Exercício Prático LPIC 08

Publicado por Wagner Souza em 18/03/2015

[ Hits: 3.507 ]

Blog: https://zerotoherosec.blogspot.com/

 


Exercício Prático LPIC 08



LPIC 1:
  • Tópico 103: Comandos GNU e UNIX (Peso 26)
  • Tópico 109: Fundamentos de rede (Peso 14)

Realizar uma varredura em sua rede local para obter um arquivo único, que contenha o IP e MAC de cada dispositivo. Estas informações serão utilizadas para fixar IP para esses dispositivos no servidor DHCP.

Solução

Existem várias ferramentas que automatizam a primeira etapa do exercício que é fazer uma varredura na rede internet e obter o IP e MAC dos dispositivos conectados às mesmas. Porém, vou abordar apenas as ferramentas que caem nas provas da LPI.

Vamos começar fazendo uma varredura na rede com o NMAP, que é excelente para mapear os hosts de uma rede obtendo informações como IP, estado das portas, MAC entre outras informações.

Para facilitar o trabalho, vou direcionar a saída para um arquivo de texto chamado "scan.txt", facilitando o tratamento dos dados obtidos e assim extrair as informações necessárias para a resolução do nosso problema.

# nmap -sT 192.168.1.0/24 | tee scan.txt

Essa é uma varredura simples e detectável em LOG de firewalls ou IDS, porém, como não é um assunto aprofundado que estamos tratando em relação ao NMAP, já é de grande utilidade para o que queremos. Toda a saída do comando é exibida na tela (output) e ao mesmo tempo direcionada para o arquivo "scan.txt". Dependendo do tamanho da sua rede, esse scaneamento pode demorar um pouco.

Agora vamos filtrar as informações referentes aos IPs e MACs. Vou criar mais dois arquivos para armazenar essas duas informações e em seguida, concatená-los:

# cat scan.txt | grep -E [0-9]\{3\}.[0-9]\{3\} | cut -d ' ' -f5 | sed '/^on/d' > ips.txt

O comando grep simples não trabalha com recursos avançados de meta-caracteres. Porém, com a opção "-E", tem o mesmo efeito se estivéssemos usando o egrep.

Neste filtro, coloquei os meta-careceres para extrair sequencias de três números nos primeiros dois octetos da minha rede. Você deve alterar de acordo com a sua rede. No meu caso, a coluna referente aos IPs encontra-se na 5.

O comando sed foi usado, pois na saída dos comandos anteriores foi gerado uma linha com a palavra on. Sendo assim, o sed foi fundamental para excluir apenas essa linha.

Vamos agora gerar o arquivo "MAC.txt":

# cat scan.txt | grep -E "^MAC" | cut -d ' ' -f3 > mac.txt

Com os dois arquivos obtidos, utiliza-se o comando paste para unir o conteúdo dos dois e assim ter uma lista bem organizada, onde uma coluna é o IP e a outra, o MAC associado a este.

# paste ips.txt mac.txt > listafull.txt

Pronto. Agora você tem todas as informações necessárias para cadastrar o IP fixo de um host associado ao MAC em seu arquivo DHCP.

Procurem aprofundar seus conhecimentos, pois, existem muitas possibilidades de se trabalhar com o NMAP e os demais comandos.


Até o próximo exercício.

Outras dicas deste autor

Shell Script nosso de cada dia - Episódio 4

Servidor Proxy para uso do APT e ZYPPER - Configuração

Configurando script de inicialização no openSUSE

Shell Script nosso de cada - Episódio 2

Instalação e configuração do comando sar no OpenSuSe

Leitura recomendada

Encriptando e compactando arquivos com o zip

Desligar e Reiniciar o Linux pelo Terminal - Todas as Formas Possíveis

Terminal: um jeito inteligente de copiar e colar

Copiando arquivos com caracteres especiais

Criando uma árvore de diretórios com o mkdir

  

Comentários
[1] Comentário enviado por fabio em 18/03/2015 - 12:21h

Muito boa tua sequência de exercícios práticos, obrigado por compartilhar conhecimento!

[2] Comentário enviado por leoberbert em 20/03/2015 - 11:28h

Muito show!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts