Estoy intentando practicar pruebas de penetración en mi red doméstica. El sistema de destino es mi computadora de escritorio, que está conectada a la red a través de un cable Ethernet. El sistema de ataque es mi computadora portátil, que está conectada a través de Wi-Fi. Mi computadora portátil está ejecutando Ubuntu Linux 12.10.
Estoy simulando un ataque de alguien que ha obtenido acceso a la red inalámbrica, pero está interesado en los datos que residen en una computadora en particular que está en la parte cableada de la red, mi escritorio. En este escenario (por encima de cualquier otro conocimiento que tenga sobre mi red o el sistema de destino) me cuesta mucho encontrar la dirección IP de mi escritorio.
Las herramientas como ipscan o nmap solo parecen encontrar dispositivos en el lado inalámbrico de la red. Sé que podría ir al enrutador y recuperar la lista de dispositivos conectados, pero eso requeriría un conocimiento previo (o descifrado) de la contraseña del enrutador, algo que pretendo no tener en este momento.
En este escenario, ¿cómo puedo usar mi computadora portátil para encontrar mi escritorio en la red y establecer una conexión? Una vez más, estoy simulando el rol de un atacante externo que acaba de tener acceso al Wi-Fi, todo lo que sé es el Wi-Fi SSID, el Wi-Fi PSK, la dirección MAC del Wi-Fi AP y la dirección de la puerta de enlace de la red.