Arquivos
IP’s Válidos na rede interna
Segue uma dica para descobrimos IPS válidos em nossa rede interna, todos nós sabemos que toda rede interna mesmo sendo DHCP, existe momentos que necessitamos fixar um IP em determinado servidor ou estação e nunca lembramos quais ips podemos utilizar ou não, segue um Script bem simples para guardamos em nossa rede, a qualquer momento é só executar e ele te diz os ipś UP e DOWN.
Crie um arquivo chamado IPS.sh ou com o nome que preferir:
$ touch IPS.sh
#!/bin/bash
for i in $(seq 1 244)
do
ping -c 1 -w 1 192.168.1.$i > /dev/null && echo 192.168.1.$i -UP || echo 192.168.1.$i -DOWN ;
done;
Dê permissão de execução:
#chmod +x IPS.sh
Agora execute no terminal:
./IPS.sh
No caso e dependendo do range do ip resultado sera esse :
192.168.1.188 -DOWN
192.168.1.189 -DOWN
192.168.1.190 -UP
192.168.1.191 -UP
Conclusão
Mude o IP 192.168.1 pelo range de sua rede interna.
for = varre com o parâmetro seq de 1 a 244 e guarda na váriavel $i
do = é o mesmo que Faça
Na linha do Ping os parametros -c 1 que informa que é para retornar apenas 1 ping daquele destino -w 1 seria o tempo de resposta do ping > /dev/null joga a retorno do ping fora e && exibe num echo os IP UP. O || seria a expressão OU e exibe os IP DOWN e para finalizar done; concluir o script.
Pode -se trabalhar tambem com nmap:
#nmap -sP 192.168.1.0/24
fonte : http://www.vivaolinux.com.br/perfil/verPerfil.php?login=LinuxTec
Leia também : Protegendo seu servidor de banco dedados
Fechando rapidamente uma “porta”, Linux
Para isso usaremos o comando nmap e fuser, se não estiver no host é só instalar pelo apt-get ou yum
[root@RIO aldo]# yum install nmap
Para vermos quais as portas estão abertas, usamos o comando:
[root@RIO aldo]# nmap localhost
Starting Nmap 5.51 ( http://nmap.org ) at 2012-07-20 16:00 BRT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000011s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp
Nmap done: 1 IP address (1 host up) scanned in 0.10 seconds
ou
nmap <SEU_IP>
Para fechar uma porta determinada que consta na lista usa-se comando:
[root@RIO aldo]# fuser -k 25/tcp
25/tcp: 2943
Depois de digitar o comando novamente, verifique se esta novamente na lista
[root@RIO aldo]# nmap localhost
Logico que existe ouras técnicas existente , uma delas é editando os arquivos /etc/services e /etc/inetd.conf. onde o arquivo services associa um nome de um serviço a um número de porta.
Depois a criação de uma porta de controle, ou seja, executando “/bin/bash /bin/bash/ -i”. inserindo uma configurações para o daemon no arquivo /etc/inetd.conf. Por ai vai …..
Para descobri os serviços em outros hosts , o comando abaixo também pode ser utilizado
[root@RIO aldo]# nmap -sV 192.168.1.0/16 192.168.1.200/16 , só toma cuidado com IPS e firewall de monitoramento de ataques.
leia também :
Configurando e instalando o Honeyd
O Honeyd é um daemon desenvolvido por Niels Provos para ser utilizado tanto em Windows quanto Unix. Ele funciona criando “hosts virtuais” os quais podem ser configurados para emular vários serviços diferentes como e-mail, SSH, Telnet, DNS, backdoors como o MyDoom, etc. Além de emular serviços, o Honeyd também pode enganar scanners de rede fingindo ser outro sistema operacional. Exemplo, você consegue emular um roteador Cisco, um Windows XP, Windows 2000, Windows Server 2003, Cisco IOS, OS/400, entre vários outros. Ele consegue isso utilizando o banco de dados de fingerprints do NMap. Para que possa emular vários sistemas operacionais com maior veracidade, o Honeyd também permite que você utilize vários endereços IP e associe cada “host virtual” com um endereço IP diferente.
Instalação do Honeyd
A instalação do Honeyd é bem simples. Se você estiver usando algum BSD, utilize o ports para instalar e poupe um pouco de tempo não precisando resolver as dependências na mão. Se você vai compilar o Honeyd, o procedimento também não é muito complicado, mas é um pouco demorado. Faça o seguinte:
- Acesse o site do Honeyd e baixe os sources mais recentes: http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5b.tar.gz
- O Honeyd precisa de algumas bibliotecas para ser compilado com sucesso. Você precisa do Python, do Perl, da libevent (http://www.monkey.org/~provos/libevent/), da libdnet (http://libdnet.sourceforge.net/) e da libpcap (http://www.tcpdump.org/). A instalação dessas dependências é extremamente simples (em quase todas se resumindo a ./configure, make, make install).
- Instale o arpd (http://www.citi.umich.edu/u/provos/honeyd/arpd-0.2.tar.gz)
- Agora já é possível compilar o Honeyd.
Mini-check-list em serviços de rede
Algumas perguntas necessárias para poder configurar um servidor de rede:
O programa instalado?
# dpkg -l | grep [nome_do_serviço]
A porta está definida?
# cat /etc/services | grep [nome_do_serviço] Está configurado e inicializado?
# nano /etc/inetd.conf Arquivo de configuração
# /etc/init.d/inetd start Inicializando o serviço de rede
Algumas vezes é necessário ler a documentação para saber se o serviço é um destes: padrão inet (/etc/inetd.conf), stand alone ou RPC Portmapper.
RPC
Chamada de Procedimento remota. São as rotinas de RPC que permitem os programas em C fazer chamadas a procedimento em outras máquinas pela network. Quando as pessoas falam sobre o RPC elas querem dizer freqüentemente sobre a variação do SUN da RPC.
RPC Potmapper
É um servidor que converte programas de RPC em números de TCP/IP (ou UDP/IP) números de protocolos para porta.
A porta está ativa?
# netstat -nlt | grep :[nº_porta]
Que processo roda na porta?
# fuser -v porta/tcp ; lsof -i ; netstat -nltd
A porta está disponível para conexões remotas?
# nmap -sT -n -A [ip_da_máquina]
Não se esqueça de verificar os serviços de login. Digite:
# last usuário
O arquivo onde é localizada as informações de usuários on-line, é o /var/log/utmp.
fonte : http://www.clubedohacker.com.br
