Cómo encontrar una puerta de enlace "secreta"

Question

Cómo encontrar una puerta de enlace "secreta"

#1 de camp0 (0 votos)
#2 de H. Idden (0 votos)

1

Estoy practicando pruebas de penetración y estoy frente a un ejercicio de enrutamiento básico. El contexto es el siguiente: estoy usando una máquina virtual con Kali Linux desde la cual me conecto en VPN a la red que proporciona hosts para los ejercicios. Antes de conectar, al escribir el comando route , obtengo el siguiente resultado:

root@kali:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    100    0        0 eth0
10.0.2.0        0.0.0.0         255.255.255.0   U     100    0        0 eth0

después de la conexión, en este caso:

root@kali:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    100    0        0 eth0
10.0.2.0        0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.193.0   0.0.0.0         255.255.255.0   U     0      0        0 tap0

y esta es la salida del comando ip route :

root@kali:~# ip route show table main
default via 10.0.2.2 dev eth0 proto dhcp metric 100 
10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15 metric 100 
192.168.193.0/24 dev tap0 proto kernel scope link src 192.168.193.70

Entonces, el 192.168.193.0/24 es la red interna; desde esta, es posible llegar a otras redes. Una de las tareas es encontrar cuáles y agregar una ruta para llegar a ellas.

Para encontrar la red, tengo un archivo de wirehark que se muestra a partir de los hosts de 192.168.193.0/24 network, podemos llegar a 2 servidores web, con estas direcciones IP:

10.86.74.7
10.85.174.87

Entonces, lo que tengo que hacer es agregar una ruta desde mi red interna a las otras 2 personas. El problema es que NO tengo la puerta de enlace de esta red, porque una de las preguntas propuestas es "cuántos enrutadores hay en la red". Por lo tanto, si quiero ejecutar estos comandos:

ip route add -net 10.86.74.0/24 gateway_address dev tap0
ip route add -net 10.85.174.0/24 gateway_address dev tap0

lo que echo de menos es el parámetro gateway_address . Intenté ejecutar el comando sin este parámetro, o:

ip route add -net 10.86.74.0/24 dev tap0

pero, por supuesto, obtuve el error Destination Host Unreachable cuando intento hacer ping a uno de los servidores.

Entonces, mi pregunta es: ¿cómo puedo encontrar la dirección de la puerta de enlace? ¿Puede ser el uso del archivo wireshark? Y si es así, ¿qué debo buscar dentro de él?

ip routing

pregunta Luca Sepe 25.08.2018 - 14:32

fuente

2 respuestas

Lea otras preguntas en las etiquetas ip routing

¿Son predecibles los oids de frijol java? Protección CSRF y aplicaciones de una sola página alojadas en S3 (sin backend).

score 0 · Answer 1

Mi sugerencia es hacer ping a esa dirección y verificar el valor TTL y con tcpdump verificar la ruta que toman los paquetes ICMP, sobre tap0 o eth0 según su configuración, si obtiene el destino ICMP inalcanzable es porque su enrutador no puede encontrar el dirección. Como otros usuarios sugieren que puedes usar traceroute y verificar la ruta, pero con tu configuración probablemente con pings harás que funcione.

score 0 · Answer 2

Si se trata de una red Ethernet común, el primer paso es llevar la dirección MAC de los paquetes a / desde las direcciones IP a la otra red (por ejemplo, 10.86.74.7) (la puerta de enlace sustituyó la MAC real dirección con la suya propia) y luego escanee la red para la dirección IP con la misma dirección MAC en la red 192.168.193.0/24 (utilizando nmap o algo similar).