Jak mohu zobrazit seznam všech počítačů, které jsou dostupné v síti LAN, jejíž jsem součástí.
Přijatá odpověď:
Kolik toho o dané LAN víte? Předpokládám, že nic nevíte, jen jste zapojili kabel nebo jste připojeni k Wi-Fi.
- Zkuste si vyžádat IP adresu pomocí DHCP. Dostanete jeden? Pak už pár věcí znáte:IP brány, IP serveru DHCP, maska podsítě a možná servery DNS.
- Pokud žádný nedostanete, buď neexistuje žádný server DHCP, nebo je síť filtrována podle MAC.
- V každém případě začněte zachycovat pakety pomocí wireshark. Pokud používáte bezdrátové připojení nebo jste připojeni k rozbočovači, je to snadné. Pokud jste připojeni k přepínači, můžete zkusit zaplavení MAC a přepnout jej zpět do „režimu rozbočovače“, ale chytřejší přepínač pouze deaktivuje váš port. Pokud to přesto chcete zkusit, ettercap to může udělat za vás. (Nebo macchanger a shell skript 🙂 )
- Při pohledu na pakety můžete najít IP adresy, ale co je nejdůležitější, můžete uhodnout parametry sítě. Pokud máte podezření, že filtrování MAC adres změňte po jejím odchodu vaši MAC adresu na jednu z pozorovaných (chvíli nic neposílá).
- Pokud máte dobrou představu o konfiguraci sítě (maska sítě, brána atd.), použijte ke skenování nmap. Nmap umí mnohem více než
-sPv případě, že někteří hostitelé nereagují na ping (podívejte se na dokumentaci). Je důležité, aby nmap fungoval pouze tehdy, jsou-li vaše síťová nastavení a trasy správné. - Možná můžete najít ještě více hostitelů pomocí nečinného skenování nmap.
Některým (většině?) správcům systému se nelíbí některé z výše uvedených metod, takže se ujistěte, že jsou povoleny (například je to vaše síť). Všimněte si také, že váš vlastní firewall může některým z těchto metod zabránit (dokonce i získání IP adresy pomocí DHCP), proto nejprve zkontrolujte svá pravidla.
Nmap
Zde je návod, jak provést základní zjišťování hostitelů pomocí nmap. Jak jsem řekl, vaše konfigurace sítě by měla být správná, když to zkusíte. Řekněme, že máte 192.168.0.50 a jste v podsíti /24. Vaše MAC adresa je něco, co je povoleno pro připojení atd. Líbí se mi mít spuštěný wireshark, abych viděl, co dělám.
Nejprve rád zkouším skenování seznamu, které se snaží pouze přeložit záznamy PTR v DNS pro zadané IP adresy. Neposílá nic hostitelům, takže neexistuje žádná záruka, že je skutečně připojeno nebo zapnuto, ale existuje velká šance. Tento režim samozřejmě potřebuje server DNS, který je ochoten s vámi mluvit.
nmap -vvv -sn -sL 192.168.1.0/16
To nemusí nic najít nebo vám může říct, že každá jednotlivá IP je aktivní.
Související:Odeslat e-mail napsaný v markdown pomocí mutt?
Pak obvykle jdu na skenování ARP. Odesílá požadavky ARP (vidíte je jako "Who has <target IP>? Tell <your IP>" v wireshark). To je docela spolehlivé, protože nikdo nefiltruje ani nefalšuje ARP. Hlavní nevýhodou je, že funguje pouze ve vaší podsíti.
nmap -vvv -sn -PR 192.168.1.0/24
Pokud chcete skenovat něco za routery nebo firewally, použijte skenování SYN a ACK. SYN zahájí připojení TCP a jako odpověď dostanete RST nebo SYNACK. V každém případě je hostitel nahoře. Pokud existuje brána firewall, může být zakázána komunikace ICMP nebo něco podobného. Pokud firewall filtroval vaše pakety, většinou nedostanete nic. Některé typy firewallů pouze filtrují pakety TCP SYN a propouštějí každý další paket TCP. To je důvod, proč je ACK skenování užitečné. Pokud je hostitel zapnutý, dostanete odpověď RST. Protože nevíte, jaký firewall je na místě, zkuste oba.
nmap -vvv -sn -PS 10.1.2.0/24
nmap -vvv -sn -PA 10.1.2.0/24
Pak samozřejmě můžete použít skenování založené na ICMP s -PE -PP -PM.
Další zajímavou metodou je -PO s neexistujícím číslem protokolu. Na firewallech se často bere v úvahu pouze TCP a UDP a nikdo netestuje, co se stane, když zkusíte nějaký neznámý protokol. Pokud je hostitel zapnutý, protokol ICMP je nedostupný.
nmap -vvv -sn -PO160 10.1.2.0/24
Můžete také říci nmap, aby vynechal zjišťování hostitele (-Pn) a provedl portscan na každém hostiteli. To je velmi pomalé, ale můžete najít další hostitele, které z nějakého důvodu zjišťování hostitele minulo.