Gli switch target non hanno gli indirizzi IP e la maggior parte degli scanner richiede IP come target.
È possibile eseguire la scansione di switch non gestiti con scanner di vulnerabilità? Quali scanner possono raggiungere il livello 2?
The target switches do not have IP addresses and most scanners require IPs as targets.
Can you scan unmanaged switches with vulnerability scanners? What scanners can target layer 2?
È utile tenere a mente il modello OSI.
Uno switch non gestito senza IP funziona esclusivamente sul layer 2. Non conosce gli strati superiori, né gli importa. Cerca il MAC di destinazione nella sua tabella e cambia i pacchetti di conseguenza. Questo è fatto in silicio.
Gli scanner di vulnerabilità funzionano sui livelli da 4 in su, a seconda dei target. Ad esempio, uno scanner di vulnerabilità alla ricerca di problemi in Apache non si preoccupa di nient'altro che l'applicazione.
L'esecuzione di tali strumenti contro un interruttore non gestito è solo una perdita di tempo. Non imparerai nulla. Invece dovresti vedere come si comporta lo switch se fai attacchi mirati contro i dispositivi L2. Puoi riempire il tavolo MAC? Si può bloccare l'interruttore con pacchetti malformati? Puoi fare avvelenamento arp con successo?
Detto questo: gli switch non gestiti sono dispositivi semplici. Solitamente non hanno una CPU generica e nessun codice è in esecuzione su tali switch.
Leggi altre domande sui tag network-scanners vulnerability-scanners data-link-layer switch