Reconnaissance de rede Linux Kali

Por que a segurança sem fio é importante? A maioria de nós não usa apenas um tipo de dispositivo sem fio. Estes podem ser nossos laptops usando Wi-Fi, PDAs, teclados sem fio, mouse, etc. Na adoção em massa de tecnologia, a sem fio se tornou onipresente. Como todos os dispositivos incorporados oferecem uma porta de entrada para se conectar à Internet, você pode enfrentar vários desafios. Os testes sem fio são feitos para resolver esses desafios.

Testes e ferramentas sem fio

O teste sem fio examina e analisa dispositivos que podem se conectar com outras redes. Esses dispositivos executam várias tarefas e funções e são testados para garantir sua conformidade e regulamentação. Existem várias ferramentas usadas para esse fim; Por exemplo, aircrack-ng, wifite, wireshark, lavagem, etc. Outro termo usado para testar o potencial em um dispositivo ou rede é conhecido como reconhecimento de rede. Existem várias ferramentas usadas para a ativação do reconhecimento de rede em testes sem fio.

Este artigo discutirá o reconhecimento de rede e as ferramentas usadas para sua ativação.

Reconhecimento de rede para iniciantes

Como você pode segmentar algo que você não pode ver? Para esse fim, existe uma ferramenta de pegada conhecida como NMAP. Se você está irritado com seus vizinhos continuamente usando seu wifi, você pode usar esta ferramenta para digitalizar toda a sua rede doméstica. O NMAP pode mostrar a você todos os dispositivos conectados e fornecem todas as informações sobre o dispositivo de destino. Também é usado para digitalizar servidores ou roteadores. Você pode baixar o NMAP de qualquer site, como o NMAP.org. Está disponível para sistemas operacionais populares, como Linux e Windows. O NMAP é pré-instalado para Kali Linux, você só precisa lançá-lo e executar o programa. Tudo o que você precisa fazer é abrir o NMAP e inserir sua senha de rota, e aí está.

NMAP para redes locais

NMAP é uma ótima ferramenta de reconhecimento de rede usada para digitalizar os dados conectados a qualquer dispositivo. Você pode digitalizar todos os servidores e sistemas UP e verificar as fraquezas da rede e OS. Você pode verificar se há sistemas ao vivo, abrir portas, executar o Banner, preparar proxies, visualizar o endereço IP e a versão do sistema operacional e outros detalhes sobre o dispositivo conectado com o NMAP. Para receber essas informações, insira o seguinte comando:

$ sudo nmap -f 10.0.2.15/24

NMAP para redes remotas

O NMAP envia pacotes TCP e UDP para o host remoto e analisa quase todas as partes da resposta. NMAP também realiza testes, como o TCP. Em poucas palavras, o NMAP é usado para a determinação do inventário de rede, bem como como o host é vulnerável. NMAP também fornece detecção de sistema operacional remoto. A detecção do sistema operacional está descobrindo o que o sistema operacional está em execução na máquina de destino usando impressão digital TCP/IP Stack. O seguinte código de comando pode ajudá -lo para esse fim:

$ nmap -f linuxhint.com

Configure o NMAP para digitalizar um único alvo

Para monitorar todos os movimentos de alguém, examinar o dispositivo é a melhor opção. Ao executar o NMAP, você pode obter informações detalhadas sobre o endereço IP, a versão do sistema operacional e todos os sites conectados ao dispositivo em sua rede. A digitalização NMAP é útil até você está digitalizando um único alvo. Isso pode ser feito digitalizando seu servidor local executando o NMAP. O seguinte código de comando pode ser usado para digitalizar um único alvo:

$ sudo nmap 10.0.2.15 -a

Calcule a sub -rede e digitalize um intervalo para descobrir dispositivos

O NMAP pode descobrir todos os dispositivos, endereços IP e endereços MAC conectados a um servidor. Você pode encontrar um alcance de sub -rede de todos os dispositivos usando uma ferramenta simples conhecida como ipcalc. A faixa de sub -rede é o alcance dos endereços IP disponíveis ou conectados a uma rede. Para listar todos os dispositivos na faixa de sub -rede, insira o seguinte comando:

$ IPCALC 127.0.0.1

Crie uma lista de destino de hosts ativos

Depois de determinar todos os endereços IP no intervalo fornecido, você pode obter mais informações usando o atributo -a com o comando. Você também pode obter um arquivo que contém listas de seu host ativo seguindo o comando NMAP Terminal abaixo:

$ NMAP -P 80 -OG -10.0.2.15 | awk '/80 \/open/print $ 2
'>> porta80.TXT

$ CAT PORT80.TXT

Identifique o sistema operacional em dispositivos descobertos

Uma coisa útil a saber sobre um dispositivo é o seu sistema operacional. Ao usar o NMAP, você pode identificar e detectar o sistema operacional que o dispositivo está usando. Use o seguinte comando emulador de terminal para fazer isso:

$ sudo nmap -o -il porta80.TXT

Usando o NMAP, você também pode obter informações sobre os aplicativos e suas versões através do seguinte comando:

$ sudo nmap -sv 10.0.2.15 -d 10.0.2.15,10.0.2.16

Exames avançados e soluções alternativas

NMAP pode parar de funcionar devido a problemas de roteador. Nesse caso, você pode ter dificuldades em digitalizar os dados. Você pode resolver esse problema adicionando -pn, que pode cair e apitar o roteador. Se você não quiser ser detectado por outras pessoas para digitalizar, pode adicionar -d.

$ sudo nmap -ss 10.0.2.15 -d 10.0.2.14,10.0.2.15,10.0.2.16

Conclusão

Se você deseja explorar os dispositivos conectados à rede, o NMAP é sua melhor opção para esta tarefa. NMAP é uma ferramenta de digitalização de fato que digitaliza hosts ao vivo, sistema operacional e portas abertas. É uma ferramenta aberta disponível para todas as plataformas. O principal objetivo do NMAP é o do testador de penetração de rede; Em outras palavras, reconhecimento de rede. Espero que os conceitos discutidos neste artigo sejam suficientes para você obter a idéia básica de reconhecimento de rede e ferramentas usadas para executar essa tarefa no Kali Linux.