Achei interessante um capítulo do Livro “Segurança em rede sem fios” de Nelson Rufino, no tocante ao assunto de mapeamento passivo. Existem várias ferramentas para visualizar as movimentações de dados pela rede, sem necessariamente está autenticado à rede alvo.
Testei e gostei muito da ferramenta “p0f” (letra P, número zero, letra F). Tem no repositório do ubuntu e para instalar, basta digitar o seguinte comando como root:
apt-get install p0f
Para executar a ferramenta, basta digitar o comando abaixo, logado como root:
p0f
Ou se preferir, pode informar em qual interface você quer “escutar” a rede alvo:
p0f -i wlanO
Essa técnica é muito interessante quando se quer observar os possíveis alvos, sem ser notado.
Roney Médice
Analista de Sistemas e Bacharel em Direito