Cómo determinar la dirección IP del dispositivo o red de destino

0

Sé que la mayoría de las vulnerabilidades en Internet son oportunistas, pero supongo que un agresor tiene un objetivo específico, pero no tiene acceso físico a ese objetivo. ¿Cómo encuentra la red o dispositivo de destino para comenzar un ataque a través de Internet? Mi primer pensamiento es la ingeniería social, si el adversario puede convencer al objetivo de acceder a un recurso bajo el control del adversario, entonces el adversario puede obtener la dirección IP del objetivo de esa manera. ¿Cuáles son algunas otras posibilidades?

    
pregunta TBridges42 17.08.2017 - 21:51
fuente

3 respuestas

2

Esta es la combinación de dos etapas de pruebas de penetración, conocidas como recopilación de información y enumeration.

Recopilación de información es el proceso preliminar de recopilación de información sobre su objetivo. Esto a menudo se divide en pasivo (sin contacto con el objetivo) y activo (contacto con el objetivo). Puede tomar muchas, muchas formas de ingeniería social, enumeración de servidores de nombres, investigación de sitios web y más.

Enumeración generalmente se refiere a descubrir y listar recursos dentro de la red, como servidores o cuentas de usuario. Por lo general, esta fase se produce después de que el atacante ya haya obtenido acceso a la red, pero en los casos en que la configuración es deficiente o si los datos se filtran, puede ser accesible sin ese punto de apoyo.

    
respondido por el bretmattingly 17.08.2017 - 22:27
fuente
1

Si el objetivo es una empresa conocida, es posible que pueda ver si hay vulnerabilidades en su sitio web, y puede usar eso para obtener algunas IP públicas, pero debe asegurarse de que no sea un servicio de alojamiento alquilado. . Un 'whois' inverso también podría ayudarlo a determinar qué IP es la que posee el objetivo, a menos que enmascare su información. De lo contrario, no estoy al 100% de qué otra manera lo haría además de la idea de phishing que ya mencionó.

    
respondido por el PositriesElectron 17.08.2017 - 22:14
fuente
1

Dos posibles enfoques:

  1. correo electrónico

Encontrar la dirección IP puede ser tan simple como enviar un correo electrónico al destinatario y esperar una respuesta. La dirección IP del remitente será a menudo (pero no siempre) revelada en los encabezados de correo.

  1. Whois

Algunas corporaciones más grandes han designado rangos de IP asignados a ellas. Para los estadounidenses, arin.net sería la fuente. Su servicio de whois también soporta búsqueda de comodines. Consulte: Guía rápida para el Whois de ARIN

Otras fuentes útiles incluyen Robtex , bgp.he .net .

En este caso, normalmente terminarás con un rango de IP en lugar de una sola dirección IP, pero es un comienzo.

    
respondido por el Anonymous 18.08.2017 - 16:27
fuente

Lea otras preguntas en las etiquetas