Soy un principiante y me gustaría saber cómo puede encontrar una dirección IP válida para comenzar su escaneo, si todo lo que tiene es el cable LAN ... nada más. No hay DHCP habilitado.
¿Alguna sugerencia o pista sobre cómo descubrir una IP válida para su uso?
Gracias a todos por sus ideas y comentarios sobre esto.
Saludos
Lo que haría es iniciar una captura de paquetes (en modo promiscuo para obtener la máxima información al evitar que la pila de IP descargue paquetes que no sean para su subred) y esperar a que se envíen algunas solicitudes ARP, después de un tiempo tener una idea de la subred en su segmento.
Si nunca recibe una transmisión, es probable que haya algún tipo de Control de acceso a la red (NAC) que no permita su dirección mac o que simplemente esté esperando a que envíe algún tipo de paquete específico para anunciarse.
Si obtienes transmisiones:
Primero podrás adivinar aproximadamente la subred y su clase (solicitudes de ARP who has ).
A continuación, selecciona una IP en este rango, intenta mantenerte cerca de cualquier IP detectada para evitar que se caiga la división en subredes "extraña" de CIDR.
Ahora puede intentar capturar la red en la que está para obtener una mejor idea.
Si captura el tiempo suficiente, encontrará objetivos "interesantes", a menos que haya estaciones de trabajo que compartan archivos o servidores en la misma subred que la IP solicitada con mayor frecuencia debe ser la puerta de enlace de la subred. De todos modos, una dirección solicitada con frecuencia indicará un servidor, por lo tanto, un objetivo interesante para analizar profundamente.
Lea otras preguntas en las etiquetas penetration-test ip sniffing lan