ローカルネットワークで新しい顧客の検索とマッピングを実行していますが、顧客に地図がなく、独自のインフラストラクチャに関する詳細情報を提供できないとします。
もちろん、私はルータ、スイッチ、サーバーなどの設定を使用して、それについて何も書く時間がなかった怠惰なシステム管理者が何年もやってきたことを元に戻します。職場で行うこと。
また、ローカルネットワークでアクティブなホストを検索したいと思います。これにはnmapを使用します。どちらもICMPおよびTCP / Synパケットへの応答に依存します。これに基づいてアクティブなホストのリストを取得したら、各ホストでいくつかのチェックを実行したいと思います。チェックの1つは、アクティブホストが実際にルーターであるかどうかを証明または除外することです。この場合、デバイスは必ずしもパブリックネットワークのルータではなく、他のネットワークのルータである可能性があります。
パブリックネットワークにルーティングされていると確信している場合は、テスト中のホストを介して既知の良好なパブリックIPへのルートを追加するスクリプトを作成し、そのルートを介してパケットを送信しようとします。
しかし、これは少なくとも2つのケースで失敗します。
- データパケットがプライベートネットワークに転送される場合。
- パケットをインターネットに転送しますが、出力が何らかの方法でフィルタリングされると、テストパケットがインターネットホストを通過する間にフィルタリングされる可能性があります。
この場合、Linuxを使用してルータを検索する最良の方法は何ですか?
次の事項に基づく回答は避けてください。
- Webパネル、SSHポート、ポートバナーなどの一般的なルーター管理インターフェースを検索します。これにより、パケットをルーティングするように設定された(またはハッキングされた)PC /サーバーとACLが、ルータの管理インターフェイスにアクセスするように設定されている場合は検出されません。
- 顧客の周りを歩き回り、イーサネットケーブルを見つけることは、ほとんどの地域が仕事の種類によって制限または禁止されているため不可能です。
- 顧客のルーター、サーバー、PCの構成によって異なり、悪意のある行為者が追加した内容やユーザーに隠そうとする内容はブロックできません。
-編集#1@Satoのコメントに従って:
ネットワークへの物理アクセスに集中しないでください。顧客は、以前のシステム管理者が自分のサイトを何時間も一人で歩き回ることができたと述べ、契約には、作業を完了するにはそれと同じレベルのアクセス権を付与する必要があると述べていました。しかし、現在の分析段階ではまだそれを行うことはできません。挑戦実際に到着する前に、すべての可能な情報を収集してください。私は、IPネットワークからリモートで収集できる情報をほとんどすべて知っていると思います。IP デバイスでルーティングが有効になっていることを確認する簡単な方法があります。。