Sono un principiante e vorrei sapere, come puoi trovare un indirizzo IP valido per avviare la scansione, se tutto quello che hai è il cavo LAN .... niente di più. Nessun DHCP abilitato.
Qualche suggerimento o indizio su come calcolare un IP valido per l'utilizzo?
Grazie a tutti per le vostre idee e suggerimenti su questo.
Saluti
Quello che vorrei fare è avviare un'acquisizione di pacchetti (in modalità promiscua per ottenere le informazioni massime impedendo allo stack IP di eliminare pacchetti non per la sottorete) e attendere la trasmissione di alcune richieste ARP, dopo un po ' avere un'idea della sottorete sul tuo segmento.
Se non ricevi mai una trasmissione, probabilmente c'è un qualche tipo di Network Access Control (NAC) che non consente il tuo indirizzo mac o ti sta solo aspettando di inviare qualche tipo di pacchetto specifico da annunciare.
Se ricevi trasmissioni:
Sarai in grado di indovinare approssimativamente la sottorete e la sua classe (richieste ARP who has ).
Successivamente scegli un IP in questo intervallo, prova a mantenere la chiusura di qualsiasi IP rilevato per evitare di cadere fuori dalla sottorubrica "strana" CIDR.
Ora puoi provare a nmap la rete su cui ti trovi per avere un'idea migliore.
Se acquisisci abbastanza tempo troverai obiettivi "interessanti", a meno che non ci siano workstation che condividono file o server nella stessa subnet l'IP richiesto più spesso dovrebbe essere il gateway della sottorete.
In ogni caso, un indirizzo spesso richiesto indicherà un server, quindi un obiettivo interessante per effettuare scansioni approfondite.
Leggi altre domande sui tag ip penetration-test sniffing lan