Trovare indirizzi IP di una rete locale è una delle principali attività che un pentester deve saper effettuare per individuare il suo target di attacco.
Che cos’è un indirizzo IP (Internet Protocol)?
L’indirizzo IP è paragonato spesso alla targa delle auto in quanto rappresenta una serie di numeri che identificano una rete di Computer o un dispositivo singolo qualora parlassimo di reti locali.
Supponiamo che un computer A deve comunicare con un computer B questo avverrà perchè il computer A invierà dei pacchetti di informazioni ad un ricevente che ha come indirizzo IP unico es. 89.168.25.25.
Gli indirizzi IP vengono venduti a blocchi ai vari gestori di rete che li riutilizzo in vendita con i loro servizi. Ad esempio, una grossa azienda, può essere fornita dagli indirizzi ip:
89.168.25.0 – 89.168.25.255
Questo vuol dire che l’azienda dispone di 255 indirizzi IP anche se in realtà, il primo 89.168.25.0 e l’ultimo non sono assegnabili in quanto utilizzabili per altri scopi 89.168.25.255.
Conoscere l’indirizzo IP pubblico di un’azienda o di un ente è cosa quasi sempre facile.
Baserà quindi aprire un prompt dei comandi e digitare:
ping www.sitodaesplorare.comOtterremo quindi delle informazioni del tipo:
root@Rugged:~# ping www.sitodaesplorare.com
PING esempio.com (195.210.124.1xx) 56(84) bytes of data.
64 bytes from opus.provider.it (195.210.124.1xx): icmp_seq=1 ttl=243 time=35.6 ms
64 bytes from opus.provider.it (195.210.124.1xx): icmp_seq=2 ttl=243 time=35.0 ms
64 bytes from opus.provider.it (195.210.124.1xx): icmp_seq=3 ttl=243 time=36.3 ms
--- esempio.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 35.035/35.678/36.359/0.541 mQuesto risultato ci dirà quale indirizzo IP corrisponde al sito che abbiamo richiesto (nell’esempio: 195.210.124.1xx ).
Adesso che abbiamo l’indirizzo IP vogliamo conoscere tutto il range affidato allo stesso blocco di indirizzi IP. A questo fine, esistono diversi metodi, ma il più semplice e intuitivo, è servirsi del sito: http://ipv4info.com/
Nell’esempio sopra, lo strumento ci dirà indirizzo IP di partenza e IP di fine del blocco che comprende l’IP che abbiamo cercato. In questo caso è un blocco di 32 indirizzi IP che appartengono ad una determinata organizzazione con una sua location.
Partendo quindi da queste informazioni, possiamo effettuare una scansione sull’intero pacchetto di IP e vedere che tipo di servizio corrisponde ad ognuno.
