Estoy practicando pruebas de penetración y estoy frente a un ejercicio de enrutamiento básico.
El contexto es el siguiente: estoy usando una máquina virtual con Kali Linux desde la cual me conecto en VPN a la red que proporciona hosts para los ejercicios.
Antes de conectar, al escribir el comando route
, obtengo el siguiente resultado:
root@kali:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
10.0.2.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
después de la conexión, en este caso:
root@kali:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
10.0.2.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
192.168.193.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
y esta es la salida del comando ip route
:
root@kali:~# ip route show table main
default via 10.0.2.2 dev eth0 proto dhcp metric 100
10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15 metric 100
192.168.193.0/24 dev tap0 proto kernel scope link src 192.168.193.70
Entonces, el 192.168.193.0/24
es la red interna; desde esta, es posible llegar a otras redes. Una de las tareas es encontrar cuáles y agregar una ruta para llegar a ellas.
Para encontrar la red, tengo un archivo de wirehark que se muestra a partir de los hosts de 192.168.193.0/24
network, podemos llegar a 2 servidores web, con estas direcciones IP:
10.86.74.7
10.85.174.87
Entonces, lo que tengo que hacer es agregar una ruta desde mi red interna a las otras 2 personas. El problema es que NO tengo la puerta de enlace de esta red, porque una de las preguntas propuestas es "cuántos enrutadores hay en la red". Por lo tanto, si quiero ejecutar estos comandos:
ip route add -net 10.86.74.0/24 gateway_address dev tap0
ip route add -net 10.85.174.0/24 gateway_address dev tap0
lo que echo de menos es el parámetro gateway_address
.
Intenté ejecutar el comando sin este parámetro, o:
ip route add -net 10.86.74.0/24 dev tap0
pero, por supuesto, obtuve el error Destination Host Unreachable
cuando intento hacer ping a uno de los servidores.
Entonces, mi pregunta es: ¿cómo puedo encontrar la dirección de la puerta de enlace? ¿Puede ser el uso del archivo wireshark? Y si es así, ¿qué debo buscar dentro de él?