Lo scenario è che si arriva a collegare il laptop a una porta Ethernet in alcuni edifici. Ottieni un indirizzo IP (DHCP) e puoi accedere a Internet.
Appena usciti dal gate si conosce l'IP, il gateway e la subnet mask e si può eseguire una scansione ARP per identificare gli host nella sottorete immediata. Che dire delle altre subnet interne alle quali potresti aver accesso ora che non hai accesso a Internet?
Sto cercando i tipi di strumenti o tecnologie che potresti utilizzare per identificare queste reti.
Alcune idee:
-
ascolta passivamente il traffico trasmesso che passa in una sottorete diversa (questo sembra improbabile su una rete commutata).
-
controlla i blocchi ARIN pubblicamente noti per vedere se alcuni sono raggiungibili internamente che sono stati firewallati da una prospettiva esterna.
-
il trasferimento di zona può essere consentito internamente che potrebbe identificare altri server su altre sottoreti interne.
Cosa mi sono perso? Delle strategie sopra elencate, cosa funziona meglio nella tua esperienza?