Descubra algumas das melhores ferramentas de segurança de rede que podem ajudar a manter a sua infraestrutura protegida contra invasores. Ferramentas como TCPDump, WinDump, Nmap, WireShark, Aircrack-ng ou Kali Linux, que ajudam a fazer testes de intrusão para detetar pontos fracos e poder reforçá-los.
Nos últimos anos, o número de ataques cresceu e isso acentuou-se durante o período da pandemia, pelo aumento do teletrabalho e pela crescente dependência das tecnologias de informação e comunicação.
Apesar desta dependência e da maior exposição das PMEs a possíveis ataques, pode-se constatar que, em termos gerais, o orçamento dedicado às infraestruturas de segurança e à contratação de técnicos especializados não aumentou nos últimos anos.
Imagem. Evolução dos ataques do tipo DDoS durante a pandemia de COVID-19.
Muitas vezes, esta falta de investimento e contratação deve-se ao facto de a maioria das empresas do nosso tecido produtivo serem pequenas e médias empresas (PMEs), que não podem comprometer uma grande quantidade de capital nestas melhorias e, portanto, estão expostas a ameaças crescentes.
Na Jotelulu conhecemos esta realidade e estamos verdadeiramente comprometidos com os nossos partners e clientes, pelo que pensámos em fornecer-lhes uma lista de algumas ferramentas que podem ser interessantes para melhorar a segurança das suas infraestruturas.
Neste pequeno artigo, vamos recomendar algumas ferramentas gratuitas que podem ajudar a melhorar a segurança, de forma simples.
Não queremos alongar o artigo, por isso vamos falar das ferramentas que acreditamos serem as mais interessantes, disponibilizando links onde poderá obter toda a informação associada a cada uma, em termos de funcionamento.
Ferramentas gratuitas para a segurança da sua rede:
Antes de começar a analisar as ferramentas, aproveitamos para dizer que, infelizmente, a maioria delas são ferramentas que costumam ser usadas pelos “maus da fita”, por isso fazer uso delas pode dar-nos uma certa vantagem na hora de conhecer as nossas fraquezas e saber onde precisamos de melhorar os nossos sistemas.
As ferramentas analisadas neste artigo são:
- TCPDump e WinDump.
- Nmap.
- WireShark.
- Aircrack-ng.
- Kali Linux.
1. TCPDump e WinDump:
TCPDump é uma ferramenta baseada em código livre e projetada para analisar o tráfego que circula pela rede. Baseia-se na linha de comandos e é muito poderoso, permitindo capturare representar todo o tráfego que passa pela nossa rede (e que capturamos), mostrando os pacotes enviados e recebidos.
É uma aplicação que funciona na maioria dos sistemas operativos baseados em UNIX, incluindo, é claro, GNU/Linux. No caso do Windows, existe uma adaptação chamada WinDump que requer a instalação prévia do WinPCAP.
O problema com estas ferramentas é que elas funcionam sob a linha de comandose podem ser um pouco complicadas de usar e interpretar por um utilizador normal, razão pela qual o uso de outras ferramentas pode ser recomendado, deixando TCPDump para pessoas mais técnicas e para uso em computadores sem consola gráfico, como GNU/Linux ou Windows Server Core.
2. Nmap:
Nmap é uma ferramenta multiplataforma baseada em software livre que permite scaneamento e auditoria de rede. A operação conceitual é bastante simples: funciona enviando uma série de pacotes predefinidos para um intervalo de endereços IP para verificar as portas abertas, e após analisar a resposta fornecida por cada dispositivo, descreve os serviços prestados em cada um deles.
Entre as funcionalidades que oferece, informa sobre a disponibilidade de um IP, o sistema operativo utilizado, as portas abertas e os serviços prestados. Esta ferramenta é muito útil para verificar a superfície de ataque de uma máquina que está exposta, portanto pode ser usada para fazer uma auditoria de segurança.
Devemos lembrar que, conhecendo o sistema operativo a ser executado e se uma porta está em escuta, é possível procurar vulnerabilidades nas bases de conhecimento para poder explorá-las posteriormente, por isso também é utilizado pelos invasores durante as fases de preparação do ataque.
3. WireShark:
WireShark (anteriormente Ethereal) é uma das ferramentas mais conhecidas e utilizadas no mundo da segurança de redes. É um analisador de protocolos familiar para que quem fez os cursos de formação da Cisco Systems porque, entre outras coisas, é usado para descobrir como funcionam as comunicações e como são compostos os pacotes TCP e UDP.
Esta ferramenta permite visualizar o tráfego de rede da mesma forma que o “tcpdump”, mas elimina a complexidade adicionando uma interface gráfica bastante simples.
Ao inspecionar o tráfego, o que permite descapsulá-lo e ver a estrutura interna em elevado detalhe, ajuda a detectar problemas em comunicações de origem muito diversa.
4. Aircrack-ng:
Nesta coleção de ferramentas de auditoria de rede, não poderíamos deixar de fora as redes sem fios (Wireless), por isso temos de falar sobre o Aircrack-ng.
Aircrack-ng é um conjunto de ferramentas de segurança sem fios que funciona nos sistemas operativos Windows e GNU/Linux e que permite analisar pacotes de redes não cabeadas, extraindo, entre outras coisas, senhas WEP, WPA e WPA2, podendo assim ser interessante para conhecer a força da nossa infraestrutura e das nossas senhas.
A ferramenta funciona recolhendo pacotes que captura de transmissões sem fio e, em seguida, colocando os algoritmos de cracking mais usados para trabalhar na tentativa de extrair as chaves. Além disso, possui algumas ferramentas usadas para injetar pacotes, que podem ser úteis para simular ataques ou picos de carga na rede.
5. Kali Linux:
Kali Linux é uma distribuição GNU/Linux projetada para pen-testing (teste de intrusão) em sistemas e redes. Não é uma ferramenta em si, mas sim um compêndio de ferramentas., De facto, algumas das ferramentas sobre as quais falamos anteriormente estão incluídas nesta distribuição. Esta distribuição GNU/Linux pode ser auto-inicializável, a partir de um CD ou pendrive, ou instalável. Contém ferramentas relacionadas a sistemas de teste, redes, etc. Apesar de ser uma distribuição GNU/Linux, arranca em formato gráfico e a maioria das ferramentas pode ser gerida através de interfaces gráficas, sem grandes dificuldades.
Entre as ferramentas que podemos encontrar no Kali Linux, temos scanners de portas, ferramentas de teste de senhas, scrapers de informações da Web, analisadores de vulnerabilidades, injetores SQL, etc.
É possível que algum leitor note a falta de ferramentas como Nessus ou Snort, que foram descartadas por não serem gratuitas, apesar de já o terem sido. Ferramentas de monitorização de infraestrutura, como Nagios, também foram deixadas de lado por não serem o foco desta compilação, embora não descartemos falar sobre elas no futuro.
Além disso, se ainda não conseguiu ler o artigo “As 5 ferramentas gratuitas mais úteis para administradores de sistemas Windows (I)” recomendamos que dê uma vista de olhos porque, entre outras coisas, fala sobre as ferramentas PsTools e TCPView, que são ferramentas de rede realmente úteis.
Esperamos que essas informações sejam úteis e ajudem a gerir melhor a segurança da sua infraestrutura. Em breve publicaremos mais artigos relacionados com este tema e administração de sistemas.
Cumprimentos!