NFsec Logo

Odrywca sieci Netdiscover

22/06/2009 w Techblog Brak komentarzy.  (artykuł nr 77, ilość słów: 330)

N

etdiscover jest aktywno/pasywnym narzędziem do przeprowadzania rekonesansu w sieci lokalnej (LAN) głównie zaprojektowanym dla sieci bezprzewodowych, np. po przeprowadzeniu udanego wardrivingu w celu orientacji w sieci. Bez problemu jednak może zostać użyte w sieciach przewodowych opartych o huby, routery i przełączniki.

Narzędzie to opiera się o bibliotekę libnet oraz libcap, dlatego potrafi pasywnie (bez wysyłania w sieć żadnej aktywności – tylko prowadzić nasłuch) oraz aktywnie (poprzez wysyłanie żądań arp) szukać hostów będących aktualnie online. Może zostać także wykorzystane do monitorowania ruchu ARP lub wyszukiwania odpowiedniego adresu MAC. By użyć narzędzia w Slackware należy najpierw skompilować bibliotekę libnet pochodzącą spoza standardowego oprogramowania. Dla przypomnienia – Libnet jest to API (ang. Application Programming Interface) wysokiego poziomu umożliwiające programistom aplikacji łatwe tworzenie pakietów sieciowych. Zapewnia środowisko do generowania i zarządzania pakietami sieciowymi, a w połączeniu z biblioteką libpcap (umożliwiająca przechwytywanie pakietów po stronie użytkownika),daje szansę stworzenia naprawdę świetnego oprogramowania:

tar -xzvf libnet.tar.gz
cd libnet
./configure --prefix=/usr
make
make install
ldconfig

Instalacja Netdiscover:

tar -xzvf netdiscover.tar.gz
cd netdiscover
make
make install

Program wystarczy uruchomić z parametrem -i określającym interfejs, który ma zostać użyty do nasłuchu (np. pasywnego -p – głównie przydaje się jeśli nasza stacja jest punktem dostępowym / routerem). Możemy określić także zakres – -r i klasę sieci jaka ma być poddana skanowaniu. W przypadku pominięcia tego parametru monitoring zostanie rozpoczęty od klasy adresu IP danego interfejsu.

netdiscover -i wlan0 -r 192.168.1.0/24

Currently scanning: Finished!   |   Our Mac is: 00:0e:2e:8a:2c:d0 - 0

2 Captured ARP Req/Rep packets, from 2 hosts.   Total size: 84
_____________________________________________________________________________
  IP            At MAC Address      Count  Len   MAC Vendor
_____________________________________________________________________________
192.168.1.1     00:15:56:e1:c3:b0    01    042   Unknown vendor
192.168.1.11    00:16:44:6e:6c:83    01    042   Unknown vendor

Więcej informacji: netdiscover, libnet, libcap

Kategorie K a t e g o r i e : Techblog

Tagi T a g i : , , , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.