• Técnicas de Pentest com Gateway-Finder

    Publicado em 09-02-2012 22:30
    0 Comentários Comentários
    Gateway-finder é um scapy script, que irá ajudá-lo a determinar qual dos sistemas na LAN local tem encaminhamento IP habilitado, e que tem possibilidades de alcançar a Internet. Isto pode ser útil durante pentests internos, quando o utilizador quiser verificar rapidamente quais são as rotas não autorizadas à Internet (por exemplo, rogue access points wireless) ou rotas para outras redes locais internas. Esse utilitário não executa uma verificação extremamente completa, mas é dotado de extrema rapidez. vale ressaltar que suas bases são centradas no Python, por isso deve ser fácil de modificar, caso o utilizador precise fazer algum procedimento mais sofisticado.

    Através de uma visão global, o utilizador dá ao script o endereço IP de um sistema na Internet, o qual ele esteja tentando acessar e ela enviará as seguintes "probes" através de cada sistema na rede local:

    - Um Ping ICMP
    - Um pacote TCP SYN para a porta 80
    - Um Ping ICMP com um TTL de 1
    - Um pacote TCP SYN para a porta 80 com um TTL de 1

    Dessa forma, ele apresentará um relatório separado de que os sistemas devem enviar um pacote ICMP "TTL exceeded in transit" (back message), indicando que são roteadores e que respondem ao procedimento (indicando que são portas de entrada para a Internet). No que diz respeito à "Dependências", prevalecem Python e scapy. No Debian / Ubuntu, é necessário apenas fazer isso:

    # Apt-get install python-scapy


    Saiba Mais:

    [1] Gateway-Finder/Github https://github.com/pentestmonkey/gateway-finder
    [2] Cls.Hack: Computer Security Blog http://www.clshack.com/pt/python-sca...ay-finder.html
    + Enviar Comentário