Olá povo...
Depois de bilhares de anos sem postar nada, e praticamente sem entrar no fórum, estou tentando voltar a ativa... E hoje quero falar de um assunto muito interessante, e ao mesmo tempo, intrigante.
Muitas pessoas se perguntam:
Como descobrir se existe alguém na minha rede Wireless?
Bem, se você está aqui no fórum, espero que use Linux! Nem que você emule ele numa máquina virtual... Qualquer distro serve, mas prefiro o BackTrack por já ter tudo instalado e pré-configurado...
Porém, para os amantes de Windows, há também um excelente programa, o Advanced IP Scanner (Gratuito).
Mas agora vamos ao que interessa.
** LEMBRANDO QUE AS FERRAMENTAS USADAS AQUI SERVEM TAMBÉM NO CONTEXTO WEB !!! **
Como já disse logo acima, prefiro usar o BackTrack, por isso este tutorial vai ser feito, com as ferramentas já presentes nele! Porém, nada impede que você baixe-as e as instale em sua máquina.
Bem, há várias ferramentas que fazem isso, aqui vou listar duas: FPING e Genlist
FPING
Esta ferramenta varre os endereços especificados dentro de um arquivo .txt. Porém, ela vai varrer somente os endereços determinados no arquivo:
Genlist
Já com o Genlist, a coisa é diferente. Ele varre a rede toda para você, basta você especificar a máscara de endereços da sua rede:
A ferramenta completa automaticamente os números de 0 a 255, varre, e lhe envia a resposta dizendo se está ativo ou não.
Agora, como você pode ter certeza que estes hosts estão mesmo ativos?
Método mais fácil
Creio que muitos já sabem que o método mais fácil de você achar um host ativo na rede, é usando o PING. o Ping faz parte do protocolo ICMP, no qual pode-se facilmente bloquear em Firewall. E também, você deve ser muito sortudo para achar de cara um endereço que responda!
O comando consiste nisto:
endereço é o IP INTERNO da máquina que você quer pingar.
Método melhor
Felizmente, há algumas ferramentas que podem nos ajudar neste contexto... Uma das mais famosas é o Hping3. A ferramenta faz diversos tipos de varredura, desde os mais básicos, até os mais avançados. Aqui vou estar dando um exemplo de uma varredura feita quando o Firewall bloqueia o PING.
Lembre-se de mudar o endereço para o endereço que você deseja localizar.
Esta é uma das várias varreduras que esta poderosa ferramenta faz.
Lembrando também, que há outros programas para fazerem isso, até com o próprio NMAP conseguimos.
Bom, creio que depois de fazer estes testes, você já deve ter certeza se determinado host está ou não ativo.
Obrigado!
Depois de bilhares de anos sem postar nada, e praticamente sem entrar no fórum, estou tentando voltar a ativa... E hoje quero falar de um assunto muito interessante, e ao mesmo tempo, intrigante.
Muitas pessoas se perguntam:
Como descobrir se existe alguém na minha rede Wireless?
Bem, se você está aqui no fórum, espero que use Linux! Nem que você emule ele numa máquina virtual... Qualquer distro serve, mas prefiro o BackTrack por já ter tudo instalado e pré-configurado...
Porém, para os amantes de Windows, há também um excelente programa, o Advanced IP Scanner (Gratuito).
- Código:
http://download1.famatech.com/download/files/ipscan22.exe
Mas agora vamos ao que interessa.
** LEMBRANDO QUE AS FERRAMENTAS USADAS AQUI SERVEM TAMBÉM NO CONTEXTO WEB !!! **
Como já disse logo acima, prefiro usar o BackTrack, por isso este tutorial vai ser feito, com as ferramentas já presentes nele! Porém, nada impede que você baixe-as e as instale em sua máquina.
Bem, há várias ferramentas que fazem isso, aqui vou listar duas: FPING e Genlist
FPING
Esta ferramenta varre os endereços especificados dentro de um arquivo .txt. Porém, ela vai varrer somente os endereços determinados no arquivo:
- Código:
fping -f enderecos.txt
Genlist
Já com o Genlist, a coisa é diferente. Ele varre a rede toda para você, basta você especificar a máscara de endereços da sua rede:
- Código:
genlist -s 192.168.0.\*
A ferramenta completa automaticamente os números de 0 a 255, varre, e lhe envia a resposta dizendo se está ativo ou não.
Agora, como você pode ter certeza que estes hosts estão mesmo ativos?
Método mais fácil
Creio que muitos já sabem que o método mais fácil de você achar um host ativo na rede, é usando o PING. o Ping faz parte do protocolo ICMP, no qual pode-se facilmente bloquear em Firewall. E também, você deve ser muito sortudo para achar de cara um endereço que responda!
O comando consiste nisto:
- Código:
ping endereco
endereço é o IP INTERNO da máquina que você quer pingar.
Método melhor
Felizmente, há algumas ferramentas que podem nos ajudar neste contexto... Uma das mais famosas é o Hping3. A ferramenta faz diversos tipos de varredura, desde os mais básicos, até os mais avançados. Aqui vou estar dando um exemplo de uma varredura feita quando o Firewall bloqueia o PING.
- Código:
hping3 -c 1 -V -p 80 -s 5050 -A 192.168.0.100
Lembre-se de mudar o endereço para o endereço que você deseja localizar.
Esta é uma das várias varreduras que esta poderosa ferramenta faz.
Lembrando também, que há outros programas para fazerem isso, até com o próprio NMAP conseguimos.
Bom, creio que depois de fazer estes testes, você já deve ter certeza se determinado host está ou não ativo.
Obrigado!