Identificando dispositivos IoT usando Wireshark e criando uma estratégia interessante de visibilidade em Linux e Unix

Neste artigo, mergulharei de forma incisiva na poderosa funcionalidade do Wireshark para identificar dispositivos IoT conectados em uma rede. Além disso, apresentarei uma estratégia imbatível para manter constantemente atualizado um banco de dados dos dispositivos que se conectam e desconectam dessa rede. Fique livre para sugerir melhorias e me pedir mais códigos caso precisem.

[ Hits: 7.429 ]

Por: Fabricio Santos Brasileiro em 01/06/2023


Identificando basicamente um Device IoT



Para identificar um dispositivo IoT em distribuições Linux e Unix, você pode seguir algumas etapas:

Conexão: Verifique se o dispositivo IoT está conectado à rede ou ao computador por meio de uma conexão física ou sem fio.

Descoberta de IP: Descubra o endereço IP do dispositivo IoT. Existem várias maneiras de fazer isso, como verificar o roteador para ver quais dispositivos estão conectados à rede ou usar ferramentas de descoberta de IP, como o Nmap. Por exemplo, usando o comando Nmap, você pode executar o seguinte no terminal:

# nmap -sn 192.168.1.0/24

Isso varrerá a faixa de endereços IP de 192.168.1.0 a 192.168.1.255 e mostrará quais dispositivos estão ativos na rede (caso queira mudar as faixas, apenas altere o script para o desejado).

Verificação de porta: Após obter o endereço IP do dispositivo IoT, você pode verificar as portas abertas no dispositivo usando ferramentas como o Nmap. As portas abertas podem fornecer informações sobre os serviços em execução no dispositivo IoT. Por exemplo:

# nmap -p- <endereço_IP>

Esse comando verifica todas as portas no dispositivo IoT e lista as portas abertas.

Identificação do serviço: Depois de identificar as portas abertas, você pode usar ferramentas como o Nmap ou o Telnet para se conectar às portas abertas e verificar quais serviços estão sendo executados. Por exemplo:

# telnet <endereço_IP> <porta>

Se uma conexão for estabelecida com sucesso, você receberá informações sobre o serviço em execução na porta específica.

Análise de tráfego: Se você deseja obter informações mais detalhadas sobre o dispositivo IoT, pode usar ferramentas de análise de tráfego, como o Wireshark. O Wireshark permite capturar e analisar o tráfego de rede para identificar protocolos específicos ou comportamentos do dispositivo IoT.

Essas etapas podem ajudar a identificar e obter informações sobre um dispositivo IoT em distribuições Linux e Unix. No entanto, é importante observar que a disponibilidade de informações e os métodos específicos podem variar dependendo do dispositivo IoT e de suas configurações.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Identificando basicamente um Device IoT
   3. E caso o device IoT não tenha endereço IP?
   4. Identificando devices IoT no Wireshark
   5. Um script básico? Here goes, Phyton!
   6. Conclusão e boas práticas
Outros artigos deste autor

Dark Web e Malwares na internet, quanto custa?

Vírus? Checando base de dados de fabricantes proprietários como McAfee e Symantec e aplicando em distribuições Red Hat

Leitura recomendada

Bind: Explorando e evitando falhas

Análise de Malware em Forense Computacional

Sudoers 1.8.12 - Parte I - Manual

Mantendo seu Slackware atualizado com o slackcurrent

Entendendo as permissões no Linux

  
Comentários
[1] Comentário enviado por maurixnovatrento em 25/06/2023 - 11:17h


Ótimo artigo.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10

[2] Comentário enviado por Brycemauldin em 10/08/2023 - 08:28h

Such a amazing and wonderful information you have shared. Keep sharing this kind of useful and valuable information. https://www.surveyzo.com/www-dwfreshmarketsurvey-com/


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts