Come si può enumerare una rete interna con una conoscenza minima esterna?

1

Lo scenario è che si arriva a collegare il laptop a una porta Ethernet in alcuni edifici. Ottieni un indirizzo IP (DHCP) e puoi accedere a Internet.

Appena usciti dal gate si conosce l'IP, il gateway e la subnet mask e si può eseguire una scansione ARP per identificare gli host nella sottorete immediata. Che dire delle altre subnet interne alle quali potresti aver accesso ora che non hai accesso a Internet?

Sto cercando i tipi di strumenti o tecnologie che potresti utilizzare per identificare queste reti.

Alcune idee:

  • ascolta passivamente il traffico trasmesso che passa in una sottorete diversa (questo sembra improbabile su una rete commutata).

  • controlla i blocchi ARIN pubblicamente noti per vedere se alcuni sono raggiungibili internamente che sono stati firewallati da una prospettiva esterna.

  • il trasferimento di zona può essere consentito internamente che potrebbe identificare altri server su altre sottoreti interne.

Cosa mi sono perso? Delle strategie sopra elencate, cosa funziona meglio nella tua esperienza?

    
posta Gray 09.09.2016 - 21:10
fonte

2 risposte

1

Queste sono idee abbastanza solide. Comunque, penso che tu stia pensando troppo a questo. Comincerei con qualcosa come nmap, IP arrabbiato o qualche altro scanner di rete contro blocchi di indirizzi interni (non instradabili). Anche il trasferimento di zona o lo scripting rDNS vale la pena. Puoi ottenere molte informazioni dal DNS.

    
risposta data 09.09.2016 - 22:10
fonte
0

Lo sniffing può essere molto fruttuoso.

Altre idee:

  • Scansione scansione Nmap. Spesso un semplice ping ICMP funziona su una rete interna. Altrimenti, usa le porte comuni come 139 e 22.
  • Identifica i modelli nei nomi host: se utilizzi la wks-1234, prova con wks-1235
  • DNS forza bruta per nomi comuni
  • Scansiona sottoreti adiacenti. Se sei su 192.168.3.xx, prova a 192.168.4.xx
  • Trova i controller di dominio (potrebbero essere solo i tuoi server DNS). Pensa di poter estrarre un elenco di account computer, ma non lo hai fatto di recente
  • Esistono alcuni protocolli di localizzazione dei servizi (alcuni basati su DNS)

Più ostile:

  • Sniffing su una rete commutata con spoofing ARP
  • Compromise hosts e escalate attorno alla rete (come ho detto nel mio commento).
risposta data 09.09.2016 - 23:30
fonte

Leggi altre domande sui tag