¿Cómo puedo encontrar un objetivo en la red alámbrica, desde un sistema de ataque en Wi-Fi?

1

Estoy intentando practicar pruebas de penetración en mi red doméstica. El sistema de destino es mi computadora de escritorio, que está conectada a la red a través de un cable Ethernet. El sistema de ataque es mi computadora portátil, que está conectada a través de Wi-Fi. Mi computadora portátil está ejecutando Ubuntu Linux 12.10.

Estoy simulando un ataque de alguien que ha obtenido acceso a la red inalámbrica, pero está interesado en los datos que residen en una computadora en particular que está en la parte cableada de la red, mi escritorio. En este escenario (por encima de cualquier otro conocimiento que tenga sobre mi red o el sistema de destino) me cuesta mucho encontrar la dirección IP de mi escritorio.

Las herramientas como ipscan o nmap solo parecen encontrar dispositivos en el lado inalámbrico de la red. Sé que podría ir al enrutador y recuperar la lista de dispositivos conectados, pero eso requeriría un conocimiento previo (o descifrado) de la contraseña del enrutador, algo que pretendo no tener en este momento.

En este escenario, ¿cómo puedo usar mi computadora portátil para encontrar mi escritorio en la red y establecer una conexión? Una vez más, estoy simulando el rol de un atacante externo que acaba de tener acceso al Wi-Fi, todo lo que sé es el Wi-Fi SSID, el Wi-Fi PSK, la dirección MAC del Wi-Fi AP y la dirección de la puerta de enlace de la red.

    
pregunta Andrea Mazzocchi 26.02.2013 - 21:39
fuente

2 respuestas

1

Simplemente para que parezca que tiene una respuesta:

nmap -sn <your IP address>

... realizará un escaneo de ping en todos los hosts conectados, mostrando rápidamente qué IP están respondiendo a pings en su red.

Tenga en cuenta que esto distingue entre mayúsculas y minúsculas.

    
respondido por el Peleus 27.02.2013 - 04:16
fuente
0

Realmente no entiendo tu pregunta. Al igual que lo estás describiendo, tienes acceso a wifi, lo que significa que estás en la red, por lo que eso significa que puedes encontrar cualquier dispositivo en la red.

Esta frase "Las herramientas como ipscan o nmap solo parecen encontrar dispositivos en el lado inalámbrico de la red". no tiene sentido en absoluto Su red es su red, si está conectado a su red, debería ver cada dispositivo conectado, no solo el inalámbrico.

Intente con nmap -O -A 192.168.x.0/24 (¿por qué oculta las direcciones IP locales? No tiene sentido), esto debería mostrar cada dispositivo conectado y su sistema operativo, y si fuera un ataque real, podría determinar qué computadora está viendo información como el nombre de host (por ejemplo, Andrea -PC).

Otro vector de ataque es el enrutador, te sorprendería la cantidad de enrutadores que usan contraseñas predeterminadas como admin / admin.

    
respondido por el yzT 27.02.2013 - 11:33
fuente

Lea otras preguntas en las etiquetas