Mapeo preciso de redes con el fin de hacer un pentesting

5

Siempre me encanta mirar los diagramas de topología de red que ves publicados en las escuelas y en línea. Obviamente, si configura y configura todo físicamente, trazar servidores, subredes, enrutadores, etc. sería muy fácil. ¿Pero qué herramientas tenemos a nuestra disposición para mapear de forma precisa y efectiva una red desconocida?

¿Es posible tomar huellas digitales de cada hardware de red, servidor, firewall, dispositivo UTM, proxy y filtros / ACL asociados de manera que pueda mostrar con orgullo un mapa detallado en la pared de su habitación?

    
pregunta Adam 02.11.2012 - 04:32
fuente

1 respuesta

4

Por lo general, para la parte de identificación de red de una prueba de lápiz necesitará usar una combinación de herramientas.

  • nmap es un buen comienzo, ya que muestra todos los dispositivos que tienen una respuesta, junto con los puertos que responden. La funcionalidad de huellas dactilares que proporciona nmap también es bastante buena. Zenmap proporciona un excelente extremo de mapeo gráfico, como comentó @TerryChian.
  • p0f hace algunas cosas inteligentes para evitar la ofuscación del cortafuegos y el enrutador del sistema operativo de destino
  • scapy también tiene una buena funcionalidad de descubrimiento de redes
  • etherape - no lo he usado, pero lo eché un vistazo rápido según el comentario de @ symcbean. Vale la pena echarle un vistazo para comprender el propósito de cada nodo.

Es posible que también desee consultar las herramientas de SNMP para obtener información adicional sobre los hosts que encuentre.

    
respondido por el Rory Alsop 02.11.2012 - 09:54
fuente

Lea otras preguntas en las etiquetas