Descubrimiento de equipos en la Red
Índice
Enumerar tarjeta de red
Sys
Enumeración a tráves de los ficheros de sys.
1
cat /sys/class/net
Nmcli
Enumeración a tráves de la herramienta nmcli.
- -t ➜ Oculta el nombre del campo seleccionado.
- -f ➜ Campo a mostrar (Device, Type, State, Connection).
- c ➜ Abreviautra de connection.
- s ➜ Abreviautra de show.
- --active ➜ Tarjetas en estado activo.
1
nmcli -t -f DEVICE c s --active
Ip
Enumeración a tráves del comando ip.
- -c ➜ Formato colorizado.
- a ➜ Abreviatura de addr.
- -br ➜ brief
1
ip -c -br a | awk '{print $1}'
Ifconfig
Enumeración a tráves del comando ifconfig.
1
ifconfig
Netdiscover
Podemos realizar un escaneo de la red, con la herramienta netdiscover de la siguiente forma.
- -i ➜ Nombre de la interfaz a escanear.
1
netdiscover -i eth0
Nmap
Nmap, a parte de escanear puertos tambien nos permite identificar que dispositivos estan conectados a la red
- -sn ➜ Deshabilitamos el modo escaneo de puertos y solo descubre equipos conectados.
1
nmap -sn 192.168.0.0/24
Tambien podemos agregar el siguiente parametro, que es más seguro y evitamos que nos hagan spoofing.
- -PS ➜ Este manda un paquete por defecto al puerto 80, para verficar con tasa de acierto que el pc esta activo.
1
nmap -sn -PS 192.168.0.0/24
Fping
Tambien podemos utilizar la herramienta fping, que a mi paracer es batante buena.
- -a ➜ Mostrar host activos
- -g ➜ Genera una lista (Debe estar, sino no muestra resultados)
- -q ➜ No muestra output (Por defecto muestra errores)
1
fping -a -g -q 192.168.20.0/24
Bash
Podemos crearnos un pequeño script en bash, para identificar todos los equipos conectados a nuestra red.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#!/bin/bash
#Autor: Jose Conde
#Colours
Amarillo="\e[93m"
Normal="\e[m"
Verde="\e[32m"
Rojo="\e[91m"
#Exit ctrl + c
trap ctrl_c INT
ctrl_c(){
clear
echo -e "${Amarillo}[-]${Rojo} Saliendo... ${Normal}"
exit 1
}
echo -e "[*] Escaneando la red: ${Amarillo}192.168.0.0/24${Normal}"
for i in $(seq 2 254); do
timeout 1 bash -c "ping -c1 192.168.0.$i" > /dev/null && echo -e "\t[*] Equipo 192.168.0.$i - Activo" &
done; wait
PowerShell
De la misma forma que hemos hecho antes, tambien podemos hacerlo en powershell.
1
2
3
4
5
6
7
8
9
10
11
12
#!/usr/bin/pwsh
#Autor: Jose Conde
#Main
1..254 | ForEach-Object -Parallel {
$status = Test-Connection 192.168.0.$_ -count 1 -Quiet
if ($status)
{
Write-Host "[!] Equipo: 192.168.0.$_ - Activo" -ForegroundColor Green
}
} -ThrottleLimit 100
This post is licensed under CC BY 4.0 by the author.