Post

Descubrimiento de equipos en la Red

Índice

Enumerar tarjeta de red

Sys

Enumeración a tráves de los ficheros de sys.

1
cat /sys/class/net

Nmcli

Enumeración a tráves de la herramienta nmcli.

  • -t ➜ Oculta el nombre del campo seleccionado.
  • -f ➜ Campo a mostrar (Device, Type, State, Connection).
  • c ➜ Abreviautra de connection.
  • s ➜ Abreviautra de show.
  • --active ➜ Tarjetas en estado activo.
1
nmcli -t -f DEVICE c s --active

Ip

Enumeración a tráves del comando ip.

  • -c ➜ Formato colorizado.
  • a ➜ Abreviatura de addr.
  • -br ➜ brief
1
ip -c -br a | awk '{print $1}'

Ifconfig

Enumeración a tráves del comando ifconfig.

1
ifconfig

Netdiscover

Podemos realizar un escaneo de la red, con la herramienta netdiscover de la siguiente forma.

  • -i ➜ Nombre de la interfaz a escanear.
1
netdiscover -i eth0

Nmap

Nmap, a parte de escanear puertos tambien nos permite identificar que dispositivos estan conectados a la red

  • -sn ➜ Deshabilitamos el modo escaneo de puertos y solo descubre equipos conectados.
1
nmap -sn 192.168.0.0/24

Tambien podemos agregar el siguiente parametro, que es más seguro y evitamos que nos hagan spoofing.

  • -PS ➜ Este manda un paquete por defecto al puerto 80, para verficar con tasa de acierto que el pc esta activo.
1
nmap -sn -PS 192.168.0.0/24

Fping

Tambien podemos utilizar la herramienta fping, que a mi paracer es batante buena.

  • -a ➜ Mostrar host activos
  • -g ➜ Genera una lista (Debe estar, sino no muestra resultados)
  • -q ➜ No muestra output (Por defecto muestra errores)
1
fping -a -g -q 192.168.20.0/24

Bash

Podemos crearnos un pequeño script en bash, para identificar todos los equipos conectados a nuestra red.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#!/bin/bash
#Autor: Jose Conde

#Colours
Amarillo="\e[93m"
Normal="\e[m"
Verde="\e[32m"
Rojo="\e[91m"

#Exit ctrl + c 
trap ctrl_c INT

ctrl_c(){
	clear
	echo -e "${Amarillo}[-]${Rojo} Saliendo... ${Normal}"
	exit 1
}

echo -e "[*] Escaneando la red: ${Amarillo}192.168.0.0/24${Normal}"
for i in $(seq 2 254); do
	timeout 1 bash -c "ping -c1 192.168.0.$i" > /dev/null && echo -e "\t[*] Equipo 192.168.0.$i - Activo" &
done; wait

PowerShell

De la misma forma que hemos hecho antes, tambien podemos hacerlo en powershell.

1
2
3
4
5
6
7
8
9
10
11
12
#!/usr/bin/pwsh
#Autor: Jose Conde

#Main
1..254 | ForEach-Object -Parallel {
    $status = Test-Connection 192.168.0.$_ -count 1 -Quiet 
    
    if ($status)
    {
        Write-Host "[!] Equipo: 192.168.0.$_ - Activo" -ForegroundColor Green
    }
} -ThrottleLimit 100
This post is licensed under CC BY 4.0 by the author.