Trovare indirizzi IP di una rete locale è una delle principali attività che un pentester deve saper effettuare per individuare il suo target di attacco.

Che cos’è un indirizzo IP (Internet Protocol)?

L’indirizzo IP è paragonato spesso alla targa delle auto in quanto rappresenta una serie di numeri che identificano una rete di Computer o un dispositivo singolo qualora parlassimo di reti locali.

Supponiamo che un computer A deve comunicare con un computer B questo avverrà perchè il computer A invierà dei pacchetti di informazioni ad un ricevente che ha come indirizzo IP unico es. 89.168.25.25.

Gli indirizzi IP vengono venduti a blocchi ai vari gestori di rete che li riutilizzo in vendita con i loro servizi. Ad esempio, una grossa azienda, può essere fornita dagli indirizzi ip:

89.168.25.0 – 89.168.25.255

Questo vuol dire che l’azienda dispone di 255 indirizzi IP anche se in realtà, il primo 89.168.25.0 e l’ultimo non sono assegnabili in quanto utilizzabili per altri scopi 89.168.25.255.

Conoscere l’indirizzo IP pubblico di un’azienda o di un ente è cosa quasi sempre facile.

Baserà quindi aprire un prompt dei comandi e digitare:

ping www.sitodaesplorare.com

Otterremo quindi delle informazioni del tipo:

root@Rugged:~# ping www.sitodaesplorare.com
PING esempio.com (195.210.124.1xx) 56(84) bytes of data.
64 bytes from opus.provider.it (195.210.124.1xx): icmp_seq=1 ttl=243 time=35.6 ms
64 bytes from opus.provider.it (195.210.124.1xx): icmp_seq=2 ttl=243 time=35.0 ms
64 bytes from opus.provider.it (195.210.124.1xx): icmp_seq=3 ttl=243 time=36.3 ms
--- esempio.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 35.035/35.678/36.359/0.541 m

Questo risultato ci dirà quale indirizzo IP corrisponde al sito che abbiamo richiesto (nell’esempio: 195.210.124.1xx ).

Adesso che abbiamo l’indirizzo IP vogliamo conoscere tutto il range affidato allo stesso blocco di indirizzi IP. A questo fine, esistono diversi metodi, ma il più semplice e intuitivo, è servirsi del sito: http://ipv4info.com/

Nell’esempio sopra, lo strumento ci dirà indirizzo IP di partenza e IP di fine del blocco che comprende l’IP che abbiamo cercato. In questo caso è un blocco di 32 indirizzi IP che appartengono ad una determinata organizzazione con una sua location.

Partendo quindi da queste informazioni, possiamo effettuare una scansione sull’intero pacchetto di IP e vedere che tipo di servizio corrisponde ad ognuno.

Lascia un commento