Come trovare un gateway "segreto"

1

Sto facendo pratica di test di penetrazione e sono di fronte a un esercizio di routing di base. Il contesto è il seguente: Sto usando una macchina virtuale con Kali Linux da cui mi connetto in VPN alla rete che fornisce gli host per gli esercizi. Prima di connetterti, digitando il comando route ottengo il seguente output:

root@kali:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    100    0        0 eth0
10.0.2.0        0.0.0.0         255.255.255.0   U     100    0        0 eth0

dopo la connessione, invece, questa:

root@kali:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    100    0        0 eth0
10.0.2.0        0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.193.0   0.0.0.0         255.255.255.0   U     0      0        0 tap0

e questo è l'output del comando ip route :

root@kali:~# ip route show table main
default via 10.0.2.2 dev eth0 proto dhcp metric 100 
10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15 metric 100 
192.168.193.0/24 dev tap0 proto kernel scope link src 192.168.193.70

Quindi, 192.168.193.0/24 è la rete interna; da questo, è possibile raggiungere altre reti. Uno dei compiti è trovarne uno e aggiungere un percorso per raggiungerli.

Per trovare la rete, ho un file wireshark che mostra come dagli host della rete 192.168.193.0/24 , possiamo raggiungere 2 server web, con questi indirizzi IP:

10.86.74.7
10.85.174.87

Quindi, quello che devo fare è aggiungere un percorso dalla mia rete interna a questi altri 2. Il problema è che NON ho il gateway di questa rete, perché "Quanti router ci sono nella rete" è una delle domande proposte. Quindi, se voglio eseguire questi comandi:

ip route add -net 10.86.74.0/24 gateway_address dev tap0
ip route add -net 10.85.174.0/24 gateway_address dev tap0

ciò che mi manca è il parametro gateway_address . Ho provato a eseguire il comando senza questo parametro, o:

ip route add -net 10.86.74.0/24 dev tap0

ma, naturalmente, ho ricevuto l'errore Destination Host Unreachable quando provo a eseguire il ping su uno degli host.

Quindi, la mia domanda è: come posso trovare l'indirizzo del gateway? Può essere l'uso del file wireshark? E se sì, cosa devo cercare al suo interno?

    
posta Luca Sepe 25.08.2018 - 14:32
fonte

2 risposte

1

Il mio suggerimento è di eseguire il ping di quell'indirizzo e controllare il valore TTL e con tcpdump verificare il percorso che i pacchetti ICMP richiedono, oltre a tap0 o eth0 in base alla tua configurazione, se ottieni la destinazione ICMP irraggiungibile è perché il router non riesce a trovare il indirizzo. Come altri utenti suggeriscono puoi usare traceroute e verificare il percorso, ma con la tua configurazione probabilmente con ping si farà funzionare.

    
risposta data 26.08.2018 - 22:59
fonte
1

Se si tratta di una rete ethernet comune, il primo passo è quello di ottenere l'indirizzo MAC dei pacchetti da / verso gli indirizzi ip sull'altra rete (ad esempio 10.86.74.7) (il gateway ha sostituito il vero MAC- indirizzo con il proprio) e quindi eseguire la scansione della rete per l'indirizzo IP con lo stesso indirizzo MAC nella rete 192.168.193.0/24 (utilizzando nmap o qualcosa di simile).

    
risposta data 25.12.2018 - 00:44
fonte

Leggi altre domande sui tag