Nível 1 — Observação e descoberta
Técnicas de descoberta e reconhecimento em redes controladas.
Objetivo
Aprender a descobrir hosts, mapear redes e identificar serviços de forma ética e segura.
Conceitos
- ARP e descoberta local
- Varredura de portas e identificação de serviços
- Etiqueta e limites éticos para scans
Ferramentas
nmap(varredura e detecção de serviços)arp,ip neightcpdump,ngrep
Labs sugeridos
Descoberta de intervalos de subrede, hosts OT-ICS ativos, serviços TCP/UDP e comunicação Modbus/TCP intercetada.
Exploração de máscaras de subrede, endereçamento IP, segmentação de rede e comportamento de encaminhamento em várias estações de trabalho.
Técnicas de scan com nmap em subredes corporativas usando análise de ICMP, ARP, TCP e UDP.
Exploração de topologias de rede fundamentais através de análise ARP, testes ICMP e mapeamento de caminhos de Camada 3.
Exercícios práticos
- Executar uma varredura
nmapem rede controlada e interpretar os resultados - Identificar fornecedores via OUI a partir de MACs