Escolar Documentos
Profissional Documentos
Cultura Documentos
ATENO! Esta dica foi elaborada pela Equipe InformtiKa, e est sendo oferecida GRA-
TUITAMENTE! No se trata de apostila de curso, ou coisa semelhante, mas de uma mera gen-
tileza, uma cortesia que oferecemos aos nossos colegas de profisso, e aos usurios de infor-
mtica em toda a parte!... Estamos dividindo com voc um pouco do nosso conhecimento, e se
gostar, indique o nosso website e visite-o mais vezes!
E caso voc acredite que possa colaborar, compartilhando algum conhecimento prtico, visite a
nossa pgina web, na parte de dicas (www.informatika.inf.br/dicas.htm), e informe-se sobre
como participar! Colabore!
Lembretes importantes: todos os comandos aqui mostrados devero ser digitados no prompt de
comando (ou prompt do MS-DOS) do Windows. Tambm necessrio que o Protocolo TCP/IP
esteja instalado no sistema operacional.
TRACERT
O Tracert, ou Traar Rota, um utilitrio de redes do Windows que vem junto com o pacote do
Winsock. muito comum, quando se possui um Firewall ou anti-trojan instalado, receber mensa-
gens como (exemplo): tentativa de invaso pela porta xxxx do IP nmero
xxx.xxx.xxx.xxx e no saber qual atitude tomar. O Tracert permite que voc saiba de
qual provedor est vindo a tentativa de invaso, e, assim, possa tomar alguma providncia.
Para isso, digite o seguinte comando na janela do MS-DOS: tracert [IP do atacante no formato
XXX.XXX.XXX.XXX ] (ou nome do host do atacante) e espere que a rota seja totalmente traada.
rastreamento concludo.
Ex.: Traar uma rota de sua mquina at um site qualquer. O IP, neste caso, desconhecido, mas
o nome do host no. Ento para descobrir a localizao exata de um determinado site, bastaria
digitar o comando:
tracert www.site-que-deseja-descobrir.com.br
O IP que aparece entre colchetes o IP do host procurado (veja o crculo vermelho menor, na
ilustrao abaixo). Neste caso, o IP entre colchetes, da ultima linha do rastreamento, corresponde
a um dos servidores do site-que-deseja-descobrir onde as pginas esto hospedadas.
Da mesma forma que localizamos o servidor do site desejado, podemos localizar o servidor do
provedor de acesso a Internet do invasor. Normalmente as ltimas linhas contero o provvel no-
me do provedor de acesso do invasor (veja o crculo vermelho maior, sobre a ilustrao acima).
Sabendo o local de onde partiu o ataque, pode-se enviar um e-mail ao provedor passando-lhe o
nmero do IP e o mtodo de invaso tentado. Alguns provedores de acesso respondem ao e-mail
prometendo tomar uma atitude a respeito. Uma das formas de se saber se o nome que voc en-
controu o nome de um provedor de acesso digitando o endereo:
www.nomedoprovedor.com.br
webmaster@provedor-dos-invasores.com.br
ou
abuse@provedor-dos-invasores.com.br
tracert /?
OBSERVAO 1: Caso voc tenha digitado o endereo e apareceu como resposta somente duas
ou trs rotas, isto significa que o provvel atacante est conectado no mesmo provedor em que
voc est conectado.
OBSERVAO 2: Caso queira apenas descobrir o IP do invasor, uma outra soluo rpida e sim-
ples digitar o seguinte comando:
ping www.site-que-deseja-descobrir.com.br
O utilitrio ir procurar na tabela de conexo, todos os endereos que esto utilizando aquela porta
naquele momento. Ex.: para saber se existe algum servidor do Net Bus 1.x instalado e em funcio-
namento em sua mquina, digite:
Repare que foi inserida apenas a numerao 1234. Isso porque o Netstat far uma busca por to-
das as portas cuja numerao segue o 4. Por exemplo, as portas 12345 e 12346. No caso, essas
so as portas que o Trojan Net Bus 1.x usa para fazer a conexo do invasor ao seu micro. Se ao
digitar o comando nada acontecer, est tudo bem! No h nenhum endereo usando aquela porta.
Mas caso a resposta seja
isto significa que possivelmente existe um Trojan instalado e deve ser removido imediatamente (os
dois IPs devem aparecer). comum, porm, quando existe um anti-trojan instalado no computa-
dor, que apaream as portas de trojans conhecidos em estado LISTENING (escuta). Isto porque
alguns anti-trojans podem abrir as portas que os trojans conhecidos costumam utilizar, para que
possa ser feita a segurana das mesmas. como se tivesse um enorme leo-de-chcara na en-
trada da boate, barrando quem no foi convidado para a festa.
Voc tambm pode fazer essa mesma busca na porta 20034 que usada pelo Net Bus 2.0.
OBSERVAO: As portas devem estar entre aspas duplas para o comando funcionar.
O NetBIOS (Network Input/Output System) uma interface para programao de aplicaes distri-
budas. Foi desenvolvido inicialmente pela Sytec, em uma implementao residente numa placa
IBM PC Network. Essa interface foi introduzida pela IBM em 1984, e usada pela Microsoft no sis-
tema operacional de rede MS-Net. O NetBIOS no um protocolo e sim uma interface que fornece
s aplicaes de rede um servio de transmisso orientado conexo, um servio de nomes para
identificar seus usurios na rede e, opcionalmente, um servio de transmisso de datagramas no
confivel.
O espao de nomes NetBIOS plano e significa que todos os nomes dentro do espao de nomes
no podem ser duplicados. Eles usam at 16 caracteres em seu comprimento. Os recursos so
identificados por nomes que so registrados dinamicamente, quando, os computadores, servios
ou aplicaes entram em ao. Eles podem ser registrados como nico, ou como um grupo. Um
nome NetBIOS usado para localizar um recurso solucionando o seu nome para um endereo IP.
No Windows 2000 permitido pr-registrar nomes com o servidor de nome depois que o mesmo j
foi iniciado, e, para fazer isto, digite o seguinte comando:
nbtstat RR
A seguir temos alguns mtodos sobre os recursos de nomes NetBIOS em Redes TCP/IP Windows:
N M - usa broadcast para inscrio de nome. Para resoluo de nome, tenta broadcast primeiro,
mas passa a usar o n P se no recebe nenhuma resposta.
N H - usa um servidor de nomes NetBIOS (WINS) para inscrio e resoluo. Porm, se nenhum
servidor de nome pode ser localizado, troca para o n B. Continua pesquisando rede atrs de um
servidor de nome ou da inscrio/resoluo em questo, se neste meio tempo acha um servidor de
nome antes de obter a resposta, passa para o n P.
Com base na determinao dos tipos de n do dispositivo da rede, o entendimento prtico da reso-
luo de nomes NetBIOS segue os seguintes passos:
2. Caso o nome no esteja no cache, este passo depender do tipo de n vigente. Para sis-
temas com configuraes H e P, o servidor WINS configurado ser pesquisado. J para os
sistemas com configuraes M e B, ser enviado uma solicitao de resoluo via broad-
cast no segmento local.
4. Caso cada um dos passos acima falhe para o tipo de n especificado, voc poder ainda
configurar os servidores de WINS para utilizar o DNS ou o LMHosts.
Sesses de NetBIOS so estabelecidas entre dois nomes. Por exemplo, quando uma estao
Windows faz uma conexo para acessar arquivos compartilhado em um servidor que usa NetBIOS
em cima do protocolo TCP/IP, a conexo se processa da seguinte forma:
3. Uma conexo de TCP/IP estabelecida da estao para o servidor, usando, a porta TCP
139.
Quando a sesso de NetBIOS estabelecida, a estao e o servidor negociam qual nvel do pro-
tocolo SMB vo usar. Redes Microsoft usam s uma sesso de NetBIOS a qualquer hora entre a
conexo de dois nomes.
NetBIOS Keep-alives usado para verificar se a sesso que a estao e servidor abriram, podem
ser mantidas. Ento, se a estao est fechando, o servidor limpa a conexo e recursos associa-
dos eventualmente ou vice-versa. NetBIOS Keep-alives controlado pelo parmetro SessionKee-
pAlive do registro do Windows.
Datagramas so enviados de um nome para outro em cima do protocolo UDP, na porta 138. O
servio de datagramas pode enviar uma mensagem a um nome nico ou para um nome de grupo.
Nomes de grupo podem solucionar a uma lista de endereos IPs ou uma difuso. nesse mtodo,
que uma nica mensagem, pode ser enviada a um grupo de trabalho ou Domnio Windows.
Para que haja conexo em um recurso da rede usando um nome NetBIOS, normalmente so usa-
dos um dos comandos abaixo:
3) Net use * \\FQDN\recurso. (com FQDN "Nome de domnio completamente qualificado", existe a
necessidade do uso de um DNS, no qual, o nome ser resolvido para um endereo IP. O mtodo,
ainda continua sendo o mesmo).
ipconfig /all
Nota: Esse comando est presente nos Windows 2000, XP e 2003.
Exemplos:
arp -a
Para exibir a tabela do cache arp para a interface a que est atribudo o endereo IP 10.1.1.199,
digite:
arp -a -N 10.1.1.199
Para adicionar uma entrada esttica do cache arp que resolva o endereo IP 10.0.0.10 para o en-
dereo fsico 00-E0-00-4F-87-9D, digite:
arp /?
O comando ipconfig a linha de comando equivalente ao winipcfg, que est disponvel no Win-
dows 95, 98 e ME. Ele muito til em computadores configurados para obter um endereo IP au-
tomaticamente. Isso permite aos usurios determinar quais valores da configurao TCP/IP foram
configurados pelo DHCP, pelo endereamento IP particular automtico (APIPA) ou por uma confi-
gurao alternativa.
Se o nome de adaptador contiver espaos, delimite-o com aspas (isto , "nome do adaptador").
Em nomes de adaptadores, ipconfig d suporte ao uso do caractere curinga asterisco (*) para
especificar adaptadores com nomes contendo uma seqncia de caracteres especificada no incio
ou em qualquer posio. Por exemplo, Local* encontra todos os adaptadores que iniciam com a
seqncia de caracteres Local e *Con* encontra todos os adaptadores que contenham a seqn-
cia Con.
Esse comando s estar disponvel se o Protocolo Internet (TCP/IP) estiver instalado como um
componente nas propriedades de um adaptador de rede em Conexes de Rede.
Exemplos:
ipconfig
ipconfig /all
Para renovar a configurao de um endereo IP atribudo pelo DHCP somente para o adaptador
Conexo local, digite:
Para liberar o cache do DNS Resolver ao solucionar problemas de nomes DNS, digite:
ipconfig /flushdns
Para exibir a ID de classe DHCP para todos os adaptadores com nomes iniciados com Local, digi-
te:
Para definir a ID de classe DHCP para o adaptador Conexo local como TESTE, digite:
ipconfig /?
ping endereo_IP -t
O parmetro -t especifica que o ping continue enviando mensagens de solicitao de eco ao
destino at que seja interrompido. Para interromper e exibir estatsticas, pressione CTRL-BREAK.
Para interromper e sair do ping, pressione CTRL-C.
ping /?
Equipe InformtiKa.