Mappatura accurata delle reti per scopi di pentesting

5

Mi piace sempre fissare i diagrammi di topologia di rete che vedi pubblicati nelle scuole e online. Ovviamente se si imposta e si configura tutto fisicamente, la creazione di server, sottoreti, router ecc. Sarebbe un gioco da ragazzi - Ma quali strumenti abbiamo a nostra disposizione per mappare in modo accurato ed efficace una rete sconosciuta?

È possibile impronte digitali di ogni pezzo di hardware di rete, ogni server, firewall, dispositivo UTM, proxy e ACL / filtri associati in modo da visualizzare con orgoglio una mappa dettagliata sulla parete della camera da letto?

    
posta Adam 02.11.2012 - 04:32
fonte

1 risposta

4

In genere per la parte di identificazione della rete di un pen-test è necessario utilizzare una combinazione di strumenti.

  • nmap è un buon inizio, mostra tutti i dispositivi che hanno una risposta e le porte che rispondono. Anche la funzionalità di fingerprinting nmap è abbastanza buona. Zenmap offre un interessante front-end di mappatura grafica, come commentato da @TerryChian.
  • p0f fa alcune cose intelligenti per aggirare il firewall e l'offuscamento del router del sistema operativo di destinazione
  • scapy ha anche una buona funzionalità di scoperta della rete
  • etherape - non l'ho usato ma ha avuto un rapido sguardo secondo il commento di @ symcbean. Vale la pena dare un'occhiata per comprendere lo scopo di ciascun nodo.

Potresti anche voler guardare gli strumenti SNMP per ottenere informazioni extra sugli host che trovi.

    
risposta data 02.11.2012 - 09:54
fonte

Leggi altre domande sui tag