Atividade avaliativa - ANÁLISE DE REDES com ferramentas básicas

UC1
Professor TIAGO MACHADO

ALUNO:

No decorrer desta primeira unidade estudamos a importância da organização da internet e o

papel fundamental que os protocolos têm na comunicação entre os mais distintos
dispositivos (celulares, tablets, internet das coisas - IoT, PCs, Servidores, Notebooks,
Câmeras, etc) seja através da Internet seja através das redes locais (LANs).

Posto isto, estudamos as topologias das redes, como são estruturadas basicamente,
iniciando o estudo em topologias LAN e posterior comunicação com redes externas ou
outras LANs, segundo a atividade desenvolvida na semana passada.

Agora que estamos aptos a criar topologias de redes e identificar a estrutura de uma rede
interna, precisamos aprender a diagnosticar problemas e caminhos para as soluções.

Com isto, para esta atividade iremos realizar testes em rede via cmd (command prompt,
DOS).

Os comandos via terminal prompt nos trazem a opção de gerar LOG ou registro do que foi
realizado em um arquivo texto, por exemplo. Podemos então armazenar os comandos
executados para que possamos consultar ou documentar alguma atividade.

Para tanto devemos sempre realizar, ao final do comando, a instrução de saída para um
arquivo texto através do identificador “>>” (maior maior) e o nome do “arquivo.extensão”
Como exemplo temos:

ping www.google.com >> log.txt

Assim, ao final do comando podemos consultar esse arquivo .txt para termos os comandos
salvos.
A partir deste conceito, iremos registrar o LOG desta atividade.

Falamos inúmeras vezes que computadores utilizam o endereço IP para se comunicarem

nas redes, sendo o nome do site, chamado de domínio utilizados por nós, humanos. A
conversão de Domínio em IP é feita por um famoso protocolo de internet, o DNS.
Iniciaremos então descobrindo o endereço IP de dois servidores que serão utilizados
posteriormente.

Execute o comando para descoberta do endereço IP (CRIANDO ARQUIVO LOG.txt) do

servidor que responde, na internet pelo nome de:

www.ufmg.br
(U F M G)
COMANDO DE CONSULTA AO DNS + WWW.UFMG.BR >> LOG.TXT

Após, execute o mesmo comando, usando o mesmo arquivo de LOG.txt, para identificar o
endereço IP do servidor que responde pelo domínio:

www.ufrj.br
(U F R J)
COMANDO DE CONSULTA AO DNS + WWW.UFRj.BR >> LOG.TXT

O arquivo LOG.txt então já registrou as respostas e poderemos utilizar essa resposta na

próxima atividade.

TRACE ROUTE

O comando tracert (WINDOWS) também conhecido como traceroute (LINUX), é originário

da união das palavras trace (traçar) e route (rota).

Como o próprio nome indica (Sim, estude inglês!) trata-se de um comando que traça a rota
entre a origem (Você, por exemplo) e o destino (o site/servidor). A funcionalidade foi
implementada pela primeira vez em 1988 por Van Jacobson.

Por meio do comando tracert, é possível descobrir os caminhos feitos pelos pacotes desde
que são originados até o ponto a que precisam chegar.

Neste ambiente, podemos realizar teste de conectividade de rede e identificar falhas em

uma transmissão de mensagens na rede.

Vimos no decorrer desta UC1 que o gateway funciona como um intermediário entre duas
redes, por exemplo, em nossa residência ele serve para conectar a LAN (rede interna,
geralmente que usa endereços de rede CLASSE C e máscara /24) a WAN, internet, com
endereço de rede válido, ou seja, o famoso IP REAL.
Pode acontecer, por exemplo, de gateways intermediários descartarem uma mensagem
transmitida, desta forma, o comando tracert auxilia a identificar em que momento isso
ocorreu e, a partir dai, podemos iniciar a correção de um erro.

O comando tracert mostra uma lista de roteadores intermediários entre origem e

destino da rede.

Você pode testar esta funcionalidade traçando a rota até o seu gateway da rede. O comando
então irá lhe informar quantos passos são dados neste caminho. Muito provavelmente será
apenas 1.

Vamos a atividade:
A distância entre Juiz de Fora/MG e a Universidade Federal de Minas Gerais, em Belo
Horizonte é de 271km. Por outro lado, a distância entre Juiz de Fora/MG e a Universidade
Federal do Rio de Janeiro é de 176km, ou seja, Belo Horioznte está aproximadamente 95km
mais distante de nós.

1 Posto isto, podemos considerar que o caminho percorrido de nosso computador até
o servidor do site (servidor http) da UFMG é maior do que o servidor do site (servidor
http) da UFRJ?

Como podemos então comprovar nossa resposta? O comando tracert nos informa
exatamente quanto passos damos na rede (ou seja, o caminho na rede) até chegar ao
destino.

Podemos então executar o comando TRACERT para o destino (UFRJ, ou UFMG) e verificar
esta distância, comprovando assim nossa resposta.

Para tanto, devemos executar o comando tracert passando como parâmetro o IP do

servidor da UFRJ ou da UFMG. Desta forma, você, profissional de redes, conhecedor do
DNS e de suas funcionalidades, já realizou a consulta no início da atividade. Basta então
consultar o arquivo LOG.txt gerado e então executar o comando tracert para o IP de cada
um dos servidores de destino.

2 Responda então: Quantos roteadores ou “passos” na rede foram necessários para

chegar ao servidor da UFMG?

3 Quantos roteadores ou “passos” na rede foram necessários para chegar ao servidor

da UFRJ?

Analisando estes passos, o que você identifica de “ estranho” no caminho percorrido na

rede? Ou seja, existe algum caminho percorrido para um ou outro servidor que, fisicamente,
-em uma viagem de carro, por exemplo - dificilmente seguiríamos para chegar a este
destino? Explique.
 Execute o mesmo comando tracert para cada um dos servidores salvando esta
informação no arquivo de LOG.txt. ATENÇÂO! Aguarde pois o comando costuma
demorar um pouco.

Ficará assim: TRACERT (IP DO SERVIDOR) >> LOG.TXT

O prompt de comando, apesar de simples é uma ferramenta importante e muitas vezes

fundamental para o profissional de redes.

Na área de segurança, por exemplo, podemos identificar conexões de rede de nosso

computador para um computador externo através do comando netstat (N E T S T A T).
Desta forma podemos ver se existe alguma conexão não reconhecida e tentarmos identificar
qual aplicativo está fazendo esta conexão.

Tal comando identifica também o protocolo da camada de transporte utilizado na conexão,

por exemplo, TCP ou UDP. Vimos a diferença entre ambos e os usos relacionados a estes
protocolos.

A documentação das portas de conexões utilizadas em redes é toda relacionada na

RFC6335, a IANA (Internet Assigned Numbers Authority) autoridade americana que controla
este cadastro, possui um site oficial para consulta das portas de conexões e os protocolos
utilizados por elas:
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers
.xhtml

Vamos a tarefa:
Precisamos saber o endereço IP do site www.concer.com.br, e do site ftp.unicamp.br
para executar esta tarefa. Execute então a consulta ao DNS a ambos sites. Você
poderá registrar a consulta no arquivo de LOG.txt ou não.

Para realizar esta atividade, abra o navegador de sua preferência e acesso o site:
https://www.concer.com.br/cameras/proximidade-salvaterra.aspx
Este site mostra câmeras de segurança da concessionária CONCER, a câmera selecionada
é a da entrada de Juiz de Fora, BR 040, KM 799, Salvaterra.

O comando netstat -ano nos informa:

Protocolo de conexão | Endereço IP+porta origem | Endereço IP+porta destino | Estado da conexão

Através do comando: netstat -ano IDENTIFIQUE qual o protocolo e porta utilizados na

conexão ao referido site (utilize, caso não saiba, a consulta ao site da IANA informado
acima). Lembrando que precisamos saber o IP de destino da conexão que estamos
buscando no comando netstat.
4
Protocolo:
Porta destino:
Porta de origem:

A porta de destino, se refere a qual protocolo CONHECIDO, da internet?

Abra o navegador novamente e acesse o site: ftp.unicamp.br, identifique então,

novamente através do comando NETSTAT -ANO:
(utilize, caso não saiba, a consulta ao site da IANA informado acima):

5
Protocolo:
Porta destino:
Porta de origem:

A porta de destino, se refere a qual protocolo CONHECIDO, da internet?

Por fim, abra o WINDOWS EXPLORER e no campo de endereço acesse o

mesmo endereço: ftp.unicamp.br
6
RESPONDA através de consulta ao NETSTAT -ANO:
Protocolo:
Porta destino:
Porta de origem:

7
O acesso via NAVEGADOR (BROWSER) e via WINDOWS EXPLORER é realizado
através da mesma porta de destino ao servidor ftp.unicamp.br? E o ENDEREÇO IP do
servidor, é o mesmo?

Falamos esta semana sobre segurança em redes. Ilustramos que sistemas possuem falhas
e que existem códigos disponibilizados até mesmo na internet para explorar estas falhas,
vulnerabilidades, chamados de EXPLOITS.
Diversas instituições realizam relatórios exemplificando estas falhas e como podemos
corrigi-las. Considere isto para a atividade a seguir:

O site da PJF também disponibiliza acesso a câmeras de trânsito na cidade. Podemos

acessá-las pelo endereço:

https://www.pjf.mg.gov.br/secretarias/smu/servicos/transito_agora/index.php

Ao acessar qualquer uma das câmeras, por exemplo:

RIO BRANCO X ITAMAR FRANCO conseguimos identificar o endereço do site que nos
transmite a imagem da camera.

Repare que no próprio endereço do site, quando estamos acessando a câmera é passada a
informação de um porta de conexão do servidor de destino.
8
Qual é a porta?

Existe então, neste servidor http://camerasjf.gctnet.com.br uma porta aberta respondendo a

uma requisição na internet. Podemos tentar identificar a qual serviço este servidor está
respondendo tentando acessar ele pelo endereço direto do servidor + porta, ou seja:
http://camerasjf.gctnet.com.br:porta

O que visualizamos agora então é a página de configuração do servidor que está

aberta na internet. O servidor APACHE é um aplicativo instalado em servidores de
páginas de internet, tal como fizemos no packet tracer criando servidor HTTP, o
apache provê esse serviço.Resumindo, a página que você está acessando é a página
de configuração deste servidor. Vamos as tarefas:

9
Identifique a versão do servidor APACHE/TOMCAT:

No canto superior direito, existe um MENU, com os seguintes itens:

Server Status / MANAGER APP / HOST MANAGER
Estes itens são itens de monitoramento do servidor, que devem ser acessados apenas
por administradores de rede.

10
Pergunta:O que é solicitado para acessarmos estas opções?

11
É possível tentarmos um ataque de força bruta para acessar estes serviços deste
MENU? Se sim ou não, explique o porquê da sua resposta.

A RNP (Rede Nacional de Pesquisa) cria relatórios quando identifica falhas ou

vulnerabilidades em servidores. Um exemplo de relatório está disponível em:

https://www.rnp.br/arquivos/documents/Vulnerabilidade_Apache_Tomcat_Web_Server
_0.txt

12
Pergunta: O servidor das cameras da PJF está em versão segura ou insegura
segundo o relatório? Quais os procedimentos recomendados pela RNP neste caso?

Um aplicativo eficaz para mapeamento de portas abertas em um servidor é o NMAP, pode

ser instalado em sistemas WINDOWS, LINUX. Existe uma plataforma gratuita para realizar o
mapeamento. Considerando o servidor de cameras da PJF, camerasjf.gctnet.com.br e o site
de mapeamento https://nmap.online/, realize o SCAN deste servidor com o NAMP ou
com o https://spyse.com/ (neste ultimo é necessário usar o IP do servidor de destino).

13
Qual sua opnião sobre o número de portas e serviços abertos por este servidor na
internet? Responda com base nas aulas, seu conhecimento sobre redes e
considerando que este servidor, até onde sabemos é apenas para fornecer acesso a
cameras para usuários como nós na internet.

Por fim, você, profissional de redes foi a PJF para relatar as informações coletadas acima e
informar ao responsável da TI sobre o que constatou. Você foi acompanhado de um amigo,
e a ao chegar a PJF ficou esperando atendimento e tentou conectar ao WIFI da rede da PJF
para usar a internet deles. Você percebeu que seu dispositivo conectou ao WIFI e acessou
a internet, recebendo endereço via DHCP normalmente. Entretanto o dispositivo de seu
amigo não conectou, recebeu endereço APIPA (169.254.---.---). Conhecendo o comando
IPCONFIG e suas funcionalidades, responda:

14
O que você faria para tentar fazer seu amigo conectar na internet da PJF?

Considerando que vocês está conectado agora na rede da PJF (ou seja, use os dados de
seu computador via terminal de comando) e conhecendo problemas de redes, salve no
arquivo de LOG.txt as informações da sua conexão com a internet necessárias para
responder a pergunta a seguir: (faça em seu computador mesmo). Dica: UTILIZE O
COMANDO IPCONFIG

15
QUAL O TEMPO DE CONCESSÃO de endereço IP para seu dispositivo, ou seja,
quanto tempo seu dispositivo ficará com o endereço IP? Caso esta opção não esteja
disponível em sua consulta (Explique).

ENCAMINHE PARA tiago.machado@mg.senac.br o arquivo

LOG.TXT desta atividade!