В ходе проведения внутреннего тестирования на проникновение может возникнуть ситуация, когда аудиторам предоставляется только физический доступ к компьютерной сети и им самим нужно выяснить, какой IP-адрес необходимо назначить своей машине, чтобы не создавать проблем в функционировании сети. Одним из полезных инструментов, который используется для идентификации имеющихся в сети узлов для того, чтобы определить, какой адрес свободен является Netdiscover.
Netdiscover – простой инструмент обнаружения, который может быть использован для поиска «живых» хостов в сети без конфигурации IP-адреса сетевого интерфейса
Функционал:
1. Простой ARP сканер
2. Работает в 2х режимах: активном и пассивном
3. Отображение идентификации узлов в реальном времени
4. Возможность сканировать несколько подсетей
5. Опции хронометража
Опции:
-i интерфейс (устройство сканирования)
-r диапазон (диапазон сканирования, например 192.168.0.0/24, 192.168.0.0/16 и т.д.)
-l файл (диапазоны для сканирования, указанные в файле, каждый с новой строки)
-p (пассивный режим, в котором netdiscover только слушает и не посылает пакеты)
-s время (в миллисекундах для задержек между ARP запросами)
-c количество (количество раз для отправки запросов ARP, полезно для сетей с потерями пакетов)
-n node (последняя цифра IP с которой netdiscover при активном сканировании будет присваивать себе IP в каждой подсети, возможно указать: с 2 по 253, стандартно 66)
-S (задержка после сканирования каждых 255 хостов)
-f (быстрый режим сканирования, большинство IP в каждом диапазоне пропускаются)
-d (игнорирование конфигурационных файлов в домашней директории)
-P (производит результат сканирования для передачи в файл или другую программу, после сканирования netdiscover остановится)
-L (при использовании -P, netdiscover продолжит пассивно захватывать ARP пакеты.
Практикум: Простое обнаружение хостов и связанные с ним опции
По умолчанию Netdiscover запускается в автоматическом режиме.
Синтаксис: netdiscover <опции>
Уточнение диапазона
Для сканирования определенного диапазона IP адресов используйте опцию -r
Синтаксис: netdiscover -r <диапазон>
Команда: netdiscover -r 192.168.1.0/24
Несколько диапазонов, заданных в файле
Также можно сканировать несколько диапазонов. Такая необходимость появляется, когда сеть Заказчика состоит из множества подсетей. Для этого следует указать диапазоны в отдельном файле в виде списка.
Синтаксис: netdiscover -l <файл, содержащий диапазоны>
Команда: netdiscover -l ranges
Пассивное сканирование
Иногда Аудиторам требуется оставаться незамеченным. Опция -p помогает справиться с этой задачей, однако такое сканирование требует некоторого терпения.
Синтаксис: netdiscover -p -r <range,optional>
Интерпретируемый вывод результатов
Существует опция интерпретируемого вывода для случаев, когда необходимо передать результаты в файл.
Синтаксис: netdiscover -P<для парсинга> -N<без заголовка>
Команда: netdiscover-r 192.168.1.1/24 -PN
Заключение
Netdiscover это простой arp-сканер, который можно использовать для идентификации хостов, знание вариантов использования которого будет не лишним в копилке навыков этичного хакера.