Mapeamento passivo no Linux: p0f

Achei interessante um capítulo do Livro “Segurança em rede sem fios” de Nelson Rufino, no tocante ao assunto de mapeamento passivo. Existem várias ferramentas para visualizar as movimentações de dados pela rede, sem necessariamente está autenticado à rede alvo.

Testei e gostei muito da ferramenta “p0f” (letra P, número zero, letra F). Tem no repositório do ubuntu e para instalar, basta digitar o seguinte comando como root:

apt-get install p0f

Para executar a ferramenta, basta digitar o comando abaixo, logado como root:

p0f

Ou se preferir, pode informar em qual interface você quer “escutar” a rede alvo:

p0f -i wlanO

Essa técnica é muito interessante quando se quer observar os possíveis alvos, sem ser notado.

Roney Médice

Analista de Sistemas e Bacharel em Direito