El escenario es que puedes conectar tu computadora portátil a un puerto Ethernet en algún edificio. Obtiene una dirección IP (DHCP) y puede acceder a Internet.
Al salir de la puerta, usted conoce su máscara de IP, puerta de enlace y subred, y puede realizar una exploración ARP para identificar los hosts en la subred inmediata. ¿Qué pasa con otras subredes internas a las que puede tener acceso ahora que no tuvo acceso a Internet?
Estoy buscando qué tipo de herramientas o tecnologías podría usar para identificar estas redes.
Algunas ideas:
-
escuche de forma pasiva cualquier tráfico transmitido que vaya a una subred diferente (esto parece poco probable en una red conmutada).
-
verifique los bloques ARIN conocidos públicamente para ver si se puede acceder a alguno de ellos que se haya instalado mediante cortafuegos desde una perspectiva externa.
-
la transferencia de zona se puede permitir internamente que podría identificar otros servidores en otras subredes internas.
¿Qué me perdí? De las estrategias anteriores, ¿qué funciona mejor en tu experiencia?