Identificando dispositivos IoT usando Wireshark e criando uma estratégia interessante de visibilidade em Linux e Unix

Neste artigo, mergulharei de forma incisiva na poderosa funcionalidade do Wireshark para identificar dispositivos IoT conectados em uma rede. Além disso, apresentarei uma estratégia imbatível para manter constantemente atualizado um banco de dados dos dispositivos que se conectam e desconectam dessa rede. Fique livre para sugerir melhorias e me pedir mais códigos caso precisem.

[ Hits: 7.427 ]

Por: Fabricio Santos Brasileiro em 01/06/2023


Um script básico? Here goes, Phyton!



Abaixo um script em Python que usa a biblioteca Scapy para identificar dispositivos IoT na rede com base em seus padrões de tráfego. (quer saber mais sobre a biblioteca Scapy, comentem que vou criar um artigo apenas sobre).

from scapy.all import *
# Lista de endereços MAC de dispositivos IoT conhecidos
iot_mac_addresses = [
    "00:11:22:33:44:55",
    "AA:BB:CC:DD:EE:FF",
    "11:22:33:44:55:66"
]

# Função para identificar dispositivos IoT
def identify_iot_devices(pkt):
    if pkt.haslayer(Ether):
        src_mac = pkt[Ether].src
        if src_mac in iot_mac_addresses:
            print("Dispositivo IoT identificado: ", src_mac)

# Captura de pacotes em tempo real
sniff(prn=identify_iot_devices, filter="ether", store=0)

Neste exemplo, o script define uma lista iot_mac_addresses contendo os endereços MAC conhecidos de dispositivos IoT que você deseja identificar.

A função identify_iot_devices é chamada para cada pacote capturado pelo sniff. Verificamos se o pacote possui a camada Ethernet (Ether) e, em seguida, extraímos o endereço MAC de origem do pacote. Se o endereço MAC estiver presente na lista iot_mac_addresses, imprimimos uma mensagem indicando que um dispositivo IoT foi identificado.

Lembre-se de que você precisa atualizar a lista iot_mac_addresses com os endereços MAC reais dos dispositivos IoT que você deseja identificar.

Esse é apenas um exemplo básico que usa endereços MAC como critério de identificação. A identificação realista de dispositivos IoT pode envolver análise mais detalhada de pacotes, verificação de protocolos específicos ou outras características distintas dos dispositivos.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Identificando basicamente um Device IoT
   3. E caso o device IoT não tenha endereço IP?
   4. Identificando devices IoT no Wireshark
   5. Um script básico? Here goes, Phyton!
   6. Conclusão e boas práticas
Outros artigos deste autor

Vírus? Checando base de dados de fabricantes proprietários como McAfee e Symantec e aplicando em distribuições Red Hat

Dark Web e Malwares na internet, quanto custa?

Leitura recomendada

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Servidor de logs em Debian Linux

Firewall com Iptables + Squid

Metasploit Framework

Implementando segurança no SSH

  
Comentários
[1] Comentário enviado por maurixnovatrento em 25/06/2023 - 11:17h


Ótimo artigo.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10

[2] Comentário enviado por Brycemauldin em 10/08/2023 - 08:28h

Such a amazing and wonderful information you have shared. Keep sharing this kind of useful and valuable information. https://www.surveyzo.com/www-dwfreshmarketsurvey-com/


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts