assim não consegue acessar a rede externa por conta de algum bloqueio realizado por filtro de Mac Address e até por conta de erro de rotas. O que fazer? Vamos analisar, é claro como essas máquinas estão se comportando na rede para tentar tirar algum tipo de informação, e no mais ninja dos casos até clonar o Mac e IP de alguma máquina valida na rede para obter mais acessos. É claro que existe o lado SysAdmin da ferramenta para realizar diagnósticos de controle da rede, mas né...


Instalação da Ferramenta

A ferramenta se encontra em quase todos os repositórios das grandes distribuições, mas caso a sua não tenha, no caso da minha, Slackware, que te obriga a compilar umas dependências, existe o site do desenvolvedor pra tirar dúvidas e baixar o source.

Link: http://etherape.sourceforge.net/
 # sudo apt-get install etherape  # Debian Distros
 # sudo yum install etherape  # Fedora/CentOS/RHEL


Chamando o EtherRape

 # etherape  

O pacote irá abrir uma GUI que irá mapear toda a comunicação da rede de forma gráfica. É possível também verificar mais informações sobre os hosts clicando duas vezes sobre o mesmo para pegar informações sobre o MAC Address, taxa de comunicação, quantidade de pacotes enviados e recebidos e etc. Muito bacada pra dar uma brincada.



:)

SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

1 comentários:

  1. Estou tendo um erro:
    Error opening wlp2s0 : wlp2s0: You don't have permission to capture on that device (socket: Operação não permitida)
    - perhaps you need to be root?

    Como habilito essa permissão?

    ResponderExcluir

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com