Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Varrendo A Rede Atrás de Espiões Com Network Miner

    Enviado por

    Silvo Perei
    31 visualizações3 páginas
    Identifique e faca o monitoramento na sua rede todos os acessos feitos por IP's e sites.

    Título original

    Varrendo a rede atrás de espiões com Network Miner

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Identifique e faca o monitoramento na sua rede todos os acessos feitos por IP's e sites.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    31 visualizações3 páginas

    Varrendo A Rede Atrás de Espiões Com Network Miner

    Enviado por

    Silvo Perei
    Identifique e faca o monitoramento na sua rede todos os acessos feitos por IP's e sites.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    VARRENDO A REDE ATRS DE ESPIES COM NETWORK

    MINER

    Saudaes neste tutorial explicarei como varrer a rede utilizando o programa


    Network Miner atrs de invasores e de programas que esto utilizando a rede
    e enviando informaes indevidamente para fora.

    Para baixar o Network Miner necessrio acessar o site:

    Download do Network Miner

    Antes de abrir o programa pela primeira vez necessrio ter permisses de


    Administrador, clicando com o boto direito no programa e Executar como
    administrador voc encontrar uma tela semelhante a esta:
    Clique em Select a network adapter in the list e depois em Start.
    Aps isso v na aba Sessions para comearmos o trabalho de investigao,
    deve se levar em conta se o seu web browser est aberto ou algum outro
    programa que voc utiliza com maior frequncia na internet:

    Observe que temos uma lista considerada de IPs e sites:

    NetRange: 50.16.0.0 - 50.19.255.255

    O primeiro que me chamou a ateno o da AMAZON que est vinculado


    ao Facebook, por qu?
    O que pensei primeiramente coleta de dados de usurios para estabelecer
    perfis de consumidores, imediatamente fui em meu firewall e dei um block
    nesse RANGE de rede, o problema que veio a seguir que os IPs de faixa a
    partir do 50 at o 52 esto a maioria vinculada a essa empresa, ento seria um
    trabalho rduo pela frente.

    O prximo foi:

    *.convertro.com

    52.203.145.162 vinculado ao range : 52.192.0.0 - 52.223.255.255


    Novamente pra minha surpresa AMAZON, ao fazer uma pesquisa mais
    detalhada alm do WHOIS o domnio sp1.convertro.com ficou clara a ligao
    com a AMAZON, a palavra chave que me veio MARKETING e coleta de
    dados, novamente me certifiquei que no firewall esse range estava bloqueado.

    Um dos passos mais importantes saber quais empresas fazem coleta de


    dados da web para gerar anncios, como algumas a seguir:

    https://doubleclick.net
    https://akamai.net
    https://edgesuite.net
    https://edgecastcdn.net
    akamaitechnologies.com

    E muitas outras que se fosse citar a lista ficaria imensa, apareceu um


    interessante como o ...

    atdmt.com

    Fazendo uma pesquisa mais apurada ele um tracking cookie utilizado pela
    empresa facebook para coletar algumas informaes.

    Poderia citar todos os sites porm a lista gigantesca e levaria muito tempo.

    Outra forma utilizada por coletores de dados o DNS evite utilizar DNS
    desconhecidos, o mais recomendvel deixar o padro mesmo. No prximo
    tutorial explicarei algumas outras formas de caar Spywares sejam eles
    comerciais ou no, aguardo vocs at a prxima.

    Link para a postagem:

    https://timasterbr.blogspot.com.br/2016/07/varrendo-rede-atras-de-espioes-
    com-network-miner.html

    Você também pode gostar