terça-feira , setembro 26 2017
Últimas Notícias

Dicas para iniciantes – Redes de computadores

Introdução

Na área da segurança é muito importante sabe redes de computadores, principalmente na área de pentest, tanto que a maioria dos cursos tem no nome “Pentest em redes e sistemas”.

Para entender mais dessa importância, primeiro é necessário saber o que é redes de computadores e a Internet.

Antigamente para compartilhar informações entre computadores, era necessário colocar um disquete copiar os dados para dentro dele, ir até o outro computador que vai utilizar aquela informação, colocar o disquete e copiar os dados para o computador. O disquete tinha um tamanho bem limitado para armazenamento de dados, logo se quisesse fazer transferir uma quantidade grande de dados, teria de fazer varias vezes o mesmo processo, ou ter mais disquetes. Imagine um cenário de uma empresa dividida em dois prédios e teria de sair do 30° andar de um para ir para o 47° andar de outro com uma caixa de disquete? ou se a empresa tivesse filiais no Brasil inteiro, ou uma multi nacional? E se precisasse de dados atualizados em questões de poucos segundos? E se roubarem o disquete no meio do caminho? Logo se vê que existia uma grande limitação na transferência de dados entra computadores.

Devido a interesses militares a ARPANET foi a responsável inicialmente por interligar alguns polos de universidades para que pudessem compartilhar informações de forma mais rápida e sem necessidade de locomoção física, isso ajudaria no compartilhamento de informação entre as universidades e algumas pesquisas e desenvolvimento. Para interligar os servidores dessas universidades foi utilizado as redes telefônicas, pois era viável passar dados por essas linhas de um computador para outro e elas já estavam lá prontas para serem utilizadas, sem a necessidade de passar novos cabos interligando estes locais. (dai se tem ideia do porquê a Internet discada usava rede de telefone)

A rede de computadores nada mais é do que computadores que são interligados de alguma forma, que possibilite a troca de informações ente um e outro. Com o tempo essa ideia de redes foi para empresas que adotara esta ideia fazendo uma rede interna somente para uso da mesma, depois a ideia foi crescendo até chegar na escala mundial, uma rede única que interliga todos os computadores e essa rede ganhou o nome de Internet.

 

O que se aprende em redes?

Diferente do que muitos pensam, redes de computadores não se resume a saber cripar um cabo, usar os comandos tracert, ping e ipconfig, colocar ip fixo no Windows e usar um proxy com hide my ass. O conhecimento de redes de computadores resumidamente tenta entender todo o modelo OSI, o qual é dividido em 7 níveis de abstração de como a rede funciona de forma lógica e física. Segue abaixo um breve resumo dessas camadas retirado de um site:

Acima é visto apenas um resumo de cada camada, mas quando se aprende redes de computadores, cada uma delas é visto de uma forma muito mais profunda, existe até mesmo um curso de tecnólogo e pós graduação focado somente em redes de computadores.

Após o conhecimento de redes, poderá seguir em frente para a matéria de Sistemas distribuídos, o qual trata mais questão da programação em redes, ou seja, como criar um torrent, chat, web server, FTP e novos protocolos de rede.

 

Importância de redes na área da segurança?

Usamos as redes para tudo no nosso dia a dia, imagine como seria viver sem Internet? O computador parece nem mesmo ser muito útil sem ela, pior ainda para um atacante, pois o que permite um atacante acessar uma outra máquina o qual não possui acesso físico é justamente através da rede. Os malwares não aparecem como mágica no seu computador, eles precisaram chegar lá por algum meio e hoje em dia o principal é pela internet, através dos navegadores, e-mail, aplicativos de mensagens instantâneas, torrents e dentre outros, ou seja, é através da Internet que torna muitos ataques possíveis. Até o simples fato de estar na mesma rede local que uma outra pessoa é um risco e pode até sem pior, já que o atacante terá mais formas de atacar.

Na área de pentest existe sim um grande foco em redes, sendo praticamente um requisito obrigatório. Também se aplica na análise forense questões de análise em redes, mas não sendo tão forte quanto o pentest. Fora outras áreas da segurança como a segurança defensiva e equipe de respostas de incidente.

Uma das coisas que está crescendo bastante é a Internet das coisas, cada vez mais tudo está se conectando a Internet como Geladeira, carro, câmeras, televisão, casas automatizadas, e isso também dá a oportunidade de o atacante se aproveitar disso, igual é demonstrado na série Mr. Robot quando hackeiam uma casa automatizada e começa a controla-la.

 

Material de estudo

Existem dois livros principais de referência que devem ser lidos primeiro que é o Redes de Computadores 5° edição – Andrew S. Tanenbaum, David WetherallRedes de Computadores e a Internet. Uma Abordagem Top-Down 6° edição – Jim Kurose, Keith Ross. Não é necessário ler os dois, basta ler um deles para adquirir o conhecimento base necessário.

 

Para quem quer desenvolver para redes poderá ver o livro Sistemas distribuídos: princípios e paradigmas 2° edição – Andrew S. Tanenbaum.

 

Na área de pentest não citarei, pois como está intimamente ligado a redes, criarei um artigo somente sobre pentest.

Na área da computação forense tem:

  • Introdução à análise forense em redes de computadores – Ricardo Kléber Galvão [Ler primeiro]
  • Análise de tráfego em redes TCP/IP – João Eriberto Mota Filho
  • Network Forensics: Tracking Hackers through Cyberspace – Sherri Davidoff e Jonathan Ham

 

Na área de segurança defensiva e gestão de redes, recomendo:

  • Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems
  • The Practice of Network Security Monitoring: Understanding Incident Detection and Response
  • Network Flow Analysis
  • Silence on the Wire: A Field Guide to Passive Reconnaissance and Indirect Attacks
  • Wireshark 101: Essential Skills for Network Analysis – Second Edition: Wireshark Solution Series
  • Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning
  • Applied Network Security Monitoring: Collection, Detection, and Analysis
  • Network Security Through Data Analysis: Building Situational Awareness
  • Defensive Security Handbook: Best Practices for Securing Infrastructure
  • Network Security Assessment: Know Your Network
  • Blue Team Field Manual (BTFM) (RTFM)

 

Referências

https://wirelesspt.net/wiki/O_modelo_osi

Sobre NullS3c

Possuo especialidade na área de computação forense. Mais informações sobre mim poderá ver em: https://www.linkedin.com/in/victor-cunha-8753073b/
Free WordPress Themes - Download High-quality Templates