Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Meu Material ( Linux )

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Artigo Meu Material ( Linux )

    Implementando rotas estáticas no Linux com route

    Conceitos de algoritmos de roteamento
    Uma grande conquista que a informática deu ao longo do tempo foi o melhoramento no conhecimento de rotas. Se analisarmos o contexto histórico, veremos que essa evolução contribuiu para o que chamamos de grande rede, a internet.

    O rotamento tem por objetivo determinar caminhos a serem seguidos, em posse disso há uma necessidade de conhecimento da topologia da rede e como estão definidos os dispositivos que possam interligá-los, portanto é importante lembrar que o conceito de roteamento é diferente de roteador, que é um nome que se dá a um equipamento responsável por dar acesso a redes diferentes. Com o auxílio da teoria dos grafos, os roteamentos são capazes de solucionar alguns problemas relacionados ao conhecimento da topologia da rede, que por sua vez consiste em encontrar o melhor caminho a se percorrer.

    As rotas usam um critério intuitivo de buscar a rota com menor número de nós, embora nem sempre o menor caminho possua melhor desempenho, velocidade ou menor custo. Então surge um conceito de menor custo, esse é o valor numérico associado a um enlace que demarca velocidade de atraso, portanto, se os custos de todos os nós de uma rede tivessem o mesmo valor, prevaleceria a rotas com menor número de nós. Para saber esse valor de cada custo é preciso criar uma tabela de roteamento, pois ela é fundamental no procedimento de escolhas de rotas. Essa tabela é fundamental pois na hora de receber um datagrama o nó verifica para quem é destinado, consultando na tabela criada.

    O conhecimento dessa tabela se dá por meio de algorítimos de roteamento, cabe a eles definirem entre vários caminhos o de menor custo. Esses algorítimos ao longo do tempo foram sendo aprimorados para suprirem necessidades que foram surgindo.

    Basicamente podemos citar dois tipos de algorítimo.

    Algorítimos de roteamento

    * Link state (LS) - Determina o melhor caminho entre a fonte e o destino a partir do conhecimento completo da topologia da rede.
    * Distance Vector (DV) - Conhecimento parcial da topologia da rede, que consiste em conhecer somente os vizinhos da rede.


    Naturalmente percebe-se que o algorítimo (DV) antecede o algorítimo (LS), que por sua vez foi criado para solucionar problemas de falhas de limitação do diâmetro da rede, consumo de banda feito pela inundação de pacotes e contagem para o infinito, que era um dos problemas mais graves. Através da construção de uma matriz de conectividade, todos os nós de uma rede são capazes de conhecer a topologia da rede como um todo e o custo associado a todos os enlaces, onde cada nó é responsável por conhecer o custo de enlace até seus vizinhos e divulgá-los para a rede como um todo. Em posse dessas informações, cada nó processa um algorítimo de menor caminho.

    A identificação dos vizinhos é feita por meio de um envio de pacote "Hello" para cada enlace no momento em que um nó é iniciado, em resposta os nós intermediários enviam uma resposta com o endereço da rede. Após descobertos os vizinhos é necessário estimar o custo do enlace, no qual um pacote "echo" é enviado para os mesmos nós que foram identificados, que respondem eventualmente. Neste processo é medido o tempo de ida e volta (Round Trip Time - RTT) e calculado tempo médio, sendo somado os tempos e divido por dois, isso é basicamente uma combinação de atraso e a capacidade de transmissão do enlace. Após esse processo a tabela contendo os vizinhos e o custo para cada nó são enviados para toda a rede por inundação ou mecanismos de difusão (brodcast) ou multidifusão (multcast).

    Esses pacotes são numerados sequencialmente para a evitar a duplicidade, onde a cada nova divulgação o nó receptor compara o número de sequência, se for superior descarta o antigo. A cada inicialização de cada nó essa sequência é zerada, o que causa problemas de transmissão.

    Para solucioná-lo foi criado o tempo de vida de cada pacote. Um protocolo que utiliza o Link State é o OSPF (Open Shortest Path First), que atualmente tem sido preferencialmente utilizado em redes baseadas em TCP/IP. Ele oferece como métricas de custo, bem como distância, custo, banda e se preocupa com a segurança, garantindo que os pacotes não sejam forjados ou adulterados.

    Outras preocupação do LS é o controle do crescimentos de nós na rede, por esse fato classifica-se os roteamentos hierárquicos, que são divididos em áreas de juridição ou região. Um bom exemplo desse no Brasil é o tráfego internacional que entra e sai em São Paulo e Rio de Janeiro, e todos os nós intermediários detém esse conhecimento.

    Definindo rotas estáticas no Linux com route

    Para implementar rotas no Linux existem diversos softwares livres e de código aberto que possibilitam a manipulação de tabelas de roteamento IP do kernel. Seu principal ofício é configurar rotas estáticas para os hosts que compõem determinada faixa de rede, por intermédio de uma interface propriamente configurada. O software route é padrão nos sistemas Linux, foi originalmente desenvolvido por Fred N. Van Kempen e posteriormente modificado por Johannes Stille e Linus Torvalds. O suporte a irtt (compartilhamento com netstat) foi adicionado por Bernd Eckenfels.

    Outras funções importantes que foram adicionadas são mss e windows, implementadas por Alan Cox. O brasileiro Arnaldo Carvalho de Melo contribuiu na tradução do manual para a língua portuguesa.

    A inserção de rotas pode ser iniciada pelo comando "route" seguido de parâmetros que validam os conceitos de rotas que foram descritas no início deste documento. Abaixo segue a tabela 1 contendo todos os parâmetros.

  • Font Size
    #2
    Tabela 1: Parâmetros do route

    Parâmetro Especificação
    -v Lista detalhada
    --version Mostra a versão e outras informações.
    -n Mostra as rotas definidas, sem resolver nomes
    -e Mostra a tabela de roteamento no formato Netstat
    -ee Mostra uma imensa linha contendo todos os parâmetros da tabela de roteamento
    -net Refere-se ao endereço de uma rede, encontrado no arquivo /etc/networks
    -host Refere-se ao endereço de uma máquina
    del Remove uma rota
    add Adiciona uma rota
    netmask Opção para adicionar máscara de rede da rota a ser adicionada
    gw Adiciona o gateway, onde qualquer pacote destino será roteado através do gateway específico
    metric Configura o campo métrico da tabela de roteamento, porém não é usado por kernels mais recentes, somente daemons de roteamento a utilizam
    mss Especifica o tamanho máximo do segmento TCP em bytes (MSS) para conexões TCP através desta rota
    window Especifica o tamanho da janela TCP para conexões TCP através desta rota. Tipicamente somente usado para redes AX.25 e em drivers incapazes de de tratar frames back to back
    irtt Tempo de ida e volta de conexões TCP desta rota
    reject Bloqueia rota antes do uso da rota default
    mod, dyn, reinstate Instala rotas modificadas ou dinâmicas, são usadas por daemons de roteamento
    dev Refere-se ao dispositivo - eth0, eth1
    dev If Força o uso do dispositivo indicado, pois o kernel pode determinar o dispositivo por conta própria



    O comando route pode ser usado de diversas formas, pode-se encontrar diversos documentos pela internet com exemplos de configuração diferentes, portanto abordaremos uma forma não convencional para fazer a inserção de rotas no sistema, esse sendo um padrão sugerido pelos desenvolvedores desse software. É importante ressaltar que para se usar o route é necessário que, ao menos uma interface esteja configurada. Podemos adicionar entradas na interface loopback usando a máscara 255.0.0.0 e associá-la ao dispositivo lo (local).

    # route add -net 127.0.0.0 netmask 255.0.0.0 dev lo

    Para adicionar uma rota padrão que permita a saída do tráfego da rede é necessário indicar na sintaxe do comando default e indicar em qual interface os pacotes serão roteados. Caso não defina a interface no comando, o kernel irá definir uma interface para adicionar o gateway, naturalmente poderá vir a ser o primeiro dispositivo.

    # route add default gw 192.168.0.1 dev eth0

    Pode-se configurar o arquivo /etc/hosts para usar nomes de máquinas, para que não seja necessário colocar número de IP sempre que for adicionar uma rota ou rejeitar uma rota para determinada faixa de rede. Por esse motivo é importante que o arquivo fique legível, usando-se comentários indicando se é nome atribuído a máquina ou o dispositivo de rede.

    Exemplo 1: Arquivo /etc/hosts

    ## Local
    127.0.0.1 localhost
    ## device eth0
    192.168.0.1 androide-gw
    ## device eth1
    192.168.1.1 curupira-gw
    ## maquina
    192.168.2.1 javali-gw
    ## maquina
    192.168.3.1 torresmo-gw

    É possível adicionar uma rota para uma máquina da rede através de uma interface e assumir que a máquina é a própria interface. Com isso podemos permitir que uma rede possa ser alcançada através dessa máquina ou definir rota para toda uma classe de rede. Nos comandos seguintes podemos validar essa afirmação.

    Adicionar rota para máquina:

    # route add curupira-gw eth0


    Adicionar rota para uma rede:

    # route add -net 192.168.2.0 netmask 255.255.255.0 gw curupira-gw

    Adicionar rota para toda uma classe de rede (multcast):

    # route add -net 192.168.0.0 netmask 255.255.0.0 dev eth0

    Bloquear rota para rede privada:

    # route add 10.0.0.0 netmask 255.0.0.0 reject

    Outros comandos podem ser aplicados para a verificação do estado da tabela de roteamento, bem como informações de versões de software e exibição da tabela de roteamento. O comando route seguido da opção -V retornará como saída padrão a versão do software e módulos suportados pelo programa, já a opção -v mostra na saída padrão a tabela de roteamento de forma simplificada, porém se esta opção vier seguida de outros comandos terá a responsabilidade de jogar na saída padrão o processo sendo executado de forma detalhada.

    O status da tabela de roteamento pode ser observada com a opção -n, onde serão exibidas 8 colunas (destino, roteador, MascaraGen, opções, métricas, Ref, Uso, Iface), a coluna opção relata o status de cada rota, se está habilitada, se está instalada por um daemon ou sendo rejeitada, entre outros. As possíveis situações referentes ao status das rotas podem ser apresentadas na tabela 2 abaixo.

    Tabela 2: Opções

    Opção Especificação
    U Está habilitada
    H Refere-se que o alvo é uma máquina
    G Usa o roteador
    R Está apontando para um roteamento dinâmico
    D Rota instalada dinamicamente por redirecionamento
    M Modificada por redirecionamento
    ! Rejeitada

    Exemplo:

    # route -n


    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
    192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
    192.168.2.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
    0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0


    Outras opções podem ser aplicadas como o -e (--extend), para mostrar informações adicionais como por exemplo colunas com informações sobre tempo de ida e volta de pacotes e tamanho em máximo de segmento TCP/IP em bytes. Outra opção é usar o -F (--fib), que são informações de repasse. A opção route -C (--cache) joga na saída padrão o cache da tabela de roteamento que esteja registrada pelo kernel.

    Basicamente podemos implementar rotas com esse software, embora existam formas, métricas mais eficientes, existem softwares que podem avançar mais nos conceitos de rotas, portanto no tópico seguinte há um aprofundamento na criação de rotas avançadas, que por sua vez pode restringir e controlar fluxo de tráfego e entre outros.

    Comment


    • Font Size
      #3

      Linux/ Segurança


      Ferramentas de segurança - uma pequena compilação

      Port Scanning e SNMP Scanning
      Port Scanning

      Nmap 4.85

      Desenvolvedor: Fyodor (Insecure.org)
      Plataforma/SO: UNIX, Linux, FreeBSD, NetBSD, OpenBSD, Solaris, OS X, Microsoft Windows, HP-UX, AIX, DigUX, Cray UNICOS
      Comercial ou Freeware? Freeware (GPL)
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      ScanLine
      Desenvolvedor: McAfee (formerly FoundStone)
      Plataforma/SO: Microsoft Windows
      Comercial ou Freeware? Freeware
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      Scanrand
      Desenvolvedor: Dan Kaminsky
      Plataforma/SO: Compiles on Linux (RedHat, Mandrake, and Debian), FreeBSD, MinGW (on MS Windows)
      Comercial ou Freeware? Freeware
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      SuperScan
      Desenvolvedor: McAfee (formerly FoundStone)
      Plataforma/SO: Microsoft Windows
      Comercial ou Freeware? Freeware
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      MingSweeper

      Desenvolvedor: HooBie
      Plataforma/SO: Microsoft Windows NT/2000/XP
      Comercial ou Freeware? Freeware
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      SNMP Scanning
      SolarWinds Network Management Toolset

      Desenvolvedor: SolarWinds.net Network Management
      Plataforma/SO: Microsoft Windows
      Comercial ou Freeware? Comercial
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
      Snscan
      Desenvolvedor: McAfee (formerly FoundStone)
      Plataforma/SO: Microsoft Windows
      Comercial ou Freeware? Freeware
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      GetIF
      Desenvolvedor: Philippe Simonet
      Plataforma/SO: Microsoft Windows
      Comercial ou Freeware? Freeware
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      Braa
      Desenvolvedor: Mateusz "mteg" Golicz
      Plataforma/SO: Linux, FreeBSD, OpenBSD
      Comercial ou Freeware? Freeware
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      Enumeração e captura de banner de identificação
      Winfingerprint

      Desenvolvedor: Vacuum
      Plataforma/SO: Microsoft Windows
      Comercial ou Freeware? Freeware
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      NBTScan
      Desenvolvedor: Alla Bezroutchko (Inetcat.org)
      Plataforma/SO: Microsoft Windows NT/2000/XP, OS X, Linux, Solaris, FreeBSD, OpenBSD, HP-UX, AIX
      Comercial ou Freeware? Freeware
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      Xprobe2
      Desenvolvedor: Fyodor Yarochkin and Ofir Arkin
      Plataforma/SO: Linux, Solaris, FreeBSD, OpenBSD, NetBSD
      Comercial ou Freeware? Freeware
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      hping2
      Desenvolvedor: Lead Maintainer: Salvatore Sanfilippo
      Plataforma/SO: Linux, OS X, Solaris, FreeBSD, OpenBSD, NetBSD
      Comercial ou Freeware? Freeware
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      Netcat
      Desenvolvedor: Hobbit
      Plataforma/SO: Linux, Solaris, SunOS, OS X,AIX, HP-UX, Irix, Ultrix, BSDi, FreeBSD, NetBSD, OpenBSD, UnixWare, NeXT, Microsoft Windows
      Comercial ou Freeware? Freeware
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      Enumeração wireless
      Kismet

      Desenvolvedor: Kismetwireless.net
      Plataforma/SO: Linux (preferred), OS X, FreeBSD, OpenBSD, NetBSD, and limited support on Microsoft Windows
      Comercial ou Freeware? Freeware
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      Netstumbler
      Desenvolvedor: Marius Milner
      Plataforma/SO: Microsoft Windows 2000/XP/2003, PocketPC 2002, 2003
      Comercial ou Freeware? Freeware
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (Netstumbler forums: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...)

      Airsnort
      Desenvolvedor: Snax
      Plataforma/SO: Linux, Microsoft Windows
      Comercial ou Freeware? Freeware
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      AiroPeek NX
      Desenvolvedor: WildPackets
      Plataforma/SO: Microsoft Windows XP (SP1), 2000 (SP3)
      Comercial ou Freeware? Comercial
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      Scanner de vulnerabilidades
      Nessus

      Desenvolvedor: Tenable
      Plataforma/SO: Linux, Microsoft Windows
      Comercial ou Freeware? Comercial
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      NeWT
      Desenvolvedor: Tenable
      Plataforma/SO: Microsoft Windows
      Comercial ou Freeware? Comercial
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      Retina
      Desenvolvedor: eEye
      Plataforma/SO: Microsoft Windows
      Comercial ou Freeware? Comercial
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      SAINT

      Desenvolvedor: Saint Corporation
      Plataforma/SO: UNIX, Linux, OS X, FreeBSD, Solaris, HP-UX 11
      Comercial ou Freeware? Comercial
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      VLAD the Scanner
      Desenvolvedor: BindView
      Plataforma/SO: Linux, OpenBSD, FreeBSD, OS X
      Comercial ou Freeware? Freeware
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      LANGuard Network Security Scanner
      Desenvolvedor: GFi
      Plataforma/SO: Microsoft Windows
      Comercial ou Freeware? Comercial
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      Typhoon III
      Desenvolvedor: NGS Software
      Plataforma/SO: Microsoft Windows NT/2000/XP
      Comercial ou Freeware? Comercial
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...


      Avaliação de hosts e análise de dispositivos de rede
      Avaliação de hosts

      CIS Benchmark Tools/Scripts

      Desenvolvedor: Center for Internet Security (CIS)
      Plataforma/SO: Microsoft Windows NT, 2000, 2000 Pro, 2000 Server, 2003 Server, and XP Pro; OS X, FreeBSD, Solaris 2.5.1-10, Linux, HP-UX,AIX, wireless networks, Cisco IOS Router, Cisco
      PIX, Oracle Database 8a, 9a, and 10g, and Apache Web Server
      Comercial ou Freeware? Free for noncommercial use
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      Microsoft Security Baseline Analyzer
      Desenvolvedor: Microsoft
      Plataforma/SO: Microsoft Windows 2000, XP and 2003
      Comercial ou Freeware? Freeware
      URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      Comment


      • Font Size
        #4
        HFNetChk / HFNetChkPro
        Desenvolvedor: Shavlik
        Plataforma/SO: Microsoft Windows 2000, XP and 2003
        Comercial ou Freeware? Comercial
        URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        Análise de dispositivos de rede
        Firewalk

        Desenvolvedor: Mike Schiffman
        Plataforma/SO: n/a
        Comercial ou Freeware? Freeware
        URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        RAT (Router Audit Tool)
        Desenvolvedor: CIS (Center for Internet Security)
        Plataforma/SO: Microsoft Windows, UNIX, Linux
        Comercial ou Freeware? Free for noncommercial use
        URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        Teste de senha e análise de protocolo de rede
        Brutus

        Desenvolvedor: HooBie
        Plataforma/SO: Microsoft Windows
        Comercial ou Freeware? Freeware
        URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        L0phtCrack
        Desenvolvedor: Symantec (formerly @Stake)
        Plataforma/SO: Microsoft Windows
        Comercial ou Freeware? Comercial
        URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        OPHCrack
        Desenvolvedor: Philippe Oechslin
        Plataforma/SO: Microsoft Windows, Linux
        Comercial ou Freeware? Freeware
        URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        John the Ripper
        Desenvolvedor: Openwall Project
        Plataforma/SO: UNIX (11 flavors), Microsoft Windows, OS X, Linux, BeOS, FreeBSD, OpenBSD, NetBSD
        Comercial ou Freeware? Freeware
        URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        Análise de protocolo de rede
        Ethereal

        Desenvolvedor: Gerald Combs and the Ethereal dev community
        Plataforma/SO: Microsoft Windows 98/ME/2000/XP/2003, Linux, Solaris, OS X, BeOS, FreeBSD, OpenBSD, NetBSD, AIX, HP-UX
        Comercial ou Freeware? Freeware
        URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        Ettercap
        Desenvolvedor: Alberto Ornaghi and Marco Valleri
        Plataforma/SO: Linux, OS X, Solaris, FreeBSD, OpenBSD, NetBSD, Microsoft Windows 2000/XP/2003
        Comercial ou Freeware? Freeware
        URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        Sniffer
        Desenvolvedor: Network General
        Plataforma/SO: Microsoft Windows NT, 2000, XP
        Comercial ou Freeware? Comercial
        URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        EtherPeek NX
        Desenvolvedor: WildPackets
        Plataforma/SO: Microsoft Windows 2000, XP
        Comercial ou Freeware? Comercial
        URL: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        OBS: Ser Quiser Acresenta na Revista Pode ^^ .vlw

        Fonte: VivaoLinux
        Postado Por: RedDeviL

        Comment


        • Font Size
          #5
          Gostei cara! Eu só sei fazer isso com o protocolo de roteamento Link-State OSPF em routeadores Cisco.

          Comment


          • Font Size
            #6
            Mega artigo broder.
            fixado.
            Não Acha Estranha Essa Frase:
            Eu Sou Hacker e Uso Windows XP!

            Use Débian, Aprenda Slackware e Brinque Muito Com Back|Track


            Fã ->Nickguitar.dll


            Quer ajudar nossso fórum e não sabe como?
            Então click na imagem e ajude-nos com os links off

            Comment

            X
            Working...
            X