Al momento lavoro in un ambiente in cui sono collegato a una rete WPA2-Enterprise che mi richiede di inserire il mio nome utente e la password per la rete ogni volta che mi collego. Mi è stato chiesto di fare alcune analisi di sicurezza e ho riscontrato un paio di problemi.
- Quando mi collego alla rete ed eseguo un ifconfig veloce, sembra che ci sia molto più di un valore per 0.x.0.0 il valore x. (cambia ogni volta che mi collego)
- Questo mi porta quindi a chiedermi come sarebbe una scansione nmap. Basta una scansione normale -sP per elencare gli host vivi. Quando ho eseguito questa scansione mi ha presentato con 254 host tutti vivi e tutti sotto il nome di Lanner Electronics tutti con lo stesso indirizzo MAC.
So che la rete ha 802.1x in esecuzione su di esso e ha molti più utenti di me, tuttavia non riesco a capire come aggirare qualunque cosa impedisca di scoprire i dispositivi ACTUAL e le loro porte aperte. Ho provato a spoofing il mio indirizzo MAC, ma nulla è cambiato. Ho provato diverse credenziali, non è successo niente.
Qualcuno è in grado di aiutarmi a risolvere qualsiasi cosa sia impostata o cosa dovrei provare? Sto davvero lottando per capire un modo.