Come determinare l'indirizzo IP del dispositivo o della rete di destinazione

Naviga le tue risposte
0

So che la maggior parte degli exploit su Internet sono opportunistici, ma supponiamo che un aggressore abbia un obiettivo specifico, ma nessun accesso fisico a quell'obiettivo. Come si trova la rete o il dispositivo di destinazione per iniziare un attacco su Internet? Il mio primo pensiero è l'ingegneria sociale, se l'avversario può convincere il bersaglio ad accedere a una risorsa sotto il controllo dell'avversario, allora l'avversario può ottenere l'indirizzo IP del bersaglio in quel modo. Quali sono alcune altre possibilità?

    
posta TBridges42 17.08.2017 - 21:51
fonte

3 risposte

2

Questa è la combinazione di due fasi di test di penetrazione, note come raccolta di informazioni e enumerazione.

Raccolta di informazioni è il processo preliminare di raccolta di informazioni sul tuo target. Questo è spesso diviso in passivo (nessun contatto con l'obiettivo) e attivo (contatto con l'obiettivo). Può richiedere molte, molte forme dall'ingegneria sociale, l'enumerazione dei nameserver, la ricerca sui siti Web e altro ancora.

Enumerazione generalmente si riferisce alla scoperta e all'inserimento nell'elenco delle risorse all'interno della rete, come server o account utente. In genere, questa fase si verifica dopo che l'utente malintenzionato ha già ottenuto l'accesso alla rete, ma nei casi in cui la configurazione è scarsa o i dati sono altrimenti trapelati, potrebbe essere accessibile senza un punto d'appoggio.

    
risposta data 17.08.2017 - 22:27
fonte
1

Se l'obiettivo è un'azienda nota, potresti essere in grado di vedere se ci sono vulnerabilità sul suo sito web, e puoi usarlo per ottenere alcuni IP pubblici, ma dovresti assicurarti che non si tratti di un servizio di hosting in affitto . Un "whois" inverso potrebbe anche aiutarti a capire che IP appartiene al target, a meno che non mascherino le loro informazioni. Altrimenti non sono al 100% in quale altro modo faresti se non l'idea di phishing che hai già menzionato.

    
risposta data 17.08.2017 - 22:14
fonte
1

Due possibili approcci:

  1. E-mail

Trovare l'indirizzo IP potrebbe essere semplice come inviare un'e-mail all'obiettivo e aspettare una risposta. L'indirizzo IP del mittente verrà spesso (ma non sempre) rivelato nelle intestazioni della posta.

  1. Whois

Alcune grandi aziende hanno assegnato intervalli IP assegnati a loro. Per gli enti americani arin.net sarebbe la fonte. Il loro servizio whois supporta anche la ricerca con caratteri jolly. Vedi: Guida rapida ai Whois di ARIN

Altre utili fonti includono Robtex , bgp.he .net .

In questo caso, di solito si finisce con un intervallo IP invece di un singolo indirizzo IP, ma è un inizio.

    
risposta data 18.08.2017 - 16:27
fonte

Leggi altre domande sui tag

Cos'è un vero firewall hardware? [duplicare] Come funziona un sito di email spoofing come emkei