Sto facendo pratica di test di penetrazione e sono di fronte a un esercizio di routing di base.
Il contesto è il seguente: Sto usando una macchina virtuale con Kali Linux da cui mi connetto in VPN alla rete che fornisce gli host per gli esercizi.
Prima di connetterti, digitando il comando route
ottengo il seguente output:
root@kali:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
10.0.2.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
dopo la connessione, invece, questa:
root@kali:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
10.0.2.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
192.168.193.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
e questo è l'output del comando ip route
:
root@kali:~# ip route show table main
default via 10.0.2.2 dev eth0 proto dhcp metric 100
10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15 metric 100
192.168.193.0/24 dev tap0 proto kernel scope link src 192.168.193.70
Quindi, 192.168.193.0/24
è la rete interna; da questo, è possibile raggiungere altre reti. Uno dei compiti è trovarne uno e aggiungere un percorso per raggiungerli.
Per trovare la rete, ho un file wireshark che mostra come dagli host della rete 192.168.193.0/24
, possiamo raggiungere 2 server web, con questi indirizzi IP:
10.86.74.7
10.85.174.87
Quindi, quello che devo fare è aggiungere un percorso dalla mia rete interna a questi altri 2. Il problema è che NON ho il gateway di questa rete, perché "Quanti router ci sono nella rete" è una delle domande proposte. Quindi, se voglio eseguire questi comandi:
ip route add -net 10.86.74.0/24 gateway_address dev tap0
ip route add -net 10.85.174.0/24 gateway_address dev tap0
ciò che mi manca è il parametro gateway_address
.
Ho provato a eseguire il comando senza questo parametro, o:
ip route add -net 10.86.74.0/24 dev tap0
ma, naturalmente, ho ricevuto l'errore Destination Host Unreachable
quando provo a eseguire il ping su uno degli host.
Quindi, la mia domanda è: come posso trovare l'indirizzo del gateway? Può essere l'uso del file wireshark? E se sì, cosa devo cercare al suo interno?