R: [ml] Pen-test: determinare il subnetting di una società

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2004 ml@sikurezza.org
Soggetto: R: [ml] Pen-test: determinare il subnetting di una società
Mittente: Massimo Brogioni
Data: Thu, 29 Jul 2004 17:06:18 +0200 (CEST)

Io, ammettendo di avere tutta la rete fornita su uno stesso switch (o serie
di switch) comincerei cosi':

A) Invio di una richiesta al DHCP e verifico se e come mi risponde

Se mi risponde:
	1) La risposta (Ip Address & Netmask) concide con il Network che mi
e' stato dato
		- compito finito

	2) La risposta non coincide
		- prima parte della subnet ottenuta
		- faccio la differenza di quanto fornito con quanto ottenuto
e procedo con B) oppure C), a seconda della 			topologia
della rete (oppure effettuo i passi in successione)

B) Sniffo il traffico e cerco servizi che notoriamente "spammano" di
broadcasts

	- mi annoto gli Ip di destinazione
	- traccio una mappa delle subnet


Se la rete fosse routata attraverso uno o piu' routers, senza avere accesso
ai routers, mi metterei in ascolto degli annnunci di routes da parte del
router.

Poi proverei a "pollare" il router via SNMP usando la community "anonymus"
per rilevare tutte le sue interfacce (Ip Address interfaccia & netmask =
network).

Se non avessi ancora ottenuto risultati rilevanti proverei a fare un "ping
scan" verso le parti di rete ancora scoperte e osserverei il formato del
ping di risposta, per capire se viene dal router stesso.

Se viene dal router stesso (=router fa da centro stella) cercherei dei
pattern nelle risposte per dedurne le subnet.


Saluti


--
Massimo Brogioni
IT Architect & Network Security Manager
Finmatica SpA            Phone: +39 02 540431
Via Cadolini, 26         Fax: +39 02 54050049
20137 Milano  Email: m.brogioni@xxxxxxxxxxxxx

-----Messaggio originale-----
Da: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di
Il Prof
Inviato: martedì 27 luglio 2004 20.48
A: ml@xxxxxxxxxxxxx
Oggetto: [ml] Pen-test: determinare il subnetting di una società


Ciao,
 
nell'ambito di un penetration test interno di tipo "black box", una volta
collocati all'interno di una certa subnet (dotata o meno di DHCP server) e
nota la sua struttura (indirizzo di rete, netmask, etc.), come procedereste
per determinare la struttura delle altre sottoreti? Ossia come procedereste
a determinare come lo spazio IP di una società sia stato effettivamente
suddiviso (subnetting)?
 
Ad esempio:

- Rete azienda XYZ: 10.0.0.0/8 (uso una classe privata per evitare di usare
reti realmente assegnate) 
- Il test parte da una macchina sulla subnet 10.0.0.0/24

Come provereste a determinare la struttura delle altre sottoreti (frutto del
subnetting della classe A 10.0.0.0/8)?

Il Prof.  

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- [ml] Pen-test: determinare il subnetting di una società, Il Prof

Data:
- precedente: R: [ml] windows 2003, porte aperte, Massimo Brogioni
- successivo: Re: [ml] SQL Inj, Lonely Wolf
- indice

Argomento:
- precedente: [ml] Pen-test: determinare il subnetting di una società, Il Prof
- successivo: Re: [ml] Pen-test: determinare il subnetting di una società, Dario Lombardo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005