máquinas remotas - pegar informações
ficma...@gmail.com
???Como pegar informações de máquinas remotas da rede interna??
Já conheço o arp -nv. Pega o endereço MAC da placa de rede.
??Que outros comando posso usar para pegar informações sobre as máquinas conectadas na rede interna.??
Obrigado.
--
Data Estelar 2455002,250856
http://sites.google.com/site/ficmatinf
Desejo-lhe Paz, Vida Longa e Prosperidade.
São Bem Vindas Mensagens no Formato texto UTF-8 com Acentos.
Rafael de Paula Herrera
2009/6/19 <ficma...@gmail.com>:
> Olá.
>
> ???Como pegar informações de máquinas remotas da rede interna??
>
> Já conheço o arp -nv. Pega o endereço MAC da placa de rede.
>
> ??Que outros comando posso usar para pegar informações sobre as máquinas conectadas na rede interna.??
se quiser saber por exemplo, quais maquinas estao ativas na sua rede
(e que sejam capazes de responder), vc pde utilizar:
nmap -sP 192.168.0.*
que ira escanear a rede interna compreendida, entre 192.168.0.1 a 192.168.0.254
existem muitas opçoes que tb podem ser utilizadas, como:
nmap -O 192.168.0.2
ira habilitar a tentativa de descoberta do sistema operacional que
esta rodando na maquina cujo ip eh 192.168.0.2...
>
> Obrigado.
>
>
> --
> Data Estelar 2455002,250856
> http://sites.google.com/site/ficmatinf
> Desejo-lhe Paz, Vida Longa e Prosperidade.
> São Bem Vindas Mensagens no Formato texto UTF-8 com Acentos.
>
> >
>
t++!
--
Rafael de Paula Herrera
http://sirboderafael.wordpress.com
#444395
Herbert Faleiros
> vc pode utilizar o comando nmap...
tem também uma ferramenta MUITO útil p/ rede local, que inclusive passa
tranqüilamente por qualquer solução de firewall (na camada 3): é o arping.
--
Herbert
Rafael de Paula Herrera
http://www.hping.org/
tb eh boa e vale mto a pena testar...
gostaria de saber do pessoal o que mexe com servidores, em termos de
ferramentas e tecnicas:
- quando escaneam uma rede ou maquinas isoladas?
- como fazem pra descobrir exploits? (nessus msm?)
- como monitoram as atividades em seus servidores? analisam logs o
tempo todo? ferramentas ids? honeypots?
postem aqui tb!
>
> --
> Herbert
Herbert Faleiros
> - quando escaneam uma rede ou maquinas isoladas?
> - como fazem pra descobrir exploits? (nessus msm?)
> - como monitoram as atividades em seus servidores? analisam logs o
> tempo todo? ferramentas ids? honeypots?
Em servidores o básico é mante-los sempre atualizados e longe de problemas, o
"longe de problemas" a que me refiro é _não_ fazer besteira (sim, me refiro ao
ser que está entre o monitor e a cadeira). Fique sempre atento aos reports de
segurança (existem sites muito úteis p/ isso), pois em muitos casos o tempo de
resposta dos mantenedores das distros é alto demais p/ o meu gosto, então, em
alguns casos é necessário apelar p/ upgrades diretos.
Softwares MUITO úteis numa rede são as próprias ferramentas GNU do sistema, e
coisas como Nagios, Cacti (tem que saber interpretar os gráficos), Snort,
OSSEC, vários scripts p/ detecção de intrusão específicos, etc...
Logs são sempre importantes, é por eles que você começa a diagnosticar as
coisas quando algo está errado, como o volume sempre é muito grande (dados) vc
deve analisar/procurar comportamentos/assinaturas fora da rotina (senão vc
acaba se perdendo no volume e não acha o que precisa). Ferramentas existem aos
montes p/ automatizar essa análise.
Clientes geralmente usam aquele SO estranho, então você meio que passa o tempo
todo "apagando incêndios" (graças a Deus não dou suporte p/ esse SO). Uma
coisa interessante que tenho notado que ajuda MUITO nisso é que os logs do
Squid, especificamente o cache.log, ajudam a identificar máquinas com aquele SO
estranho "impestiadas" de tudo quanto é tranqueira, tem sido MUITO eficaz no
diagnóstico de coisas não usuais (onde anti-vírus não tem surtido efeito).
Enfim, esse thread é extenso e as soluções são inúmeras.
--
Herbert