Curso de Forense Computacional - Aula 6 - Parte 1 - Análise Forense em Redes

bom então vamos lá pessoal boa noite com a nossa a nossa aula agora sobre aqui na parte de rede está então essa parte não vai fazer um ouvir viu aí a sobre sobre redes tá que essa primeira parte a gente vai focar mais a da ferramenta orixá tá então essa nossa agenda ouviu do ar e charque a investigação forense a gente fazer um viu daquela que elas traumatologia tá relembrar aqueles passa faça o modelo de camadas modelo osi onde colocar o a lixar para fazer investigação tá nessa investigação com a lixa investigação a live aqui

que a gente viu que a pessoa que tá você pode salvar o backup também né deixar salvo por um tempo aí o pecado para fazer investigação depois você vai usar essa nós hoje aqui offline tá então atrás sobre o perfil os fios de pet espectro das estatísticas de ataque sabe bom então para quem não conhece não ele tiver com a ferramenta para solução de problemas não é usada para identificar e resolver problemas de comunicação de rede planejar capacidade de realizar ótimos ações em rede então vamos analisar e procurar soluções e eva só tanto para resolver

problemas em redes ensina como tá falando aí hoje temos que quanto à ele lenta pode perdida quanto à investigação né ele qualquer coloca ele trava que tá rolando ali tá então como vai deixar com vontade sou de riso ele saiu para capturar de codificar dados em uma rede né análise atividade de rede gera gerar e aprender apresentar estatística realizar análises e padrões atividades da rede então aí o analisador de protocolo mais utilizados no mundo é free sócio paul clp2 gpl2 possui a versão demo né que não possui a versão demo né então a bênção que

você baixa já gratuita ela já é a versão full power você dizer tá pergunta que você veja o que está acontecendo e livre de um microscópio tá então tá o dinheiro é consegue fazer dissecado tudo ali para ele que tá acontecendo a nossa rede também então desenvolvimento aí já que ele pros perna graças à contribuição voluntária então é um software livre e o pessoal tem o comunidades que eu te digo aí ao redor do mundo tá eu preciso ter certo pelo geraldo comprou-se 98 ali que era com o nome de ir é terrível tá e

aí depois acabou rodando para o aí tá então não falar porque eu soube essa parte de protocolo de renda aí com a sua mãe não eu sei que aí já vi um pouco sobre essa sua parte de rede e elas anterior hoje e aqui é só para a gente entender aqui quando eu vou enviar um pacote de uma origem para o destino vai eu converso acabar of novamente né é começa a gravar de aplicação tá e aí é ah eu vou descer lá na esse livro de camada e seu nível padrão do modelo iso é

o modelo osi né perto do modelo isso então ver o ficar são apresentação é meu pacote de 6 anos e tá em cada um desses momentos e adicionar de informações tá nos protocolos dessa ligado a camada então sessão transporte rede enlace física transforma exhibit tá e aí transmito isso como um sinal chega bonitinho eu vou dizer captando tudo isso também e aí casa aqui tem outro exemplo né é que vai de aplicação é também uma forma né eu tenho interface tem uma aplicação vai acabar apresentar sol e cada uma dessas camadas aqui superior aplicação apresentação

sessão e transporte parece que o único alguma com a outra diretamente tá então ea de rede e datalink era de lá se a física ela vai ser o trânsito transmitida tá por causa da nossa então aqui eu tenho ó aqui eu tenho outro não tá então semelhante aqui tá em cima né só na hora de servir diário já são os roteadores então quando importante você saber tá isso é que quando você vai pagar o pacote aqui da de vai se a pôde vai se beira eu tô aqui tô descendo tá o pacote vai se vai

colocando os cabeça lá e fique cada camada dessa aqui é 011 esses adesivos eles vão precisar um interessante saber aqui que num pacote né a gente se fala um pouquinho sobre o pacote e o cabeçalho ip eu acabo essa limpeza aqui e vai dar com bonitinho aqui na aqui o cabeçalho ip de origem né e perdeu origem vai estar onde vai esse ar né aqui e o destino ela de vai se ver tá bem sendo que a nova vida aquilo que nós exemplo levar esse bebê é eu a redes quinta né tá bem então ele

não conhece qual é a rede né então vai mandar para onde que eu não conhece oi e aí flor de fogueira aí você vai mandar para o nosso gate e central tá o kit dessa rede estávamos aqui que você já esse halter aqui então e aqui que é uma data like né quem é o meu próximo meu próximo a meu próximo passo a passo dos alto aqui que é que pode ser igual isso aqui como o datalike só reconhece rede interna né isso aqui novamente trazer para o modelo tcp ip aí tudo que a internet

tá então você usa coisa que eu posso usar internet no seu bolso aqui pela internet então eu tenho que saber o endereço mac a no próximo alta tá então eu não chego o endereço mac daqui tá bem então meu mac daqui tá e aí vou conectar fisicamente nele ele vai chegar aqui vai matar o pai esse ah eu quero trabalhar também que a gente viu naquela interior tá de rede então esse aqui é meu halter da de fura eu usei uma rota de fora poder foguete também chegar aqui ele vai ver tá esse pq deixe

não é para mim ah tá então quê que eu vou mandar vou mandar para o próximo roteador tá no caminho então eu aconselho a tabela de roteamento né e aí vai mandar para esse aqui e a que acontece aqui na camada de enlace neomec vai ser alterado agora como é que tem origem é esse alta eu medi destino é esse alta tá isso a camada de massa beleza pessoal e aí vai acontecer isso até chegar aqui aí então quando chega aqui ou a o mec de origem que chegou nesse destino aqui você qual e aí

vai ser o mec desse alta beleza porque da tua amiga lá se camada de massa beleza e aí o reinaldo chega concorrendo lá tá beleza bom então e aí vai dizer desempacotando essa cápsula até chegar lá no meu de voz tá e aqui a comparação né tem modelo tcp ip tá e o modelo osi também então no modelo osi que começa a aplicar no meio desse bebê desculpa eu começo a aplicar os protocolos esse tá então até o protocolo internet tava conversando aqui pegar da nas cidades e da física eu tenho o protocolo ip o

ápice de beijinho e pena que trabalha aqui nas camadas de rede né tem o tcp e udp que eu matava transporte e aqui http ftp de eletro center i etc trabalhando com a de aplicação tá bem oi beleza bom então como conhecer um pouco sobre a richard foi o seu navegador de rede né vai começar a interface inicial dele né vocês todos conhece mas eu tenho uma divisão dele aqui em são marley the tail e está então a parte do summary é essa aqui em cima nessa parte colorida tá então ele faz uma detalhamento aqui

do que tem que tá funcionando na rede tá bem então eu tenho aqui o tempo né ao a qualidade do seu aqui é o número do pacote que chega né por ordem tá aqui eu tenho tempo dá aquele pacote você que a gente pode ver um pouco mais na frente que possa alterar esse aqui que os livros para ser o tempo 10 né primeiro pacote e depois a diferença do segundo pacote primeiro pacote posso mostrar a data ea hora da coleta aqui que veio foi capturado esse pacote tá ela tem aqui o a origem ou

destino tá o protocolo está sendo utilizado né ele pega isso aqui baseado na nas portas naquelas poças de mim oi e o tamanho desse esse pacote transmitido e alguma informação geral aqui também então aqui embaixo eu tenho a parte do do the tail é que aí eu pego aqui o pacote selecionado ele é mostrar o frame 2 tem conta dos boys nossa 336 beach que é o ali no meio né do fio cadeado de 2 bases capturado 316 emitir tá então na camada internet até dois aqui é o vemos seja ela dá ele pega esse

aqui fazendo ou ir né da do mec e se lembra né que teve em duas faixas da primeira carta de chico fabricante essa três outros aqui eles a gente fica o alvo sessão wide especiais daquele fabricante da para aquele endereço mac anderson endereço de errado e aqui é um dela é uma forma de pega esteja primeira vez fica aí fala del né porque ele pegou aí aqui ele fica esse quatro t4f é com o endereço e aquele rosto tá e aí aqui é um arco nessa tinha até cabaré 3 aí só clicar no a fila

parece mais informações tá é que a barra de cereal né nega a gente já viu as aulas anteriores um pouco ele vai mostrar um conteúdo aquele pacote né e essas partes aqui é tradicional tudo bem então aqui a outra exemplo né do the tail do seu vale o seu número de teiú e o edson tá vendo aqui no http né aqui é um pacote de já mais completo pacote com protocolo http e eu tenho aqui o fêmea ou a internet o hiper acabar de teu ver seu quarto ao perder origem pedir destino tá controle o

tcp né para o controle de transmissão porta de origem destino tá o sequencial a secar o trabalho e ela tp eu fiz uma tpm negócio aqui é o guedes na verdade não posso ir para o resto babar também mostrando aqui em hexadecimal tá bem então aí fazendo revisão agora da florença e já já vem aí no a disciplina né bastante fala sobre isso mas e a gente já a primeira aula também sobre esse conceito que a ideia é ter um objetivo de determinar a dinâmica uma carregador teoria é delícia ligado ele formata ele com questão

para ver que achamos fazer a identificação em funcionamento desse digital tá então subjetiva através de mais o técnico científico né conferir validade probatória em juízo ou vice dentro da isso levando análise do crime na área de farmácia tá ainda tem mais não tá sempre qualquer lugar quando o homem porque né quem tá e é muito teologia que ela trazer para vocês hoje é isso aqui né até o oscar que é obter tá que a ideia é obter informações sobre acidente em ambiente e trindade das primeiras coisas que fazem minhas coisas a fazer a investigação forense

na rede tá estratégia definir metas e cronogramas claros e contra as fontes de evidência nariz ao custo e valor das evidências né por exemplo aquisição pode atualizar suas oportunas para o que e a parte de coleta né coleta de evidências por a estratégia documentar todos os passos fazer cobras evidências nem trabalhar nas cópias já viu isso na já batemos nessa tecla a parte de análise é que se pode fazer a pessoa parte investiga só na parte análises vai fazer os várias técnicas e ferramentas manuais e automáticas a gente que vem aprendendo aí dessa vez a

relação ao terminarem que bateu nele que as portas evidências está na final vai ter um repórter né que era a nossa última aula da nossa disciplina ele aprender a fazer o espírito de forma clara e inteligível não resumo e eu acessar investiga só não pode aqui ó quem for ler né esse repórter esse relatório ele possa compreender e depois a gente se da digestão ou seja um juízo tá bom então quando é que a gente vai colocar o orixá aqui para fazer essa análise no servidor do que dinheiro faro no proxy switchy e aí a

de pena aqui tem um grito um gif né a sueli sem espelhamento de porta acontece eu tenho meu sweet aqui o cliente se tocando pacote de conserva e eu tenho aqui o o aquele que absurdo é o website rodando aqui nessa máquina né que pergunta o interrogação é porque o que que você tava enviando informação para o servidor todos os últimos ele não pega né isso aqui é um ramo né não é não é um hub tão suíça ou se você fazer a conexão sempre entre posso tá tem que a tabela mac lá eu mando

de um para o outro né beleza é um assim não dá certo aqui é uma forma de uma forma de fazer né eu vou capturar fazer um espelhamento de porta e interessante dessa metodologia porque a gente não estava baixar que não cliente não modifica né aquela acho todo mundo ficou em evidência e nem no servidor bom então eu faço esporte viro né que aí a o esporte para poder fazer o que capturar informações que tá achando que o alguma porta da suspeita então meu servidor tá com alguns espelho história da luciano com alguma alguma falha

alguém tá tentando invadir que tá fazendo uma coisa se espelha a porta e começa a entrar tudo o tráfico aqui tá pra gente fazer essa nós tenta do orixá que a gente pode trabalhar com perfis tá então segunda laura chapa né uma grande pesquisadora e divulgadora sobre vai deixar que ela fala que é a primeira coisa que deve fazer na trabalhar com ele já que define o perfil tá que não quer perfil né porque a gente pode personalizar agora estava com base no que a gente vai tratar então vale o mesmo perfeito consegue analisar o

aplicativo e outro perfil usada para solucionar problemas o perfil para fazer nada se mal é um perfil para adicionares dns perfil para analisar problemas de http http tá tem consegue criar é a forma de personalizar coluna da cores e pacotes e botões tamanho da tela e etc também então para fazer isso não tem o ar e charque aqui aberto tá então eu tenho aqui o tráfego e eu consigo aqui chover o que baixa é clicando aqui e boto mais tarde pro fire esse é o inicial tá e aí a gente consegue modificar aqui mais tarde

profae é isso que eu digo que eu vieira e a gente consegue ah tá vendo o o the full certo aqui agora tô no botão é de ferro tá bem oi e a gente tá vamos ver a diferença e mais tarde profile eu tinha o time o irtt e tem algumas expressões aqui em cima deixa eu mostro aqui tá eu e o iir time aqui e rtt e tem aqui https e http dns tranquilo então aqui e aí depois troquei para esse de fofo né for tá vendo não tenho essa parte aqui e nem a

parte de expressão milagres só um filtro de ar específico tranquilo só oi e aí para criar né você vai querer com o botão direito lá e vai de fora que eu tô direito new aí você cria o perfil você quer só vestito alteração você criou perfil de aparece com esse normal né é o tempo então atração que você faz ali adicionar os fios se modificar ele já deixa lá salvo tá a beleza tenho que falar sobre filtro né panifício tão frio terei auxilia na busca de informações específicas ajuda a identificar problemas mais rápido na dividir

problemas isso me problemas e a feita por protocolos e poder isso de lógicos e físicos tá por exemplo então e até aqui né consegue olha isso aqui é a praia display filtro então aqui eu vou conseguir a colocar um um filtro expressivo da e você pode pegar também aqui nesse símbolo zinho demais não é preciso símbolo demais ele aparece é essa caixa aqui de diálogo eu gosto de consegue colocar escolher aqui ó na barra de rolagem dns mx http aí eu escolhi aqui a qual a relação dessa lista aqui a gente tem por exemplo que

está presente então eu tenho dns tem que estar presente aí então só parece que baixo tá vendo não verde dns estão dns aula e o endereço seu botar dns e a igual e gosta de endereço ip então aquela quantidade enorme pacote que você e vai ficar somente o endereço você vai dns pontuar né o endereço rs daquele país específico tá no caso exemplo aqui eu fiquei só dele é sim então ele vai ficar todos os pacotes que são dns e vai mostrar aqui tá somente dns não tem http ela tem arma que nada só o

autentificado com dns tranquilo isso aí então seu criou o que é uma regra mais complicada pouco mais complexa então até aqui o ip ponto a ddr né que é o símbolo de beatriz é que que aquele esse vai ser igual significa o igual igual né eu posso trocar também pelo shell bash e aqui eu tenho o ip da cinco pontos 209 206 pontos 19.247 tá então esse p igual a esse e né eu tenho uma índia aqui velho eu posso trocar pelo e comercial e comercial ipa3 igual a 1001 18 então eu vou pegar somente

essa relação entre esses dois e p tá bem então eu tenho aqui o igual ou então aqui ó 15 16 19 2470 28 tá então eu posso também filtrar aqui o endereço direitinho e de origem da eu quero só o destino cinco é eu posso colocar só destino aqui só o origem aqui tá igual desce tsrc beleza então aqui eu peguei os dois então 182 vai estará listado aqui tá e isso é importante vai fazer uma análise de aula ou o zíper suspeito né você não capturou tu não ia fazer vou capilar fazer o menino

da porta do servidor então eu tenho vários pacotes né vários 503 pedir clientes que são as servidor certo então eu quero filtrar somente um e específica então eu posso pegar o servidor e deixar só vendo aquele crente pedir para você ter que ir lá aquela quantidade enorme de idade foi filtrada para analisar tá então aqui outro exemplo ntcp e icmp dhcp nmp se ela quiser dh cbi não esse mp tá vendo vocês conseguem ver aqui ó e não e sempre pena esse símbolo de exclamação é o negativo saiu nosso ele tranquilo então deve ser você

que mostrar discovery of reconhece aqui isso aqui o wesley só que interessa também para mim tá estudando rede né quer aprender um pouco sobre rede você consegue verificar que aqui ó esse aqui rf c2131 né o rfc do sul oi lili hcp eu consigo de ficar através desse da rcc como eu preciso de complicação do dhcp né então tem o processo de descoverta do servidor e aí deu processo dhcp oferece oferecendo o ip do cliente dhcp requests quando eu com ele confirma que quer realmente você se aquele p e aí eu usei era que o

dhcp aqui tá da mesma forma a gente consegue ver aqui ó discover qual é o teu o que não tem interesse p ele manda que eu deixei de ser conseguiu broadcast então você virou na rede recebe essa requisição tá e respondi para ele com oferta de ip configuração de pena tudo bem vai lá diz lá ele faz a requisição necesserie quest e no final o servidor passa para ele e a passa aqui coristina qual vai ser o ip dele tranquilo bom então o s a a pedra guedes consegue comparar essa versão de do fc beleza

então falar um pouquinho rápido sobre o dpec special né que é um processo de olhar além de cabeçalho está tcpip genérico envolve análise do período da carga outra então análises fluir pacote para observar múltiplos protocolos em cápsulas o comportamento de pacote é nascer de pagode e aí avaliar e executar ações da câmara dois até a própria camada aplicativo tá então a gente pega esse aqui por exemplo a existe a forma de vocês dela avisar tráfego de rede por meio de protocolos com mais flor netflow né que analisa somente até a camada 3 amigão aí mas

até a porta da camada quase ele e você consegue filtrar ele pessoalmente aquele que ele tráfico de rede volumoso tá dentro de péricles fecha né você consegue verificar o pacote sim olhando detalhes com detalhe sacou aqui eu posso de origem eu peço que eu percebi reta na cabeça de cp e ela avisar cada pacote cada pedaço de cabeça aqui tá um e nós já que consigo ver aqui ó o tcp né tá aqui até aqui o seu marido ele nessa primeira parte em cima de aqui ó porta de origem 4934 quatro porta destino porta 80

na porta novamente utilizada pela comunicação http a o segmento tamanho do segmento sp eu tenho o número de sequência ou algodão enchimento number ou a próxima sequência 2760 consequências tem as flags algum show a secar o tamanho da janela e ela tem o time sempre tem o período de ser pena ficar desse pacote tcp tá saiu da tá aqui http aí todo todo está dentro do pacote tá igual a gente veio aqui dá teu dia vou dizer assim tá então importante a gente vai quiser fazer uma análise mais aprofundada aqui tranquilo outra forma interessante de

analisar através da de estatística tá então eu tenho aqui o protocolo aqui de protocolo estatística a planta ocorrer aqui que a gente consegue ver como é que essa hierarquia tá então é só você a primeira etapa uma investigação forense né quando há uma suspeita de rosto comprometido da rede também tenho pronto qual o aplicativo de comuns como henrique protocolos p2p gente consegue analisar aqui então ontem o dentro de deita né quando eu clico lado para poder aqui consigo ver deve também sobre ip udp ou tcp tá então vou tá aqui em baixo até o protocolo

frame internet e a o de pena eu tenho o dns aqui dorme neném ah e tem outra cp tem um formato deita tá então esse formato deita né exatamente sobre o depende de quê com as chaves não ficou onde secador outra alteração do aplicativo a resposta de qualquer aplicação pode estar os anos o número de porta não padrão então por exemplo quando tem deita ele não tem que ficou que era se eu tivesse uma http aqui ele não sabia que http tá se eu tivesse aqui no caso sempre pela eu acho que você me fez

internet conta nesse botão certo então se tiver um desses aqui e diga que ele danificou qual era aquele tráfico estava passando ali também então fazendo aqui ó e consegue aplicar um filtro isso aqui após é filter select e a beleza e aqui já aplica o filtro somente naquele deita que tava lá diz a ela que eu mandei dizendo aqui em cima ó deixa eu ver aqui ó deita beleza então sua mãe daquele trabalho de deita eu consigo aplicar aqui ó outra característica essas são lixar que não importa se você ficar com o progressivo do pacote

e aparece aqui essa opção falo você bota terça-feira time porque ele estava acamado sp também então esse peixe sempre vai mostrar para gente aqui ó vai de secar esse esse tcp vai mostrar para eles essa qual o time qual foi essa esse tráfego de rede específico para aquele pacote ali tá a então eu acho que ele usa o único e total a código aqui e zé roxo a esses fica aqui o padrão né a gente vai tentar verificar aqui que padrão é esse comunicar só sei se você já se ligaram aí qual é é aqui

eu passo uma chave o álbum e o código para lavar assombrada então eu posso exclusivo né a aqui o dono desse para estranho e tá aí mandou forma eu consigo fazer um de cordéis para modificar aqui e a pode ficar conforme o e o protocolo que eu tô desconfiando do que ali tá beleza então aquilo ali é um decongex o protocolo isso aqui né então se você bota de couro de s então devo decodificar aqueles dados como isso que ele já vai trata a kelly como está vendo aqui ó aí e aí ele já começa

a mostrar para gente característica do protocolo irc tá o vick o rico oeste o esposo equestre do joy porque protocolo isso aqui é a gente viu ali naquela característica do tcp escrevi de outra casa deixe aqui 10 48 e 18 067 então essas portas aqui não são é de protocolo whisky tá então a por isso que o secador é o director do baixaki não identificou tá e conseguem ver isso através da deve ser deve ser verde aqui ó fc do do ikki vs lsl mostra que a porta eh padrão é 6697 tá bom e aqui

vem essa vontade pa texto claro tá bem então a de atrás aqui em cima também atrás isso aí pára aí pára aí deixa na porta o 94 civil de pls 994 também tá então eu ic a rede full para alice na porta 6667 para playstation como é que faz a costelada do tempo agora tá beleza então isso aqui não tá mostrando dar um tiro em uma porta lá como 6667 por isso que eu usei secador não mostrou como inicialmente tá então a gente tem que conhecer ali característica do protocolo voltava de cor 10 o e

apertar beleza aqui eu consigo fazer aplicar filtro de cor tá então o botão direito novamente eu boto aqui com o horário de conversa escolha o tcp tá que é o que eu quero identificar aqui e escolher aqui a cor dois por exemplo na cola os dois que a cor rosa você consegue verificar isso aqui de várias formas também tá então você consegue aqui ó unicórnio lhe você consegue aquelas ficar qual é a nova regra decoração que você quer colocar aqui dentro tá bem a beleza aqui vai inventar de ficar agora a questão do cvp shell

então eu tenho aqui estatísticas capturar arquivo apropriado dos arquivos a aqui e aí vai ver esse aqui ó que eu vou ver viu de todo esse tráfico tá então eu tenho aqui tá acordado de pacotes capturados tá bem sem por cento a o tamanho tá a quando foi capturado esse aqui para ver captura o final fogo e 55 sigo hoje dali pacotes do tamanho de cada pacotinho limite isso aí pacote tá e aqui eu tenho dado estatístico desse pacote então aí você que vou verificar a internet ipv4 e ipv6 tcp e udp tão a endereço

o endereço uber os pacotes tá a recebimento do pacote de cuidado de base a relação entre pacotes a e b batizar para ver pacote de b para a a baixa de bebê pra tá e essa relação de tempo aqui duração tá bom então aqui eu tenho fazer um tráfego inicialmente nesse o filtro na verdade esse pacote ele tem que ser pedro type hoje apenas 510 a gente a gente ia lá tinha mais de mil né pacote então quando eu faço o filtro já reduzo aqui a quantidade considerável tá oi e aí a ar quente quando

eu faço três você me ver te 80 eu tenho aqui outros 58 tá então todo tráfico não a maioria deles é que eu vou eu sempre type 8 né é um rico oeste tá é um king quest tantos anos fortalecendo informação e aqui é o replay né o tipo 10 tá esse beber type igual a zero então tempo rir pai beleza então estava mais comer com vocês deu esse mp reconhece ele pai é a então a o dessa desse trafo uma característica não interessa fazer aqui modo replay sempre tem o rico e já tem um

hip light para aquele pacote foi requisitado tá então eu tenho um rico #basck o replay o replay do pacote 45 que é o próximo da lista aqui ó 46 tá e aí vai quando chega aqui não response fralda quer dizer que ele não encontrou qual foi aquele quest aquele pra daquele requeste tá então eu faço o rei com esse aqui não 49 ele bota sem resposta encontrada na eu tenho 150 aqui e bota o replay só que eu ver pai que não tem origem tá por quatro horas então eu bota outra sequência aqui eu a

152 aqui olha o deita tá 60 byte mas não bota a horripilante tá então algo suspeito aqui para vasculhar tá até que você bota aqui o filtro que eu mudei tá né aqui embaixo deita ele começa a mostrar todos aqueles ó ó do luis fonsi tá então a tem algum show entupido aí né uma coisa na linha tá eu vou tentar identificar isso aí tá bem então a gente vai olhar né a vou entender a fita cidade é só pacotes encontrados indica que alguém faça essa nesse sistema usando o shell esse mp tá então charles

mp é um backdoor que o deles a campos de dados para enviar a resposta ao comando enviado para levar o então o cara vai dinheiro como antes e tá recebendo resposta deste velocidades e não esse mp e pai tá então se você olhar a grosso modo ali eu só vai ver rico oeste para ir com a gente pai mas não é o ritual de fato que ele tá querendo tá que você assim que seria o original do icmp tá beleza então eu tenho aqui ó oesteboe a data só que você olha aqui embaixo do deita

né tá vendo esse mp eu tenho aqui o type né beleza eu pego hitler tá lexan correto sequência falar que eu ver aqui tem um deita dele dos mp3 molhado tá vendo que formação aqui ele consegue ver aqui embaixo e deita e aqui baixa dentro do hexadecimal até aqui ó ip config opa já liga aqui o alerta né tá deu e bora botar aqui ó de qualificar o protocolo o essa parte da itália fala com referência à mostra a data como o texto ele não mostra aqui o texto qual que é que tá aqui embaixo

é cidade a esses dados aqui é tá vendo ip config para ele barra rn windows emprego figura se ele recebe aqui ó eu tô sonhando só que só ele tá respondendo aqui com ele pegou fique tá ah beleza então a gente pega isso aqui todo aquele tráfego ali né e copiar aquilo ali jogar dentro deixar que não vou deixar que é um analizador de linha de comando do e charque tá eu boto aí shake meio simpsons quero te incomodei não é o filtro deita - r aqui é o pecado que só voltava pegava e sal

e aí primeiros ter o campo a menos é data então vou fazer isso aqui vou pegar esse esse ele pega tudo tráfico da junto ver se a gente pegar sair copiando control c control v tudo ali é que tem me dado tá aí ele consegue fazer toda essa cópia aí toda a pegar todo esse pacote todos pacote de juntos ali e pegar essa informação tá e que deve pode ficar isso lá lembro até quando chegar isso aqui ó eu acho que tá esse aqui vai fazer esse mal eu pego esse regra de sinal né pra

escola tipo horas que a gente vê que aqui ó e consegui tá é a solicitação ele mora aqui a resposta tá então através de ou é isso mp eu tô conseguindo e filtrar dados da máquina tá então isso acontece após invasão né e o atacante ele quer conhecer quem passa ele tá utilizando ali e como as coisas negócio lá de cima de controle né você dois tá então cara valeu wagner mandou aqui o comando ip config então ele retorna aqui ó e confie isso e aí crp tá foi embora aqui ó a configuração do da

resposta de perco fique através da cada 106 países ali que a gente viu pacote tá do 2mp e aqui qual é o ip da vaca mostrando que aquela vaca da windows tá o ip da basta ou pac ou mac não ué escrevo a máscara de rede o de fogueira tá ele é outra que eu vou em maio é qual o nome do usuário daquela vaca 3 aqui logo já basta beleza pessoal então por isso por hoje é isso aí a gente alguns referência utilizada professa aula de posso falar mais que continuam a investigar os outros

ataques aí eu utilizei no baixaki e outras ferramentas tá bom viu