¿Cómo puede enumerar una red interna con un mínimo conocimiento externo?

1

El escenario es que puedes conectar tu computadora portátil a un puerto Ethernet en algún edificio. Obtiene una dirección IP (DHCP) y puede acceder a Internet.

Al salir de la puerta, usted conoce su máscara de IP, puerta de enlace y subred, y puede realizar una exploración ARP para identificar los hosts en la subred inmediata. ¿Qué pasa con otras subredes internas a las que puede tener acceso ahora que no tuvo acceso a Internet?

Estoy buscando qué tipo de herramientas o tecnologías podría usar para identificar estas redes.

Algunas ideas:

  • escuche de forma pasiva cualquier tráfico transmitido que vaya a una subred diferente (esto parece poco probable en una red conmutada).

  • verifique los bloques ARIN conocidos públicamente para ver si se puede acceder a alguno de ellos que se haya instalado mediante cortafuegos desde una perspectiva externa.

  • la transferencia de zona se puede permitir internamente que podría identificar otros servidores en otras subredes internas.

¿Qué me perdí? De las estrategias anteriores, ¿qué funciona mejor en tu experiencia?

    
pregunta Gray 09.09.2016 - 21:10
fuente

2 respuestas

1

Esas son ideas bastante sólidas. Sin embargo, creo que estás pensando demasiado en esto. Comenzaría con algo como nmap, IP enojada o algún otro escáner de red contra bloques de direcciones internas (no enrutables). La transferencia de zona o las secuencias de comandos rDNS también vale la pena un tiro. Puede obtener mucha información de DNS.

    
respondido por el Jesse Keilson 09.09.2016 - 22:10
fuente
0

La inhalación puede ser muy fructífera.

Algunas otras ideas:

  • exploración de barrido de Nmap. A menudo, un simple ping ICMP funciona en una red interna. De lo contrario, use puertos comunes como 139 y 22.
  • Identifique los patrones en los nombres de host: si está en wks-1234, intente con wks-1235
  • DNS de fuerza bruta para nombres comunes
  • Escanear subredes adyacentes. Si estás en 192.168.3.xx, prueba 192.168.4.xx
  • Encuentre los controladores de dominio (puede que solo sean sus servidores DNS). Piensa que puedes extraer una lista de cuentas de computadora, pero no has hecho esto recientemente
  • Hay algunos protocolos de ubicación de servicio (algunos basados en DNS)

Más hostil:

  • Detección en una red conmutada con suplantación de ARP
  • Comprometer a los hosts y escalar alrededor de la red (como mencioné mi comentario).
respondido por el paj28 09.09.2016 - 23:30
fuente

Lea otras preguntas en las etiquetas