Os administradores de rede precisam digitalizar dispositivos conectados na rede como medida de segurança. Com a ascensão da Internet das Coisas (IoT), mais dispositivos estão sendo conectados à Internet. Isso levanta a preocupação das organizações de proteger sua rede e recursos on -line de quaisquer violações de segurança em potencial. Qualquer negligência, neste caso, pode levar à perda de ativos em potencial e à reputação da organização. Isso é verdade, pois até grandes jogadores como Github, Fireeye, Capitol One, etc., tornaram -se vítimas de ataques cibernéticos nos últimos tempos.
Manter uma rede estável e segura, impedindo o acesso não autorizado e de olho na atividade de usuários legítimos é muito importante. As organizações gastam milhões de dólares em se proteger de qualquer exposição à ameaça.
Em caso de qualquer evento terrível, saber quem está conectado à rede é o primeiro e mais fundamental passo em direção à análise de ameaças. Isso ajuda os administradores a restringir o processo de investigação e também facilita o rastreamento de problemas.
O que vamos cobrir?
Neste guia, exploraremos diferentes maneiras de descobrir diferentes dispositivos conectados à nossa rede. Primeiro, veremos as ferramentas de linha de comando disponíveis nativamente no Ubuntu 20.04 para digitalizar uma rede; Então, veremos um programa de GUI construído para esse fim.
Usando a ferramenta de linha de comando NMAP para digitalizar uma rede.
NMAP ou Mapper de rede é sem dúvida um dos programas mais usados para descobrir hosts conectados a uma rede. É usado por administradores de rede, auditores de segurança, testadores de penetração, hackers éticos, etc. É de código aberto e disponível gratuitamente para uso.
Para instalar o NMAP no Ubuntu 20.04, use o comando:
$ sudo apt install nmap
Depois que o NMAP é instalado, podemos usá -lo para muitos propósitos, como digitalização por porta, detecção do sistema operacional, descoberta do host, etc.
Para descobrir quais dispositivos estão conectados à nossa rede, primeiro, encontre seu endereço de rede usando o comando 'ip a' ou 'ifconfig'. Abaixo, mostramos a saída para o comando 'ip a':
Podemos ver que nosso IP é '192.168.43.216 'na rede A /24. Portanto, nosso endereço de rede será '192.168.43.0/24 '. Agora procure os dispositivos conectados executando o comando:
$ sudo nmap -sn 192.168.43.*
A saída acima mostra os IPs do dispositivo conectado com seu status e endereços MAC. Também podemos usar o comando:
$ sudo nmap -sp 192.168.43.*
Como alternativa, podemos usar o endereço de rede em vez da notação de curinga como aqui:
$ sudo nmap -sn 192.168.43.0/24
$ sudo nmap -sp 192.168.43.0/24
Todas as saídas são de forma idêntica.
Usando o comando arp-scan para descobrir dispositivos de rede.
O comando ARP vem embutido na maioria das distribuições Linux. ARP é um acrônimo para o protocolo de resolução de endereços. É usado para exibir e modificar o cache ARP. O ARP Cache traduz um endereço IP em um endereço físico ou em um endereço MAC de uma máquina em termos simples. Para fazer a pesquisa subsequente do ARP mais rápido, ele armazena o mapeamento ARP.
O comando ARP-Scan é uma ferramenta ARP-Scanner que transmite pacotes ARP para identificar dispositivos conectados à sua rede local ou LAN. Para instalar o arp-scan no seu sistema Ubuntu, use o comando:
$ sudo apt install arp-scan
Para digitalizar sua rede usando ARP-Scan, execute o comando com os privilégios do sudo:
$ sudo arp-scan-interface = enp0s3 ---calnet
Aqui ENP0S3 é o nome da interface que estamos usando para enviar os pacotes ARP. Pode ser diferente no seu caso. Novamente, use o comando 'ip a' ou 'ifconfig' para determinar o nome da interface no seu sistema.
Podemos ver que o ARP-scan mostrou todos os dispositivos conectados em nossa rede. Esta é realmente uma boa ferramenta para digitalizar sua rede local. Para ver mais uso deste comando, você pode usar o parâmetro -Help ou -h como aqui:
$ arp -scan -Help
Ou
$ arp -scan -h
Usando ferramentas de scanner de rede para digitalização de dispositivos de rede.
Além das ferramentas baseadas em linha de comando, existem muitas ferramentas de scanner IP baseadas em GUI disponíveis para Linux. Os recursos e a funcionalidade dessas ferramentas podem variar. Uma das ferramentas populares de varredura de IP é o scanner IP Angry.
Angry IP Scanner é um scanner de rede disponível gratuitamente. Ele envia solicitações de ping a um host para determinar se está em alta. Ele então procurará o endereço MAC, nome do host, etc. Pode ser baixado no site Angryip, como mostrado aqui:
Depois de baixar o arquivo, abra -o com instalação de software. Angryip exige que o Java seja instalado em seu sistema. Se o Java ainda não estiver instalado no seu sistema, ele será instalado automaticamente com o processo de instalação do software.
Após a conclusão da instalação, o Scanner Angryip pode ser iniciado no menu do aplicativo como:
Por padrão, ele buscará automaticamente o intervalo de IP para sua rede. Basta pressionar o botão Iniciar para iniciar a varredura. A amostra de saída após a varredura de uma LAN é mostrada aqui:
Sim, é simples de usar o Angryip para digitalização de rede. Ele mostrará o número de hosts vivos e portas abertas.
Conclusão
Neste guia, vimos maneiras diferentes de digitalizar uma rede. Caso você tenha uma grande rede de dispositivos, como um departamento de TI de uma organização, sugerimos que você use um produto de firewall de alguns fornecedores respeitáveis. Um firewall corporativo tem mais capacidade e controle sobre uma rede. Com um firewall, além de examinar uma grande rede com várias sub -redes, podemos limitar o uso da largura de banda, bloquear usuários e serviços, evitar ataques de rede e assim por diante.