Abbiamo visto in precedenza questi tool:[tutorial]Tool for Information Gathering
Ora vedremo, come mappare una rete, per capire, a cosa ci troviamo difronte, macchine, sistemi operativi, servizi, router,firewall e quant’altro.
Ho selezionato per alcuni tool, che ritengo utili ad effettuare operazioni di network mapping ;)
Network Mapping:
- Angry IP Scanner
- AutoScan NetWork
- LanMap
- nMap
- Traceroute
- Ping
Ho praticamente già parlato di tutti questi tool sul blog, ma rivediamoli :D
Il primo tool, forse il meno conosciuto, Angry IP Scanner.
Angry IP Scanner, scritto in java, e presente in backtrack permette di scansionare un range di ip per capire quali sono attivi o meno.
Molto semplice da usare, grazie a una comoda interfaccia grafica :D
Riconosce se un pc attivo grazie ad un uso combinato di queste 3 tecniche:
- ICMP ECHO [ping]
- ICMP ECHO [alternative]
- UDP packet
- TCP port probe
Molto utile come primo approccio, per capire a quanti pc siamo difronte.
Secondo tool: AutoScan network.
Ne ho già parlato qui:
AutoScan: OTTIMO Network Scanner per Linux
AutoScan NetWork è un Network Scanner.
AutoScan NetWork è in grado di trovare e classificare tutti gli apparati(pc,switch,firewall) connessi alla nostra rete.
Le sue principali caratteristiche sono:
- Scansione veloce in multithreaded
- Rilevamento automatico del network
- Low Bandwidth
- Multi-rete
- Possono essere scansionate piu’ reti contemporaneamente senza l’intervento umano.
- Rilevamento on-the-fly di nuovi dispositivi collegati alla rete
- Monitoraggio router, server, firewall, etc..
- Monitoraggio servizi di rete (smtp, http, pop, …)
- Riconoscimento nome e versione del sistema operativo
- Salvataggio network status tramite file XML
- Sistema di Intrusion Alert
- Samba share browser (rileva risorse condivise nascoste e non)
- Telnet client
- Nessus client
- Non richiede privilegi di root
- VNC Client
Anche questo tool, possiede una comoda interfaccia grafica ;)
Molto più utile in questo caso rispetto a Angry IP Scanner per la possibilità di individuare su un host servizi e sistema operativo.
Purtroppo individua firewall un po’ troppo spesso ;)
Ma con l’utilizzo di nmap assieme si possono ridurre questi inconvenienti ;)
Terzo tool: LanMap.
Come autoscan, anche lanmap funziona solo per le nostre reti.
LanMap permette la creazione di “diagrammi di rete”/mappe di rete, utile per capire graficamente a cosa siamo difronte, dove sono posizionati firewall router ecc…
Attualmente segnalo la versione 1 di lanmap, poichè nella 2 ho dovuto attuare qualche edit al sorgente altrimenti la mia scheda di rete non veniva inserita.
Appena fixano e sistemano un po’ parlerò della versione 2.
In tanto guida qui a lamap: LanMap:Mappiamo la rete con GNU/Linux
Quarto tool, nmap.
Chi non conosce quest tool è un pirla :D
Scusate ma è cosi… una piccola guida qui: [guida]Testare la sicurezza di rete con nmap
Naturalmente, nmap è molto più lento di angry ip scanner oppure autoscan, ma offe un risultato molto più completo.
Una combinazione di tool, in questo caso potrebbe farci capire molto bene a cosa siamo difronte.
Gli ultimi due tool, sono molto di solito integrati di default in tutti i sistemi.
Da wikipedia traceroute:
In Informatica si definisce traceroute un’applicazione, scritta in qualunque linguaggio, che si occupa di ricavare il percorso seguito dai pacchetti sulle reti informatiche, ovvero l’indirizzo IP di ogni router attraversato per raggiungere il destinatario.
Il termine traceroute indica, oltre all’applicazione, anche il percorso restituito dall’applicazione stessa.
Identiche operazioni vengono effettuate con il comando “ping“.
Ad esempio, se vogliamo capire da dove passiamo per andare in internet, digitiamo:
traceroute www.clshack.it
192.168.1.1 (192.168.1.1) PASSO DAL ROUTER
ecc
In questo caso possiamo perciò individuare router ecc ;)
il ping molto utile anche per bypassare proxy con tool come ptunnel, oppure per verificare se una macchina risponde con ICMP echo, attenzione però che possiamo disabilitare questa risposta, meglio usare nmap :D
O altri tool, sopra citati ;)
Altri:
SurrealPower scrive:
5 giugno 2010 alle 12:10
Ciao, bel blog (=
Io inserirei anche wapiti. Ottimo.
Anche questi tools non sono male…
Personalmente ho provato Angry IP Scanner.
clshack scrive:
5 giugno 2010 alle 18:47
Ciao, bel blog (=grazie.
Io inserirei anche wapiti. Ottimo.Wapiti ti può aiutare ad identificare una rete ? -.-’ no e ne ho già parlato…
Anche questi tools non sono male…Personalmente ho provato Angry IP Scanner
Se hai provato solo angry ip scanner come fai a dire che gli altri sono buoni ??? dai per piacere ciao ;)