O método que eu utilizei para desenvolver o programa e achar os aparelhos conectados à rede, é o ARP-Spoofing.
O ARP é um protocolo localizado na camada de nível 3 ISO-OSI. Sua função é determinar o endereço MAC de um determinado endereço IP. Ele é formado por 48 bits de dados que invocam e armazenam dados de placas de redes. Isto é necessário para permitir o roteamento de um grupo de computadores que estão em uma mesma rede. Quando a associação é realizada, os pacotes podem ser enviados e recebidos pelos destinos corretos, desta forma, mandando pacotes para os possiveis ips em uma rede, o programa obtém uma resposta, o que faz com que o aparelho seja localizado.
O programa ainda faz testes de segurança nos aparelhos detectados, tentando acessar dados básicos nos dispositivos como:
-Se possui interface em HTML
-Conta de convidado ativa
-Sistema operacional sendo utilizado
-Porta POP3 disponivel
-Porta IMAP disponivel
-Porta SMTP disponivel
-Se aceita ping
-Qual usuário esta logado
-Nome do adaptador de rede do dispositivo
Desta forma, é possível avaliar o que esta vulnerável e se precisa de melhores configurações de segurança.
Este programa esta em sua versão alpha, e esta disponivel para download:
Nenhum comentário:
Postar um comentário