Esse artigo ainda está em construção, releve os erros!
Endereçamento IP
Um endereço IP é composto por 4 octetos de 0 a 255
Exemplo:
IP 192.168.100.1
Em binário seria -> 11000000.10101000.01100100.00000001
11000000101010000000000000000001
Máscara de rede
A máscara de rede é um número que separa a rede entre os numeros de IP. Com o mesmo padrão de 4 octetos (8 bits) define os limetes de cada um. Com a máscara de rede: 255.255.255.0 Em binário: 11111111.11111111.11111111.00000000
Um host com o IP 192.168.100.2 e a máscara 255.255.255.0 define a rede como 192.168.100, sendo os 3 primeiros octetos fixos, determinando o endereço da rede, sendo de classe C, como podemos ver na tabela:
| Classe | Máscara |
|---|---|
| Classe de endereçamento A: | 255.0.0.0 |
| Classe de endereçamento B: | 255.255.0.0 |
| Classe de endereçamento C: | 255.255.255.0 |
A máscara de rede, diz qual é a classe do endereço e qual octeto pode ser alterado (nesse caso, apenas o ultimo).
Isso significa que o 192.168.100.1 com a mascara 255.255.255.0 pode variar de 192.168.100.0 192.168.100.255.
Temos também o endereço da rede e do Broadcast.
O endereço da rede é o endereço que identifica a própria rede, sendo assim não pode ser usado.
O endereço Broadcast é o IP responsável por enviar uma mensagem a TODOS os hosts da rede, também impossibilitando de ser utilizado. \
Podemos visualizar essa configuração com o seguinte comando
1
netstat -rn
A saída deverá ser esta
1
2
3
4
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções MSS Janela irtt Iface
0.0.0.0 192.168.100.1 0.0.0.0 UG 0 0 0 wlan0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
Ou seja, com a máscara podemos identificar que a rede é de classe C e o endereçamento IP para os hosts nesta rede esta representado abaixo:
| Rede | Hosts | Broadcast |
|---|---|---|
| 192.168.100.0 | De 192.168.100.1 a 192.168.100.254 | 192.168.100.255 |
Máscara CIDR
Como o endereço IPv4 é composto por 4 octetos, ou 8 bytes A notação CIDR é basicamente o comprimento da mascara de rede
- A máscara 255.255.255.0 em binário é: 11111111.11111111.11111111.00000000 ou seja 24 bits
- A máscara 255.255.0.0 em binário é: 11111111.11111111.00000000.00000000 ou seja 16 bits
Com isso podemos começar a criar nossas notações CIDR que é feita no seguinte formato “[Endereço IP da rede]/[Número de bits]
- 192.168.100.0/24
Isso é o mesmo que: IP: 192.168.100.0 Máscara: 255.255.255.0
Como esse conhecimento se aplica a Segurança da informação?
A forma mais comum de uso desses conhecimento é na enumeração e mapeamento de rede, principalmente com nmap, como eu mostro no exemplo abaixo:
1
nmap 192.168.100.0/24
Esse comando deve mapear os 255 hosts na rede. O /24 mostra que a rede é 192.168.100.x e a máscara de rede seria 255.255.255.0. Você pode adicionar o argumento -sL para que ele apenas liste os hosts que ele faria o mapeamento.
O mesmo comando para uma rede de classe B seria.
1
nmap 192.168.100.0/16
Esse deve mapear os 65025 hosts possíveis para a rede que deve demorar um pouco
A notação CIDR também funciona para sub-rede, podemos identificar a uma máscara de rede se a notação for diferente de 8,16, ou 24, o prefixo /32 resulta no endereço da rede ( xxx.xxx.xxx.0 )