Este tutorial tem como objetivo ensinar a encontrar configurações de uma rede no Windows. Muito bom para detectar problemas de rede, conexões suspeitas, auxiliar no desenvolvimento de aplicativos entre outras coisas.
Importante: O Clube do Warchalking tem como meta divulgar redes Wireless e aprimorar suas Tecnologias no que diz respeito a "Segurança da Informação".O site não é e não pode ser responsável pelas atitudes dos que fazem mau uso do conhecimento adquirido.
Wireshark
Wireshark é um programa que verifica os pacotes transmitidos pelo dispositivo de comunicação.O programa analisa o tráfego de pacotes recebidos e organiza-os por protocolo.
Todo o tráfego de entrada e saída é analisado e mostrado em uma lista de fácil navegação.
Este programa é recomendado para profissionais de informática, especificamente administradores
de redes, e para fins educativos.Você pode baixa-lo em nossa seção de downloads
Vou considerar que você já tenha capturado pacotes .cap utilizando o airodump por exemplo.
Conceitos importantes:
- IP - Um conjunto de números que representa o local de um determinado equipamento, normalmente computadores em uma rede pública ou privada
- Mascara de sub-rede - Este é um parâmetro na configuração do protocolo TCP/IP. Ao contrário do endereço IP, que é formado por valores entre 0 e 255, a máscara de sub-rede é formada por apenas dois valores: 0 e 255 como em 255.255.0.0 ou 255.0.0.0. onde um valor 255 indica a parte
endereço IP referente à rede, e um valor 0 indica a parte endereço IP referente ao host.
- Gateway - Um Gateway, ou porta de ligação, é uma máquina intermediária geralmente destinada a interligar redes, separar domínios de colisão, ou mesmo traduzir protocolos. Exemplos de gateway podem ser os routers (ou roteadores) e firewalls, já que ambos servem de intermediários entre o utilizador e a rede. Um proxy também pode ser interpretado como um gateway (embora em outro nível, aquele da camada em que opera), já que serve de intermediário também.
- DNS (Domain Name System - Sistema de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquicos e distribuído operando segundo duas definições:
- Resolver nomes de servidores em endereços de rede (IPs).
- SSID e canal - Especificam qual rede você ira se conectar.
- MAC - Endereço MAC ( Media Access Control) é o endereço físico da estação da interface de rede. É um endereço de 48 bits, representado em hexadecimal. O protocolo é responsável pelo controle de acesso de cada estação à rede Ethernet. Este endereço é o utilizado na camada 2 (Enlace) do Modelo OSI.
Pode ocorrer que, depois de estar conectado a rede, você não consiga navegar na Internet.Isso pode acontecer de o sinal estiver fraco, geralmente abaixo de 20% ou a configuração da rede está errada.Aparece a mensagem "Conexão nula ou limitada".
1) Primeiramente vamos alterar a configuração padrão do wirechark. Após carregar o arquivo de captura (.cap) estará assim:
2) Ative "Wireless Toolbar"
3) Agora em Edit - Preferênces
4) Acrescente os Titles (mac source e mac dest) conforme abaixo:
5) Feche o Wireshark e abra outra vez Carregando em seguida o arquivo .cap novamente.Veja agora com a nova configuração.Já temos o Gateway, IP de destino e o Mac.
6) Para visualizar o Mac totalmente faça conforme abaixo:
7) Agora o DNS.É comum usar o gateway como DNS em uma configuração de rede.Um DNS errado vai impedi-lo de se conectar a internet
| < Anterior |
|---|
