ClsHack:Computer Security Blog    

[tutorial]Tool for Network Mapping

Posted on: 5 June 2010

Abbiamo visto in precedenza questi tool:[tutorial]Tool for Information Gathering

Ora vedremo, come mappare una rete, per capire, a cosa ci troviamo difronte, macchine, sistemi operativi, servizi, router,firewall e quant’altro.

Ho selezionato per alcuni tool, che ritengo utili ad effettuare operazioni di network mapping ;)

Network Mapping:

  • Angry IP Scanner
  • AutoScan NetWork
  • LanMap
  • nMap
  • Traceroute
  • Ping

Ho praticamente già parlato di tutti questi tool sul blog, ma rivediamoli :D

Il primo tool, forse il meno conosciuto, Angry IP Scanner.

Angry IP Scanner, scritto in java, e presente in backtrack permette di scansionare un range di ip per capire quali sono attivi o meno.
Molto semplice da usare, grazie a una comoda interfaccia grafica :D

Riconosce se un pc attivo grazie ad un uso combinato di queste 3 tecniche:

  • ICMP ECHO [ping]
  • ICMP ECHO [alternative]
  • UDP packet
  • TCP port probe


Molto utile come primo approccio, per capire a quanti pc siamo difronte.

Secondo tool: AutoScan network.

Ne ho già parlato qui:
AutoScan: OTTIMO Network Scanner per Linux
AutoScan NetWork è un Network Scanner.

AutoScan NetWork è in grado di trovare e classificare tutti gli apparati(pc,switch,firewall) connessi alla nostra rete.

Le sue principali caratteristiche sono:

  • Scansione veloce in multithreaded
  • Rilevamento automatico del network
  • Low Bandwidth
  • Multi-rete
  • Possono essere scansionate piu’ reti contemporaneamente senza l’intervento umano.
  • Rilevamento on-the-fly di nuovi dispositivi collegati alla rete
  • Monitoraggio router, server, firewall, etc..
  • Monitoraggio servizi di rete (smtp, http, pop, …)
  • Riconoscimento nome e versione del sistema operativo
  • Salvataggio network status tramite file XML
  • Sistema di Intrusion Alert
  • Samba share browser (rileva risorse condivise nascoste e non)
  • Telnet client
  • Nessus client
  • Non richiede privilegi di root
  • VNC Client

Anche questo tool, possiede una comoda interfaccia grafica ;)

Molto più utile in questo caso rispetto a Angry IP Scanner per la possibilità di individuare su un host servizi e sistema operativo.
Purtroppo individua firewall un po’ troppo spesso ;)
Ma con l’utilizzo di nmap assieme si possono ridurre questi inconvenienti ;)
Terzo tool: LanMap.
Come autoscan, anche lanmap funziona solo per le nostre reti.
LanMap permette la creazione di “diagrammi di rete”/mappe di rete, utile per capire graficamente a cosa siamo difronte, dove sono posizionati firewall router ecc…
Attualmente segnalo la versione 1 di lanmap, poichè nella 2 ho dovuto attuare qualche edit al sorgente altrimenti la mia scheda di rete non veniva inserita.

Appena fixano e sistemano un po’ parlerò della versione 2.
In tanto guida qui a lamap: LanMap:Mappiamo la rete con GNU/Linux

Quarto tool, nmap.

Chi non conosce quest tool è un pirla :D
Scusate ma è cosi… una piccola guida qui: [guida]Testare la sicurezza di rete con nmap

Naturalmente, nmap è molto più lento di angry ip scanner oppure autoscan, ma offe un risultato molto più completo.
Una combinazione di tool, in questo caso potrebbe farci capire molto bene a cosa siamo difronte.

Gli ultimi due tool, sono molto di solito integrati di default in tutti i sistemi.
Da wikipedia traceroute:

In Informatica si definisce traceroute un’applicazione, scritta in qualunque linguaggio, che si occupa di ricavare il percorso seguito dai pacchetti sulle reti informatiche, ovvero l’indirizzo IP di ogni router attraversato per raggiungere il destinatario.
Il termine traceroute indica, oltre all’applicazione, anche il percorso restituito dall’applicazione stessa.
Identiche operazioni vengono effettuate con il comando “ping“.

Ad esempio, se vogliamo capire da dove passiamo per andare in internet, digitiamo:

traceroute www.clshack.com
192.168.1.1 (192.168.1.1) PASSO DAL ROUTER
ecc

In questo caso possiamo perciò individuare router ecc ;)

il ping molto utile anche per bypassare proxy con tool come ptunnel, oppure per verificare se una macchina risponde con ICMP echo, attenzione però che possiamo disabilitare questa risposta, meglio usare nmap :D

O altri tool, sopra citati ;)

Related posts:

  1. AutoScan: OTTIMO Network Scanner per UBUNTU e windows :P
  2. SoftPerfect Network Scanner:RETE LAN SENZA SEGRETI
  3. [tutorial]Tool for Information Gathering
  4. [How-To]Xplico:Network Forensic Analysis Tool
  5. LanMap:Mappiamo la rete con GNU/Linux

This entry was posted on Saturday, June 5th, 2010 at 9:35 am and is filed under GNU/Linux, Hacking, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with: