Saper riconoscere le varie reti di computer e conoscere l'indirizzo IP del Target (obiettivo) è una cosa essenziale per un PenTester.
In questo articolo non sarò molto esaustivo, illustrero solo qualche tecnica semplice e rapida per raggiungere lo scopo. L'argomento è troppo vasto per essere sintetizzato in un piccolo articolo.
Che cos'è un indirizzo IP (Internet Protocol)?
L'indirizzo IP è un sistema per identificare i PC (host) connessi ad una rete Internet o reti di Computer.
Facciamo un esempio:
supponendo che il computer A debba comunicare con il computer B all'interno di una rete locale, il primo (A) deve conoscere l'indirizzo del secondo (B). Potremmo quasi paragonare l'indirizzo IP ad un indirizzo fisico, es. Via Tal de Tali, 28 - CAP: 00100 - Roma (RM).
Voglio dire, se dovessimo spedire una lettera per posta, dobbiamo conoscere l'indirizzo del mittente!
Un indirizzo IP si presenta così: 192.168.5.1 e può essere privato o pubblico.
Privato (es.192.168.1.1) serve per la comunicazione tra reti di Computer in locale ("rete di casa" per intenderci).
Pubblico (es.89.163.25.123) serve per una comunicazione al di fuori della propria "rete di casa", quindi per far comunicare un PC con un altro PC dall'altra parte del mondo.
Gli indirizzi IP vengono assegnati, dai vari gestori di rete, a "blocchi" o NetRange.
Es. 192.168.1.0 - 192.168.1.20 (per semplificare), in questa rete di fantasia, possiamo assegnare fino a 20 indirizzi IP per 20 PC (host).
Alcuni Range sono:
- 0.0.0.0 - 0.255.255.255
- 192.168.0.0-192.168.255.255
Ovviamente non è possibile assegnare ogni IP da 0.0.0.0 a 255.255.255.255, ad un PC (host) perchè alcuni sono riservati a scopi particolari.
Per identificare una Rete di Computer bisogna conoscerne l'indirizzo IP e la relativa sottorete o rete di appartenenza. Ora passeremo dalla teoria ai fatti.
- Identificheremo l'indirizzo IP di una Rete Pubblica
- Identificheremo la sua Rete di Computer d'appartenenza (NetRange)
Spesso le grandi aziende, ma anche le Università utilizzano Reti Proprie (senza bisogno di usufruire di reti di altri gestori). Per cui nella maggior parte dei casi il sito web di un Università è hostato presso le macchine o server universitari.
Nell'esempio a seguire non mostreremo nomi a Dominio o indirizzi IP Reali.
La via più breve per conoscere l'indirizzo IP di un Sito Web è eseguire un ping, per cui aprite un terminale (da Kali Linux e/o Windows) e digitate il seguente comando: ping www.sitouniversitario.com
ed otterrete il seguente output:
root@Rugged:~# ping www.exsempio.com
PING esempio.com (195.110.124.1xx) 56(84) bytes of data.
64 bytes from opus.register.it (195.110.124.1xx): icmp_seq=1 ttl=243 time=35.6 ms
64 bytes from opus.register.it (195.110.124.1xx): icmp_seq=2 ttl=243 time=35.0 ms
64 bytes from opus.register.it (195.110.124.1xx): icmp_seq=3 ttl=243 time=36.3 ms
--- esempio.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 35.035/35.678/36.359/0.541 ms
adesso abbiamo l'IP, ora vogliamo conoscerne il Range o CIDR.
Esistono diversi modi per ottenere il NetRange, ma il più rapido è http://ipv4info.com/
Come vedete, evidenziati nel rettangolo rosso ci sono l'IP di partenza e l'IP di fine.
Oppure, altro utile strumento web è https://censys.io/
Evidenziato nel rettangolo rosso vedrete il NetRange nel formato CIDR (Classless Inter-Domain Routing)
ora potremmo eseguire una scansione dell'intera rete Universitaria (vi ricordo che gli IP in foto non sono davvero di una rete Universitaria)
Per le scansioni di rete vi rimando ad un mio precedente articolo:
Per ora è tutto, vi lascio con un immagine di esempio di un'interfaccia web di una stampante universitaria (non vi dico dove) reperibile dal suo IP pubblico:
Questo solo per darvi un accenno di quanto spesso i sistemi informatici dotati di indirizzo IP Pubblico siano esposti a rischi grandi!
La demo è da ritenersi puramente a scopo istruttivo. Noi scoraggiamo l’utilizzo improprio di tali tecniche e strumenti. Il furto di informazioni è REATO PENALE!
Se avete domande, contattatemi QUI 😉
