Índice
Enquanto muitos optam por saturar computadores e servidores com ferramentas que geram diferentes defesas contra certas ameaças, implantando antivírus, antispyware, antitrojans, antirootkit. Um bom nível de segurança pode ser alcançado em nossa rede seguindo alguns passos.
Teste de penetração ou penetração
Teste de Penetração, é um procedimento metodológico e sistemático no qual se simula um ataque real a uma rede ou sistema, a fim de descobrir e reparar seus problemas de segurança, veremos a seguir a documentação mais recomendada para aprender a realizar corretamente um teste de penetração.
Uma ferramenta para realizar essa tarefa é o Netdiscover. Servirá para saber quem ou o que está em nossa rede. A Netdiscover nos oferece uma ferramenta para atribuir os endereços IP de nossa rede e simular conexões.
Analise o tráfego da rede TCP
Assim que obtivermos os IPs ou os nomes dos hosts, ou seja, dispositivos ou usuários na rede, estaremos interessados em ver que tipo de comunicação está ocorrendo em nossa conexão. Para isso, podemos usar a ferramenta Tcpflow. Ele pode ser instalado a partir dos repositórios com os seguintes comandos:
sudo apt-get install tcpflow
Ele monitorará o tráfego que está circulando pela rede, e o reconstruirá para poder analisá-lo e ver como nossa largura de banda é utilizada.
Rastreie aplicativos com o Intrace
Depois de sabermos o tráfego que está ocorrendo na rede, podemos descobrir como as conversas que ocorrem são roteadas.
A ferramenta Intrace nos fornece uma lista de rotas para observar as trajetórias dos pacotes monitorados em nossa rede.
Ele pode ser baixado do site do projeto https://code.google.com/p/intrace/
Identifique e monitore hosts na rede com Zenmap
Depois de identificar os hosts da rede e as possíveis rotas, teremos que ver quais portas estão abertas e o que estão enviando ou ouvindo. O aplicativo indicado para isso é o Zenmap, que é uma interface de usuário usada para Nmap.
Segurança SQL com Sqlninja
Sqlninja é uma ferramenta que nos permite usar técnicas como SQL Injection, para testar a vulnerabilidade de nosso sistema de banco de dados.
Ele pode ser baixado do site oficial http://sqlninja.sourceforge.net/ Também podemos baixar e descompactar com os seguintes comandos
wget http://downloads.sourceforge.net/sqlninja/sqlninja-0.2.6-r1.tgz tar zxvf sqlninja-0.2.6-r1.tgz cd sqlninja-0.2.6-r1
Firewall na rede
IPtables, uma das melhores medidas de segurança que foram desenvolvidas, configurável à nossa medida a partir de vários softwares ou de linhas de comando.
Ele pode ser configurado com seus parâmetros para reagir como
Firewall de camada de aplicativo de rede:Leva em consideração o conteúdo do pacote ao nível da aplicação, podendo assim fazer uma filtragem mais específica.
Firewall de filtragem de pacotes: esta configuração serve parapara analisar e filtrar os pacotes transmitidos ou recebidos, de acordo com parâmetros previamente designados como endereços IP, portas a serem utilizadas, origem, destino.
+ Tutoriais de segurançaSe você deseja continuar expandindo as informações de segurança, aqui você acessa uma infinidade de tutoriais
Tutoriais de segurança
Gostou e ajudou este tutorial?Você pode recompensar o autor pressionando este botão para dar a ele um ponto positivo
