로컬 네트워크에서 새 고객을 위해 검색 및 매핑 작업을 수행하고 있는데 고객에게 지도가 없고 자체 인프라에 대한 세부 정보를 제공할 수 없다고 가정해 보겠습니다.
물론 나는 라우터, 스위치, 서버 등의 구성을 사용하여 그에 대해 아무것도 쓸 시간이 없었던 게으른 시스템 관리자가 수년 동안 해왔던 일을 되돌릴 것입니다. 직장에서 하는 일.
또한 로컬 네트워크에서 활성 호스트를 검색하고 싶습니다. 이를 위해 nmap을 사용할 것입니다. 둘 다 ICMP 및 TCP/Syn 패킷에 대한 응답에 의존합니다. 이를 기반으로 활성 호스트 목록을 얻은 후에는 각 호스트에서 몇 가지 검사를 수행하고 싶습니다. 검사 중 하나는 활성 호스트가 실제로 라우터인지 여부를 증명하거나 배제하는 것입니다. 이 경우 장치는 반드시 공용 네트워크의 라우터가 아닌 다른 네트워크의 라우터일 수 있습니다.
공용 네트워크로 라우팅되고 있다고 확신하는 경우 테스트 중인 호스트를 통해 알려진 양호한 공용 IP에 대한 경로를 추가하는 스크립트를 작성한 다음 해당 경로를 통해 패킷을 보내려고 합니다.
그러나 이는 적어도 두 가지 경우에 실패합니다.
- 데이터 패킷이 비공개 네트워크로 전달되는 경우.
- 패킷을 인터넷으로 전달하지만 출력이 어떤 방식으로든 필터링되는 경우 테스트 패킷이 인터넷 호스트를 오가는 도중에 필터링될 가능성이 있습니다.
이 경우 Linux를 사용하여 라우터를 검색하는 가장 좋은 방법은 무엇입니까?
다음 사항에 근거한 답변은 피해주세요.
- 웹 패널, SSH 포트, 포트 배너 등과 같은 일반적인 라우터 관리 인터페이스를 검색합니다. 이렇게 하면 패킷을 라우팅하도록 구성된(또는 해킹된) PC/서버와 ACL이 라우터의 관리 인터페이스에 액세스하도록 구성된 경우 검색되지 않습니다.
- 고객 주변을 돌아다니며 이더넷 케이블을 찾는 것은 대부분의 지역이 업무 유형으로 인해 제한되거나 금지되어 있기 때문에 불가능합니다.
- 고객의 라우터, 서버, PC 구성에 따라 다르며, 악의적인 행위자가 추가한 내용이나 사용자에게 숨기려는 내용은 차단할 수 없습니다.
-편집#1@Sato의 의견에 따라 :
네트워크에 대한 물리적 액세스에만 집중하지 마십시오. 고객은 이전 시스템 관리자가 자신의 사이트를 몇 시간 동안 혼자 돌아다닐 수 있었다고 말했고 계약서에는 작업을 완료하려면 그와 동일한 수준의 액세스 권한을 부여 받아야 한다고 명시되어 있었습니다. 하지만 현 분석 단계에서는 여전히 그렇게 할 수 없습니다.도전실제로 도착하기 전에 가능한 모든 정보를 수집하세요. 나는 IP 네트워크에서 원격으로 수집할 수 있는 정보를 거의 모두 알고 있다고 생각합니다.IP 장치에 라우팅이 활성화되어 있는지 확인하는 빠른 방법이 있습니다..