Configurando uma Placa de Rede no Linux COMANDO NETSTAT - Parte 10

Aula 60 · GNU/Linux para Servidores

O conteúdo desta aula foca na importância do comando NetStat no Linux para segurança de sistemas. É discutida uma prática maliciosa onde hackers substituem o NetStat original por versões modificadas que podem ocultar atividades suspeitas, como conexões usando a porta 4444, associada ao backdoor NetCatch. O professor explica um exemplo hipotético de como um hacker poderia manipular o NetStat para ocultar certas portas, mas reforça que esse conhecimento é apenas para compreensão e não deve ser aplicado indevidamente.

O uso correto do comando NetStat permite monitorar conexões ativas no sistema, verificar endereços IP e portas em uso, bem como identificar processos associados a essas conexões. É destacada a utilidade de flags específicas como -I para informações de interface de rede, -r para mostrar rotas, e -at para listar todas as conexões ativas com o TCP.

A aula também aborda técnicas práticas para análise de segurança, sugerindo recursos online como IP Quality Score ou IP Abuses para verificar reputações de endereços IP suspeitos. O uso da flag -l permite identificar quais processos estão ouvindo em determinadas portas, um aspecto crucial para a detecção de backdoors e outras atividades maliciosas.

O professor menciona que futuras aulas abordarão outros comandos importantes como ARP e endereços MAC, além de discussões sobre o mapeamento de rede usando o Nmap. A recomendação final é sempre manter-se atento à integridade dos comandos usados para segurança e evitar práticas que possam comprometer a confiabilidade das informações coletadas.

Conceitos que esta aula cobre nas trilhas de conhecimento:

Hacker Ético
Backdoors e rootkits

Entre na sua conta para perguntar sobre esta aula. Fazer login.

Voltar ao curso