ARA0076 - Segurança Cibernética

Seção 04:
Interceptação de Tráfego e Mapeamento de Redes

Prof. MSc. José Paulo

2021.2 22 de setembro de 2021
Sumário

1 Introdução

2 Ferramentas de Análise
Preparação dos Dados
Encaminhamento dos Dados
Encaminhamento Local
Encaminhamento Internet
Serviços e Portas TCP

3 Mapeamento de Rede

Seção 04: Interceptação de Tráfego e Mapeamento de Redes 2 Prof. MSc. José Paulo
Introdução

Situação-Problema:
Entre a origem e o destino, os dados circulam pela rede, passando por
muitos equipamentos.

A quais riscos estão expostos?

Seção 04: Interceptação de Tráfego e Mapeamento de Redes 3 Prof. MSc. José Paulo
Ferramentas de Análise

Analisar o quê?
• Tráfego de rede;
• Mapa de “destinos” dos dados.
Objetivo da Comunicação
• Transmitir dados da origem ao destino
I Conjunto de dados coerente;
I Exemplo: Arquivo, vídeo, áudio.
Requisitos da Comunicação
• Requisito fundamental da entrega
I Completude: TCP;
I Fluência: UDP.
• Eficiência / Latência:
I Qualidade do meio: Ar x Cobre x Fibra;
I Tamanho dos pacotes: Proporção payload x cabeçalhos.
Payload

É a parte principal dos dados transmitidos, da qual se excluem as

informações utilizadas para facilitar a entrega, como cabeçalhos e
metadados.
Seção 04: Interceptação de Tráfego e Mapeamento de Redes 4 Prof. MSc. José Paulo
Ferramentas de Análise
Preparação dos Dados

Seção 04: Interceptação de Tráfego e Mapeamento de Redes 5 Prof. MSc. José Paulo
Ferramentas de Análise
Encaminhamento dos Dados

MAN
MAN significa “Metropolitan Area Network ”, ou seja, rede de área me-
tropolitana. São projetadas justamente para interconectar sistemas de
cidades próximas ou de uma região metropolitana. Este tipo de rede é
caracterizado por ter um alcance maior que as do tipo LANs.
Seção 04: Interceptação de Tráfego e Mapeamento de Redes 6 Prof. MSc. José Paulo
Encaminhamento dos Dados
Encaminhamento Local

1 arp -a No Windows

1 Ajusta os frames com o MAC do destino;

2 Ajusta frame com MAC destino;
• Se não estiver: broadcast ARP;
• MAC: FF:FF:FF:FF:FF:FF;
• Quem tem o IP tal?
• Switchs/bridges replicam o broadcast;
• Roteadores/gateways não replicam.
3 Encaminha pacote pela rede.

Seção 04: Interceptação de Tráfego e Mapeamento de Redes 7 Prof. MSc. José Paulo
Encaminhamento dos Dados
Encaminhamento Internet

1 route print No Windows

1 Consulta a tabela de roteamento (gateway);

2 Ajusta os frames com o MAC do gateway;
3 Encaminha frame pela rede;
4 Roteador vai repetir todo o processo.

Seção 04: Interceptação de Tráfego e Mapeamento de Redes 8 Prof. MSc. José Paulo
Serviços e Portas TCP

Podemos ter um único serviço Serviço Porta Normal Porta Segura

no servidor? FTP 21 22
• Ou é servidor web ou servi- SSH 22
dor de e-mail? Telnet 23
SMTP 25 465 / 587
DNS 53
HTTP 80 443
POP3 110 995
IMAP 143 993
IRC 6667
MySQL 3306

Seção 04: Interceptação de Tráfego e Mapeamento de Redes 9 Prof. MSc. José Paulo
Serviços e Portas TCP

Podemos ter um único serviço Serviço Porta Normal Porta Segura

no servidor? FTP 21 22
• Ou é servidor web ou servi- SSH 22
dor de e-mail? Telnet 23
I Não, podemos ter vários. SMTP 25 465 / 587
Mas o endereço é um só. DNS 53
HTTP 80 443
Analogia: Imagine um edifício
POP3 110 995
comercial.
IMAP 143 993
• Endereço do prédio: ende-
IRC 6667
reço IP; MySQL 3306
• Número da Sala/Conjunto:
Serviço.

Seção 04: Interceptação de Tráfego e Mapeamento de Redes 9 Prof. MSc. José Paulo
Mapeamento de Rede

Identificar
• Caminhos dos dados;
• Portas em uso;
• Serviços em execução;
• Versão de software e S.O.
Por que funciona?
• Princípio da comunicação
I Para ser acessível, precisa estar aberto.
• Variações na forma de comunicação
I Protocolos mudam com o tempo;
I Implementações mudam com o tempo;
I Permitem identificar tipos e versões de software.

Seção 04: Interceptação de Tráfego e Mapeamento de Redes 10 Prof. MSc. José Paulo
Mapeamento de Rede

Efetividade
• Depende das configurações do firewall;
I Pode bloquear muitas consultas.
• Fica na zona cinza da lei;
I Similar a observar dentro da casa de outra pessoa.
• Aplicação mais comum: NMap
Ferramenta para testar:
Nmap é um software livre que realiza port scan desenvolvido pelo
Gordon Lyon, autoproclamado hacker “Fyodor”. É muito utilizado
para avaliar a segurança dos computadores, e para descobrir ser-
viços ou servidores em uma rede de computadores. Página:
scanme.nmap.org

I Usa primariamente as camadas de rede e transporte: IP e TCP;

I Também usa dados da camada enlace;
I Parte-se de um IP acessível ou uma faixa de IPs acessíveis.

Seção 04: Interceptação de Tráfego e Mapeamento de Redes 11 Prof. MSc. José Paulo
Seção 04:
Interceptação de Tráfego e Mapeamento de Redes

ARA0076 - Segurança Cibernética Prof. MSc. José Paulo