Identificando dispositivos IoT usando Wireshark e criando uma estratégia interessante de visibilidade em Linux e Unix

Neste artigo, mergulharei de forma incisiva na poderosa funcionalidade do Wireshark para identificar dispositivos IoT conectados em uma rede. Além disso, apresentarei uma estratégia imbatível para manter constantemente atualizado um banco de dados dos dispositivos que se conectam e desconectam dessa rede. Fique livre para sugerir melhorias e me pedir mais códigos caso precisem.

[ Hits: 7.505 ]

Por: Fabricio Santos Brasileiro em 01/06/2023


E caso o device IoT não tenha endereço IP?



Simmm, acontece e acontece muito. Outros protocolos podem ser especialmente desenvolvidos para comunicação, o que fazer?

Se o dispositivo IoT não tiver um endereço IP atribuído, pode ser mais desafiador identificá-lo em uma rede. No entanto, existem algumas abordagens alternativas que você pode tentar:

1. Verificação de dispositivos conectados: Verifique os dispositivos conectados ao roteador ou ao switch de rede para identificar qualquer dispositivo desconhecido. Verifique as luzes indicadoras nos dispositivos para procurar atividade de rede.

2. Verificação de dispositivos Bluetooth: Se o dispositivo IoT estiver usando conectividade Bluetooth, você pode usar um scanner Bluetooth para detectar dispositivos próximos. Existem várias ferramentas disponíveis, como o BlueZ e o Bluetoothctl.

3. Monitoramento de tráfego de rede: Use ferramentas de monitoramento de tráfego de rede, como o Wireshark, para capturar o tráfego de rede e procurar por padrões ou comunicações desconhecidas que possam ser atribuídas ao dispositivo IoT. AQUI ONDE ENTRAMOS.

4. Pesquisa de fabricante: Se o dispositivo IoT for de uma marca conhecida, você pode pesquisar informações sobre o dispositivo usando o número de série ou outros detalhes do dispositivo. Isso pode ajudar a identificar a natureza do dispositivo e possíveis métodos de conexão ou acesso.

5. Procura física: Caso seja possível, faça uma busca física nas instalações para identificar o dispositivo IoT. Verifique áreas como salas de servidores, salas de equipamentos ou outras áreas onde o dispositivo possa estar instalado.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Identificando basicamente um Device IoT
   3. E caso o device IoT não tenha endereço IP?
   4. Identificando devices IoT no Wireshark
   5. Um script básico? Here goes, Phyton!
   6. Conclusão e boas práticas
Outros artigos deste autor

Vírus? Checando base de dados de fabricantes proprietários como McAfee e Symantec e aplicando em distribuições Red Hat

Dark Web e Malwares na internet, quanto custa?

Leitura recomendada

Desafio: Análise Forense Computacional - Forense em Tráfego de Rede [Resolvido]

Servidor SSH (Secure Shell Hosting)

Segurança no Linux: Antivírus, Firewall, Wine - Mitos e Verdades

Auditorias Teste de Invasão para Proteção de Redes Corporativas

Fazendo sua conexão remota por SSH mais segura

  
Comentários
[1] Comentário enviado por maurixnovatrento em 25/06/2023 - 11:17h


Ótimo artigo.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10

[2] Comentário enviado por Brycemauldin em 10/08/2023 - 08:28h

Such a amazing and wonderful information you have shared. Keep sharing this kind of useful and valuable information. https://www.surveyzo.com/www-dwfreshmarketsurvey-com/


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts