É possível descobrir se uma rede está sendo monitorada?

Zufil · 1 de maio de 2024

BOm dia

Conheço e já acompanhei alguns profissionais de segurança utilizando as ferramentas, não lembro quais nem como pois foi muita informação de uma vez.

Estes dias encontrei com um antigo cliente da epoca que fazia manutenção e pc no mercado, ele me fez algumas perguntas sobre segurança consegui responder algumas e a maioria no contexto geral, porém a preocupação dele é que andam mexendo com muita frequência nos cabos de internet dentro e fora do condomínio dele, ele mesmo já foi vitima várias vezes de conexões monitoraras e já pegaram pessoas "não tecnicas" fazendo algo suspeita nas redes externas. Quando utilizava a antiga NET sempre tinha senhas furtadas, computador da empresa invadida etc. , o caso mais recente foi de um morador pegar um "box" no poste do condominio que estava monitorando os dados da casa dele, não conseguiram descobrir quem foi.

A pergunta que ele me fez e eu não consegui responder, sei que é possível vasculhar a rede em busca de brechas, monitorar pacotes e tentar um bruteforce depois, porém eu não sei se tem como saber se estes dados estão sendo capturados por um "sistema vampiro" ou "box", como ele disse. Recomendei que utilizasse a vpn da empresa que dificultaria a obtenção dos dados sensiveis, porém não soube informar isso para ele.

Esta duvida está relevante pois estou cursando cybersegurança, como é EAD, ainda não tenho contato com professores etc ainda, além do fato de este ser o terceiro caso aqui na cidade, outro recente foi num bairro de baixa renda, não sei se estavam testando "o golpe" ou se começaram a fazer isso de forma aleatória. Já vi casos de propriedades rurais na região alem de sofrerem com furtos de cabos tambem terem contas invadidas;

Adamastor Abrolio Silve · 2 de maio de 2024

@Zufil

Seria um ataque de homem ao meio (man in the middle attack)? Será que tiveram acesso a DNS do roteador? Esse ataque de trocar o DNS do roteador também pode causar um bom estrago, por mais que digite corretamente o url do site, você vai para o site falso que está no DNS falso e com isso podem tentar pegar nomes de usuários e senhas no sites falsos e ou até mesmo levar as pessoas a executarem um condigo malicioso.

Uma forma de ficar ligeiro com isso seria verificar os certificados digitais do site no qual você acessa antes de fazer login.

Se for um cabo de rede comum deve ser bem facinho interceptar os dados e colocar um roteador ou ouro equipamento de rede para farejar os dados ou redirecionar. Agora, se for fibra ótica nem faço ideia como poderia interceptar...

Zufil · 2 de maio de 2024

12 horas atrás, Adamastor Abrolio Silve disse:

@Zufil

Seria um ataque de homem ao meio (man in the middle attack)? Será que tiveram acesso a DNS do roteador? Esse ataque de trocar o DNS do roteador também pode causar um bom estrago, por mais que digite corretamente o url do site, você vai para o site falso que está no DNS falso e com isso podem tentar pegar nomes de usuários e senhas no sites falsos e ou até mesmo levar as pessoas a executarem um condigo malicioso.

Uma forma de ficar ligeiro com isso seria verificar os certificados digitais do site no qual você acessa antes de fazer login.

Se for um cabo de rede comum deve ser bem facinho interceptar os dados e colocar um roteador ou ouro equipamento de rede para farejar os dados ou redirecionar. Agora, se for fibra ótica nem faço ideia como poderia interceptar...

exato, porém colocaram um dispositivo capturando as informações, como aqueles pendrives que gravavam tudo do teclado sabe, fica como um adaptador e ninguem percebe.

Nos casos que fiquei sabendo foram 2 dispositivos, que pelos relatos não sei identificar porém não eram muito caros, um deles ficava na caixa de fibra capturando os dados o outro similar o que disse acima foi mais fácil detectar por limitava o trafego da rede, provavelmente porta 100mbs não deu conta, internet hoje é media de 250mbs aqui na regiao.

Gostaria de saber se há como saber se os dados estão capturados, pois no caso citado acima não havia desvio de dns pois os dispositivos possuiam memória secundaria (HD/sd card etc) que era esvaziado por wifi.

Os alvos eram pessoas de cargos especificos em determinadas empresas, aqui na região teve muitas investigações de fraudes em licitações, então não duvido que tenham feito "um grampo".

FIz o mais obvio que pude com uma ferramenta o COpilot, me deu alguma luz porém com informações defasadas de 2015, já mudou até os programas.

Resposta d IA:

Citação

Sim, é possível descobrir se uma rede está sendo monitorada, embora possa ser um processo complexo dependendo do nível de monitoramento e das ferramentas utilizadas pelo monitor. Aqui estão algumas maneiras que você pode usar para verificar se sua rede está sendo monitorada:

Verifique o tráfego da rede: Ferramentas como o Wireshark1 podem ajudar a monitorar o tráfego da rede e identificar atividades suspeitas.

Procure por programas suspeitos: Verifique o Gerenciador de Aplicativos e os processos em segundo plano em busca de programas desconhecidos ou suspeitos2.

Verifique o uso de dados: Um aumento inesperado no uso de dados pode indicar que algo ou alguém está monitorando sua rede2.

Verifique o firewall: As configurações do firewall podem revelar se programas desconhecidos estão tentando acessar sua rede2.

Use software de detecção de monitoramento: Existem programas disponíveis que podem ajudar a detectar se seu computador está sendo monitorado3. No entanto, esses programas geralmente só detectam o monitoramento, mas não oferecem soluções para removê-lo3.

Links das fontes

https://www.bitmag.com.br/como-saber-se-meu-pc-esta-sendo-monitorado-identifique-fácil/

https://answers.microsoft.com/pt-br/windows/forum/all/este-pc-está-numa-rede-monitorada-como/0133b015-0385-47bc-85e2-220faa7078aa

https://www.tecmundo.com.br/internet/149540-saber-usando-rede-wi-fi.htm