Re: [ml] Pen-test: determinare il subnetting di una società

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2004 ml@sikurezza.org
Soggetto: Re: [ml] Pen-test: determinare il subnetting di una società
Mittente: Dario Lombardo
Data: Thu, 29 Jul 2004 17:42:47 +0200 (CEST)

Per cominciare sei in possesso di 3 informazioni molto utili che sono IP del gateway + netmask, che ti dicono "tutto" sulla tua subnete, e un indirizzo di un DNS che ti puo' aiutare ulteriormente, per esempio se e' collocato in una subnet diversa dalla tua. A quel punto puoi fare delle interrogazioni al gw e al dns usando un pacchetto ICMP di "address mask request" (ci sono dei tool che fanno questo automaticamente). A questo punto puoi sniffare un po' di pacchetti alla ricerca di connessioni di host appartenenti alla tua subnet verso servizi interni (intranet, mail, db) e con questi indirizzi in mano fai dei traceroute cominciando a farti un'idea della rete.

Questo ovviamente partendo dall'idea di non violare alcun sistema. Viceversa puoi tentare di violare il gateway via terminale remoto (telnet/ssh) o via SNMP tramite programmi di password cracking e un buon dizionario. Se riesci ad accedere al router hai una prima idea del piano di indirizzamento.

Il Prof wrote:

Ciao,

nell'ambito di un penetration test interno di tipo "black box", una volta
collocati all'interno di una certa subnet (dotata o meno di DHCP server) e
nota la sua struttura (indirizzo di rete, netmask, etc.), come procedereste
per determinare la struttura delle altre sottoreti? Ossia come procedereste
a determinare come lo spazio IP di una società sia stato effettivamente
suddiviso (subnetting)?

Ad esempio:

- Rete azienda XYZ: 10.0.0.0/8 (uso una classe privata per evitare di usare reti realmente assegnate) - Il test parte da una macchina sulla subnet 10.0.0.0/24

Come provereste a determinare la struttura delle altre sottoreti (frutto del
subnetting della classe A 10.0.0.0/8)?

Il Prof.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


--
``The thrill of the hack is not in breaking the law, it's in the pursuit and capture of knowledge''

Gruppo Telecom Italia - Direzione e coordinamento di Telecom Italia S.p.A.

====================================================================
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons
above and may contain confidential information. If you have received
the message in error, be informed that any use of the content hereof
is prohibited. Please return it immediately to the sender and delete
the message. Should you have any questions, please send an e_mail to
MailAdmin@xxxxxxxxxx Thank you
====================================================================

In risposta a:
- [ml] Pen-test: determinare il subnetting di una società, Il Prof

Data:
- precedente: Re: [ml] SQL Inj, Lonely Wolf
- successivo: Re: [ml] SQL Inj, Igor Falcomata'
- indice

Argomento:
- precedente: R: [ml] Pen-test: determinare il subnetting di una società, Massimo Brogioni
- successivo: [ml] worm ssh ?, Enrico Rubboli
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005