CAMADA ENLACE

 CAMADA ENLACE

- Controle de Link Lógico (LLC) - interface entre fase física e lógica.

- Controle de acesso ao meio (MAC) - define o endereço físico.

ENDEREÇO MAC

- Endereço físico do dispositivo de rede

- 48 bits. Ex.: 00-23-10-35-00-3B

00-23-10 (fabricante) 35-00-3B (identifica o dispositivo)

SWITCH (BROADCAST, encaminhamento e filtragem)

- Switch Layer2 (opera na camada 2)

- Quando o switch já sabe para onde a msg vai, o broadcast é substituído pelo unicast.

- Protocolo ARP também é usado para descobrir o endereço MAC do destino da mensagem.

- CAM Table - tabela que o switch usa para associar os endereços MACs dos computadores com as portas do Switch.

DOMÍNIO DE BROADCAST

- É até onde chega o broadcast.

- Quando o computador A manda um broadcast, todos os computadores conectados ao switch vão receber o broadcast do computador A.

- Conjunto de dispositivos que recebe um quadro de broadcast enviado de uma dispositivo da mesma rede.

VLAN (segmenta a rede)

- Pode ser usado para diminuir as mensagens de broadcast na rede.

- Definindo as portas que pertencem a mesma VLAN, dessa forma o broadcast será enviado apenas aos computadores que estão na mesma vlan mesmo que existam outros computadores no mesmo switch.

Ex.: Posso ter 48 computadores no mesmo switch e dividir esses computadores em várias vlans.

PROTOCOLO 801.2Q

- Coloca uma TAG no frame, identificando a vlan. Dessa forma, o switch consegue identificar as vlans e enviar o frame somente aos computadores da mesma vlan.

- Antes do switch entregar o pacote, ele tira a TAG.

PROTOCOLO SPANNING TREE - 801.2D (STP)

- Garante que não vai acontecer loop na rede local.

- Se dois switchs em redundância, pode gerar loop. Diante disso, o Spanning Tree desabilita uma das portas redundantes enquanto a outra porta estiver ativa.

- Fica monitorando a rede, procurando loop através dos frames BPDU. O BPDU também define quem é o switch principal.

- Root Port: porta usada para chegar no switch principal (root bridge)

- Designated Port: porta que os dados serão encaminhados

- Blocking Port: porta que será desativada no caso de redundância, sendo ativada somente na ausência da outra porta.

Obs.: Quem tiver o menor número MAC terá prioridade.

A Designated Port do switch2 está conectado ao switch3 pela Blocking Port, justamente, para gerenciar a redundância.

ESTADOS QUE UMA PORTA COM SPANNING TREE HABILITADO PODE ASSUMIR

- Blocking - a porta fica bloqueada para não encaminhar pacotes, evitando looping.

- Listening - Não encaminha os quadros e não popula a tabela MAC. Ela aguarda os BPDUs para saber quando poderá ser ativada.

- Learning - Ainda não encaminha os quadros, mas apreende os endereços MAC dos quadros, ajudando a construir a tabela MAC

- Forwarding - Porta em funcionamento normal, recebendo e encaminhando quadros

- Disabled - Porta desabilitada manualmente pelo admin.

Spanning Tree Rápido (RSTP)

- Discarding (Desabled, Blocking e Listening) - 

    - Alternate Port: é uma porta alternativa para chegar ao Root Bridge. Ela fica em condições mesmo estando como bloqueada.

    - Backup Port: porta que o switch não descartou as informações e pode ser rapidamente usada quando uma outra porta falahar.

- Learning

- Fowarding

CISCO PACKET TRACER

 CONFIGURAR DATA E HR E COLOCAR SENHA

- clock

    clock hh:mm:ss DIA(5) MES(AUG) ANO(2020)

    copy running-config startup-config (salva configuração)

- show running-config (exibe as configurações)

* Para alterar senha, é necessário entrar no: config terminal

- enable password SENHA (cria uma senha sem criptografia)

- enable secret 5 SENHA (cria senha com criptografia)

COLOCANDO SENHA NA PORTA DO SWITCH

HARDENING WINDOWS 10

 PRIVILÉGIO MÍNIMO

- usa conta básica no dia a dia e usa conta admin só quando precisa instalar algo

- UAC permite definir quando ser notificado quando precisar usar senha administrador

DESABILITANDO AUTOPLAY(AUTORUN)

- autoplay (mostra opções para executar)

- autorun (procura um arquivo .inf e já executa)

gpedit.msc --> configuração do computador --> moodelos administrativos --> componentes windows --> políticas de reprodução automática

    - habilita o item DESATIVAR REPRODUÇÃO AUTOMATICA

    - habilita o item DEFINIR O COMPORTAMENTO PADRÃO DE AUTORUNS (não executar comandos de autorun)

SEGURANÇA DA TELA DE LOGIN

-- win+r .. netplwiz .. avançado .. marca a opção EXIGIR QUE O USUARIO APERTE CTRL+ALT+DEL PARA LOGAR

DEP (PREVENÇÃO DA EXECUÇÃO DE DADOS)

-- digita computador no campo de pesquisa, botão direito PROPRIEDADES.. configurações avançadas do sistema... AVANÇADO ... DESEMPENHO .. CONFIGURAÇÕES.. PREVENÇÃO DE EXECUÇÃO DE DADOS .. ATIVAR A DEP PARA TODOS OS PROGRAMAS (se algum programa não executar corretamente, é necessário incluir na exceção)

DCOM (DESABILITANDO)

- INICIAR... FERRAMENTAS ADMINIST... COMPONENTES SERVICOES... COMPUTADOR.. PROPRIEDADES.. PROTOCOLOS PADROES.. REMOVER CONEXAO ORIENTADA TCP/IP

CONFIGURANDO FIREWALL

BINISOFT Widows Firewall Control

PATCHING (manter programas atualizados)

-- Usa o software HEIMDAL

Simple DNSCrypt (protege o dns, forçando uso do DNSSEC)

SANDBOXIE.exe

-- Usado para abrir aplicações não confiáveis sem afetar a máquina. Depois que fechar o sandbox, tudo é apagado.

-- É interessante para utilizar o navegador. Assim se vc clica em um link suspeito, não vai afetar o windows principal.

Software Restriction Policy

blackviper.com (mostra detalhes de cada serviço do windows)

PROCESS EXPLORER

BLOQUEIO DE CRAPWARE (ex.: barra de ferramentas do navegadoor,..)

-- malwarebytes (bloqueia)

VISUALIZADOR DE EVENTOS WINDOWS

- criar visualização personalizada por tipo

-- mudança de senha (4723, 4724), mudança de política, login usuario, admin...

BASELINE AUTORUNS

- Compara a baseline de autoruns para saber se houve alteração

- Salva a baseline atual após todas instalações e no futuro pode comparar

BASELINE PROCESS EXPLORER

- Compara a baseline de processos para saber se houve alteração

- Salva a baseline atual após todas instalações e no futuro pode comparar

BITLOCKER (criptografa o disco e pede senha ao iniciar)

-- protege contra roubo ou qd o notebook está na manutenção

HARDENING FIREFOX

-- script que ajusta as configurações, instala no %appdata%\roaming\mozilla\firefox\profiles

com nome prefs.js

https://github.com/pyllyukko/user.js/

BUSCADOR DUCKDUCKGO (garante privacidade nas pesquisas)

DESABILITAR CAMERA, MICROFONE E LOCALIZAÇÃO DO NAVEGADOR

Extens'ao HTTPS Everywhere (força o uso do HTTPS em todos os sites que suportam https)

JonDoFox (navegador para garantir privacidade)

DNS over HTTPS (dns usa criptografia)

-- pode habilitar no firefox.. configurações de rede.. 

CONFIGURAÇÃO DE PRIVACIDADE

-- fix windows privacy (corrige o registro do windows)

-- botão iniciar, configuração, privacidade, desabilita tudo, exceto camera e microfone.

REMOVENDO APPS NATIVOS WINDOWS

-- abre o powershell

-- get-appxPackage | Select-Object name (visualiza os apps)

-- get-appxpackage *nome* | remove-appxpackage

BASELINE SECURITY WINDOWS

-- Baixa LGPO, baixa Windows 10 Version XXXX Security Baseline 

-- executa no powershell: .\LGPO.exe /g caminho_win-baseline

SENHA FORTE (lastpass)

BACKUP (veeam agent windows)

ROLLBACKrx (tira snapshot da maquina e permite restaurar) (N'ao funciona com bitlocker)

-- no boot load, aparece as opcoes para restaurar

Windows Rápido e Seguro

 VERIFICAÇÃO DE HD/SSD (data lifeguard diagnostic)

- software data lifeguard diagnostic

CHECK DISK (verifica se os arquivos estão corrompidos)

- chkdsk /r (pode levar muitas horas)

- sfc /scannow (verifica e repara os arquivos protegidos)

    - Se acontecer algum erro durante o SFC, é necessário executar com o windows offline (entrando pela opção de restaurar, abrindo o prompt de comando)

- DISM /Online /Cleanup-image /Restorehealth (repara arquivos corrompidos/ausentes do windows)

REGSHOT (monitora mudança nas pastas e registros do windows)

slmgr /xpr (mostra informações sobre a licença do windows)

kaspersky security cloud (antivirus gratuito)

LIMPEZA ARQUIVOS TEMPORÁRIOS

- Limpeza de disco

- CCleaner (TOP)

REMOÇÃO BLOATWARES, ADWARES E PUPS

- PC DECRAPIFIER 

- AdwCleaner

VARREDURA ONLINE (TRIPLA)

1) Varredura Online - Trend Micro House Call

2) Varredura Online - Kaspersky Virus Removal Tools

3) Varredura Online - ESET Online Scanner

 4) Instala Kaspersky Security Cloud

BLOQUEADOR DE PROPAGANDA E URL

- Bloqueia banner de sites e maliciososo

-- adiciona extensão UBLOCK ORIGIN no chrome, configura pra funcionar tb na aba anonima

-- adiciona extensão traffic light (bitdefender)

DESFRAGMENTAÇÃO DE DISCO

- Defraggler (

--- configuração do mapeamento do volume, customizado, largura minima 12, altura minima 12, estilo plano, modo Barras

--- configuração .. opções.. habilita mover arquivos grandes, tamanho mínimo 1000MB

--- Aba SAÚDE mostra a situação atual do disco/ssd

--- configuração.. desfragmentação na inicialização..executar uma vez.. selecione NAO

--- clica em desfragmentar

ATUALIZAÇÃO WINDOWS

-- menu iniciar, configuração, atualização e segurança, solução de problemas, windows update.

-- execute windows update

TreeSize Free
O TreeSize Fee é um programa gratuito que mostra quais pastas e arquivos ocupam mais espaço no seu disco rígido ou SSD.

IrfanView
O IrfanView é um “canivete suíço” gratuito que permite visualizar, converter e redimensionar imagens, seja manualmente ou em volume (todas as imagens dentro de uma pasta, por exemplo).

gsuite toolbox dig, DNSLYTICS, READ NOTIFY

GSUITES TOOLBOX DIG

 pesquisa dados de domínio

DNS LYTICS - SUPER WHOIS

READ NOTIFY (rastreia e-mail.. recebendo dados, informa qd o destino leu o e-mail, pega informacoes do navegador e ip do usuario)

GRABIFY (gera link direcionando para outro destino)

e captura informacoes de quem acessar o link

firewall glasswire

Comandos windows

 GODMODE (atalhos para configurações windows

Cria uma pasta e cola o texto abaixo no nome da pasta

GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

FERRAMENTA RSAT

- Permite administrar um servidor através do windows10

FERRAMENTA DE RECUPERAÇÃO DO WINDOWS

- %systemroot%\System32\RecoveryDrive.exe

- Cria um pendrive com recuperação windows

WINDOWS PE (criar imagem customizada do windows com programas específicos)

1 - Instala o windows ADK

2 - Abre o cmd, segue até a pasta Windows Kits\10\Assessment and Deployment Kit\Deployment Tools

3 - Executa o diskpart

4 - Cria um disco virtual: create vdisk file="c:\winPE.vhdx" maximum=1600

5 - adiciona o disco ao ambiente: attach vdisk

6 - cria a particao primaria: create partition primary

7 - Configura para windowsPE: 

        Seleciona o volume: select volume X (citando o volume que acabou de ser criado)

        Atribui uma letra ao volume: assign letter=V

        Formata o volume: format fs=ntfs quick

        Sai do diskpart: exit

8 - Copia o windowsPE para uma pasta: copype amd64 c:\WinPE2

9 - Move o conteudo da pasta C:\WinPE2 para V: - makeWinPEMedia /UFD C:\WinPE2 V:

10 - Retira o disco do ambiente: 

        select vdisk file="C:\WinPE.vhdx"

        detach vdisk

11 - Adiciona o WinPE.vhdx a maquina virtual e da o boot pelo windowsPE

WINDOWS 10

 fsmgmt.msc (gerencia pastas compartilhadas)

printmanagement.msc (gerencia impressora/driver)

dir /s/q/t:a/b *mp4 (localiza os arquivos daquele formato*.mp4)

dir /s/q/t:a/b *mp4 /b *.mp3 > log.txt (localiza os arquivos daquele formato*.mp4 e *.mp3e carrega no log.txt)

/s (procura dentro da pasta/subpasta)

/q (qq usuario)

/t:a (ultimo acesso)

/b - arquivos especificos

backup de arquivos e pastas

robocopy (copia do a para o B)

    robocopy caminho-a caminho-b /E /ZB /ETA /R:0 /W:0 /V /LOG:caminho-log

/S - copiar subdir (mas nao os vázios)

/E - copiar subdir (incluindo vázios)

/Z - copiar arquivos no modo reiniciável (reinicia o arquivo para copiar o arquivo fechado)

/ZB - usar modo reiniciável, se for negado, use o modo backup

/ETA - mostrar tempo estimado de chegada dos arquivos copiados

/R:0 - número de repetições em cópias com falhas

/W:0 - tempo de espera entre as repetições

/V - saída detalhada

/LOG - status de saída para arquivos de log

agendador de tarefas - taskschd.msc

COMANDOS CMD WINDOWS

 whoami - mostra o usuário atual

net user - mostra os usuarios da maquina

net user usuario1 senha123 /add - criar usuario

net user usuario1 /del

net localgroup - grupos criados no desktop

net localgroup NOME-DO-GRUPO /add USUARIO (adiciona usuario ao grupo)

set logon server - servidor onde os usuários fez o logon

FERRAMENTA SOLUÇÃO DE PROBLEMAS (pesquisa por Solucionar..)

- Ajuda na correção de problemas no Windows

WINDOWS INSIDER (programa para receber atualizações betas do windows)

GRAVAR PASSOS NO WINDOWS (gravador de passos)

-  registra as telas que o usuário passou. muito bom para criar passo a passo

HABILITAR AREA DE TRABALHO REMOTA Porta 3389

- sysdm.cpl (abre a configuração do acesso remoto)

- mstsc (abre a tela de conexão remota)

- dominio\usuario ou usuario@dominio

Erro CREDSSP ao acessar remotamente um servidor

- requer atualizacao do servidor ou desativacao dessa verificacao na maquina cliente atraves do comando abaixo

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

ASSISTENCIA REMOTA (%windir%\system32\msra.exe)

Cliente (gera o codigo para o analista de suporte acessar)

Analista usa o codigo para acessar a maquina

1 - usuario envia o convite ao email do suporte

Comandos Windows #2

 tpm.msc (cuida da criptografia de disco)

wfi.msc (gerencia firewall)

control admintools (atalhos de ferramentas administrativas)

charmap (mapa de caracteres)

timedate.cpl

dxdiag (diagnostico directx)

cleanmgr (limpeza de disco)

control desktop 

desk.cpl (configuracao resolucao de tela)

control color (alterar cores do windows)

control folders (propriedades de pastas)

inetcpl.cpl (propriedades de internet  proxy)

ncpa.cpl / control netconnections (abre interfaces de rede)

osk (teclado virtual)

rasphone (configura vpn)

wscui.cpl (area de seguranca e manutencao)

powercfg.cpl (configuracao de energia)

control printers (config impressora)

mmsys.cpl (gerencia audio do windows)

sysdm.cpl (propriedades do sistema)

control intl.cpl (configuracao de regiao)

lusrmgr.msc (gerencia usuarios do windows)

Comandos windows

 winver (mostra detalhes da versão do windows)

ncpa.cpl (configura interface de rede)

Restaurar o PC (restauração do windows)

    Permite formatar o computador e já reinstala o windows. 

    Não precisa da mídia do windows. Mantém a chave que já estava no windows

win+Q (abre campo de pesquisa)

win+Seta ajusta a janela ativa na tela

win+i (configuracoes gerais)

win+x (gerenciamento)

services.msc (serviços windows)

certmgr.msc (gerencia certificados)

comexp.msc (gerencia servicos e componentes)

compmgmt.msc (gerenciador do computador)

eventvwr.msc (gerenciador de eventos)

historico de confiabilidade (informa sobre a estabilidade do windows)

fsmgmt.msc (mostra as pastas compartilhadas)

pefmon (monitor de performance)

resmon (monitor de recursos)

printmanagement.msc (gerenciamento impressora)

rsop.msc (conjunto de políticas)

secpol.msc (politicas de segurança)

verifier (verificador de drivers do windwos)

taskschd (agendador de tarefas)

Comandos Windows

 cmd

slmgr.vbs /ipk CHAVE (mudar chave windows)

slmgr.vbs /ato (ativar licença)

slmgr.vbs /dli (mostra versao que está instalada)

slmgr.vbs /dlv (detalhes do windows sobre licença)

slmgr.vbs /rearm (prorroga licença temporária)

ncpa.cpl (mostra os adaptadores de redes)

segurança linux

  ulimit

    limita os recursos por usuarios

    Ex.: limite de processos/user

    /etc/security/limits.conf

lsof

    lista os arquivos/conexoes abertos no sistema

    lsof -i - monitora as conexões da máquina

nmap

    escaneia a máquina local ou remoa

    nmap ip/range (escaneia todos os ips)

    nmap -o ip (mostra o sistema operacional da máquina)

    nmap -sT ip (procura por portas TCP abertas)

fuser (retorna o numero do processo sendo usado por uma porta)

    fuser 25/tcp (retorna o PID q está usando essa porta)

    fuser -uv 25/tcp (retorna PID e usuário q estão usando essa porta)

xinetd

    protege processos com tcpwrap (tcpd)

    /etc/xinetd.d/

        arquivo ftp - define os ips que podem usar o processo, restringe o acesso

        Primeiro o processo verifica as regras do /etc/hosts.allow e /etc/hosts.deny

systemd.socket

    comunicação entre processos

    

comandos seguranca

 su 

    usado para mudar usuário (precisa da senha pra mudar)

    Ex.: su (muda pra root, usando a senha do root)

            su juslj (muda pra juslj)

            su - (funciona como novo login)

sudo

    usado para executar comando como o root

    ex.: sudo fdisk (usuário juslj executa o comando fdisk com permissões de root)

Arquivo de configuração SUDO - /etc/sudores

-----

who

    mostra quem está logado no momento

 

w

    mostra quem está logado e o que está fazendo

   

last

    mostra o histórico de logins

lastlog

    mostra todos os usuários e o último dia que cada usuário logou

Comandos de rede

 ping ip

traceroute www.google.com

ss / netstat

    mostra as conexões ativas na máquina

netcat

    testa conexao, manter porta aberta 

dns client

    /etc/resolv.conf

        nameserver 8.8.8.8

dig www.google.com

    mostra v[arias informacoes do dominio

    dig www.google.com @1.1.1.1 (usa o dns 1.1.1.1 para resolver o nome)

getent hosts www.uol.com.br