Varrendo a rede atrás de espiões com Network Miner
17:26
PCMasterbr
, Posted in
ataque-de-hacker
,
intrusos-rede-computadores
,
invasores
,
network-miner
,
redes-windows
,
scannear-pc
,
seguranca-de-redes
,
spywares
,
0 Comments
Saudações neste tutorial explicarei como varrer a rede utilizando o programa Network Miner atrás de invasores e de programas que estão utilizando a rede e enviando informações indevidamente para fora.
Para baixar o Network Miner é necessário acessar o site:
Download do Network Miner
Antes de abrir o programa pela primeira vez é necessário ter permissões de Administrador, clicando com o botão direito no programa e Executar como administrador você encontrará uma tela semelhante a esta:
Clique em Select a network adapter in the list e depois em Start.
Após isso vá na aba Sessions para começarmos o trabalho de investigação, deve se levar em conta se o seu web browser está aberto ou algum outro programa que você utiliza com maior frequência na internet:
Observe que temos uma lista considerada de IPs e sites:
NetRange: 50.16.0.0 - 50.19.255.255
O primeiro que me chamou a atenção é o da AMAZON que está vinculado ao Facebook, por quê?
O que pensei primeiramente é coleta de dados de usuários para estabelecer perfis de consumidores, imediatamente fui em meu firewall e dei um block nesse RANGE de rede, o problema que veio a seguir é que os ips de faixa a partir do 50 até o 52 estão a maioria vinculada a essa empresa, então seria um trabalho árduo pela frente.
O próximo foi:
*.convertro.com
52.203.145.162 vinculado ao range : 52.192.0.0 - 52.223.255.255
Novamente pra minha surpresa AMAZON, ao fazer uma pesquisa mais detalhada além do WHOIS o domínio sp1.convertro.com ficou clara a ligação com a AMAZON, a palavra chave que me veio é MARKETING e coleta de dados, novamente me certifiquei que no firewall esse range estava bloqueado.
Um dos passos mais importantes é saber quais empresas fazem coleta de dados da web para gerar anúncios, como algumas a seguir:
https://doubleclick.net
https://akamai.net
https://edgesuite.net
https://edgecastcdn.net
akamaitechnologies.com
E muitas outras que se fosse citar a lista ficaria imensa, apareceu um interessante como o ...
atdmt.com
Fazendo uma pesquisa mais apurada ele é um tracking cookie utilizado pela empresa facebook para coletar algumas informações.
Poderia citar todos os sites porém a lista é gigantesca e levaria muito tempo.
Outra forma utilizada por coletores de dados é o DNS evite utilizar DNS desconhecidos, o mais recomendável é deixar o padrão mesmo. No próximo tutorial explicarei algumas outras formas de caçar Spywares sejam eles comerciais ou não, aguardo vocês até a próxima.