Identificando dispositivos IoT usando Wireshark e criando uma estratégia interessante de visibilidade em Linux e Unix

fabrasileiro

Neste artigo, mergulharei de forma incisiva na poderosa funcionalidade do Wireshark para identificar dispositivos IoT conectados em uma rede. Além disso, apresentarei uma estratégia imbatível para manter constantemente atualizado um banco de dados dos dispositivos que se conectam e desconectam dessa rede. Fique livre para sugerir melhorias e me pedir mais códigos caso precisem.

[ Hits: 7.450 ]

Por: Fabricio Santos Brasileiro em 01/06/2023

9 0

Denuncie Favoritos Indicar Impressora

Identificando basicamente um Device IoT

Para identificar um dispositivo IoT em distribuições Linux e Unix, você pode seguir algumas etapas:

Conexão: Verifique se o dispositivo IoT está conectado à rede ou ao computador por meio de uma conexão física ou sem fio.

Descoberta de IP: Descubra o endereço IP do dispositivo IoT. Existem várias maneiras de fazer isso, como verificar o roteador para ver quais dispositivos estão conectados à rede ou usar ferramentas de descoberta de IP, como o Nmap. Por exemplo, usando o comando Nmap, você pode executar o seguinte no terminal:

# nmap -sn 192.168.1.0/24

Isso varrerá a faixa de endereços IP de 192.168.1.0 a 192.168.1.255 e mostrará quais dispositivos estão ativos na rede (caso queira mudar as faixas, apenas altere o script para o desejado).

Verificação de porta: Após obter o endereço IP do dispositivo IoT, você pode verificar as portas abertas no dispositivo usando ferramentas como o Nmap. As portas abertas podem fornecer informações sobre os serviços em execução no dispositivo IoT. Por exemplo:

# nmap -p- <endereço_IP>

Esse comando verifica todas as portas no dispositivo IoT e lista as portas abertas.

Identificação do serviço: Depois de identificar as portas abertas, você pode usar ferramentas como o Nmap ou o Telnet para se conectar às portas abertas e verificar quais serviços estão sendo executados. Por exemplo:

# telnet <endereço_IP> <porta>

Se uma conexão for estabelecida com sucesso, você receberá informações sobre o serviço em execução na porta específica.

Análise de tráfego: Se você deseja obter informações mais detalhadas sobre o dispositivo IoT, pode usar ferramentas de análise de tráfego, como o Wireshark. O Wireshark permite capturar e analisar o tráfego de rede para identificar protocolos específicos ou comportamentos do dispositivo IoT.

Essas etapas podem ajudar a identificar e obter informações sobre um dispositivo IoT em distribuições Linux e Unix. No entanto, é importante observar que a disponibilidade de informações e os métodos específicos podem variar dependendo do dispositivo IoT e de suas configurações.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Identificando basicamente um Device IoT
   3. E caso o device IoT não tenha endereço IP?
   4. Identificando devices IoT no Wireshark
   5. Um script básico? Here goes, Phyton!
   6. Conclusão e boas práticas

Outros artigos deste autor

Vírus? Checando base de dados de fabricantes proprietários como McAfee e Symantec e aplicando em distribuições Red Hat

Dark Web e Malwares na internet, quanto custa?

Leitura recomendada

Snort + BarnYard2 + Snorby no Slackware 14.1

Procurando rootkits no seu sistema

Testando configurações e segurança do Apache com Nikto

Principais fontes de vulnerabilidade no Linux

Tor e Hidden Service Protocol - Explicando tecnicamente a "Deep Web"

Comentários

[1] Comentário enviado por maurixnovatrento em 25/06/2023 - 11:17h

Ótimo artigo.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10

1 0

[2] Comentário enviado por Brycemauldin em 10/08/2023 - 08:28h

Such a amazing and wonderful information you have shared. Keep sharing this kind of useful and valuable information. https://www.surveyzo.com/www-dwfreshmarketsurvey-com/

0 0