Yerel Ağlarda Router ve Gateway Cihazlarının Tespiti

Yerel ağlarda, farklı ağları haberleştiren routerları ve internet dünyasına açılan kapıları (gateway) bulmak için ettercap yazılımının gw_discover eklentisi kullanılabilinir. Belirtilen bir hedefin belirtilen portuna ulaşmak için yerel ağlardaki ip adreslerini atlama noktası olarak kullanarak gateway tespit aşağıdaki şekilde yapılabilir;

# ettercap -T -i wlan0 -P gw_discover //192.168.1.1-254

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

Dissector “dns” not supported (etter.conf line 70)
Listening on wlan0… (Ethernet)

wlan0 -> 48:5D:60:81:9F:7B 192.168.1.172 255.255.255.0

SSL dissection needs a valid ‘redir_command_on’ script in the etter.conf file
Privileges dropped to UID 65534 GID 65534…

28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services

Randomizing 255 hosts for scanning…
Scanning the whole netmask for 255 hosts…
* |==================================================>| 100.00 %

5 hosts added to the hosts list…
Starting Unified sniffing…

Text only Interface activated…
Hit ‘h’ for inline help

Activating gw_discover plugin…

Insert remote IP:PORT : 209.85.149.105:80

Remote target is 209.85.149.105:80…

Sending the SYN packet to 192.168.1.1 [00:0D:B9:1E:52:90]
Sending the SYN packet to 192.168.1.14 [00:23:F8:8D:DE:4D]
Sending the SYN packet to 192.168.1.16 [00:23:F8:8D:DE:53]
Sending the SYN packet to 192.168.1.17 [00:23:F8:8D:DE:4F]
Sending the SYN packet to 192.168.1.141 [48:5D:60:C3:D6:0F]
Sending the SYN packet to 192.168.1.230 [00:24:2C:4F:0F:AD]
[00:0D:B9:1E:52:90] 192.168.1.1 is probably a gateway for the LAN

Unified sniffing was stopped.

Bu makaleye ait işlemleri anlatan video;

Bu yazı ilk olarak http://blog.bga.com.tr adresinde yayımlanmıştır.

Yazar:
Ozan UÇAR

  1. No comments yet.

  1. No trackbacks yet.

 
Hosting Sponsorumuz