Fechar

Visualizar todos os MAC address da rede

Por | 12 de julho de 2010 | Infraestrutura, Internet, Redes 3 comentários

Siga-nos: RSS

A cada dia que passa, os profissionais de TI buscam novas técnicas e modelos de gestão de TI para auxiliar nas tarefas diárias de administração do parque tecnológico das empresas. Com o mercado aquecido e as vendas de computadores crescendo a cada mês, percebemos que no ambiente corporativo a quantidade de ativos eletrônicos que o Setor de TI precisa administrar tem aumentado consideravelmente.

Com isso, é necessário utilizar diversas ferramentas para dar conta do funcionamento da infraestrutura da rede de computadores e, quando possível, sugiro sempre utilizar ferramentas Open Source (não proprietárias, ex.: Linux) que não é necessário se preocupar em comprar licença, economizando assim, para a administração da empresa e mantendo uma qualidade satisfatória na administração dos equipamentos.

Uma ferramenta muito útil para os administradores de rede no sistema Linux é o arp-scan.

Com essa ferramenta, o administrador de rede pode listar todos os dispositivos que estão on line, descrevendo o IP, MAC address e o fabricante do hardware.

Para tanto, é necessário que o programa esteja instalado. Para instalar, digite o comando abaixo como root:

aptitude install arp-scan

Depois de instalado, execute o seguinte comando (como root):

arp-scan -l

Com isso, será possível implementar um controle de acesso a internet, por exemplo, por MAC address, ao invés do antigo conceito de se permitir o acesso à web por IP, que hoje em dia, é altamente burlável, visto que qualquer pessoa que saiba alterar o número IP de sua máquina, poderá acessar a internet, bastando o indivíduo descobrir qual o IP está liberado à Internet, checar se o computador está ativo e, caso negativo, é só trocar o IP pelo permitido e navegar na internet tranquilamente.

Agora, se o administrador for um pouco mais precavido, ele vai trabalhar com o acesso à internet por MAC address, que também é burlável, mas é muito mais complicado descobrir o MAC de computador que está permitido do que IP.

Marcadores: , , ,

Siga-nos: RSS

Autor(a): Roney Médice

Coordenador de Segurança da Informação do Terminal Retroportuário Hiper Export S/A, no Porto de Vitória, com mais de 10 anos de experiência na área. Consultor de Segurança da Informação do Grupo Otto Andrade. Perito em Computação Forense. Membro Fundador do CSA - Cloud Security Alliance, Membro do Comitê ABNT/CB-21 em Segurança da Informação, Presidente da APECOMFES - Associação de Peritos em Computação Forense do Espírito Santo. Presidente da Comissão de Desenvolvimento do ISSA Brasil nas regiões Sudeste/Centro-Oeste. Graduado em Ciência da Computação, Direito e MBA em Gestão de Segurança da Informação.

Veja perfil e 20 post(s)

Outros conteúdos interessantes

Confira os 3 comentários deixados Comentar

  1. Thiago Fernando
    10:42 em 13 de julho de 2010
    1

    mais vc tem que estar conectado pela eth0 se nao ele nao aceita no meu caso estou conectado atraves da wlan0
    o programa nao aceito e deu a seguinte mensagem

    WARNING: Could not obtain IP address for interface eth0. Using 0.0.0.0 for
    the source address, which is probably not what you want.
    Either configure eth0 with an IP address, or manually specify the address
    with the –arpspa option.
    Interface: eth0, datalink type: EN10MB (Ethernet)
    ERROR: Could not obtain interface IP address and netmask
    ERROR: pcap_lookupnet: eth0: no IPv4 address assigned

  2. Roney Médice
    11:02 em 13 de julho de 2010
    2

    Thiago,

    Nesse caso, você tem que usar o seguinte parâmetro:

    # arp-scan -I wlan0

    Abraços,

  3. Thiago Fernando
    15:16 em 13 de julho de 2010
    3

    Obrigado


Deixe seu comentário!