Esercizio di laboratorio uni

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
M

MelissaSx

Utente Silver
12 Agosto 2008
4
1
0
59
Devo svolgere un esercizio all'università in cui devo scaricare un pdf via ftp da un server il cui indirizzo ip è stato modificato e anche l'hostname e per scorpirlo devo utilizzare nmap. Di questo server si sa che monta una scheda di rete CNet. Usare nmap da root ed effettuare una scansione della rete e localizzare il server.
nmap consente di visualizzare anche il livello di datalink e quindi il tipo di sheda.
Poi devo trovare la password per l'ftp, che viaggia in chiaro, dato che la macchina pcN manda in broadcast via UDP la password alla macchina pcM( M=[(N+12)%24]+1) Usare tcpdump e grep per trovare la password.

Il problema è che anche guardando i man dei comandi, non saprei prorio che comandi usare per trovare l'ip e la password. Non è che qualcuno più esperto con questi comandi mi saprebbe dire che comandi e opzioni devo usare? Grazie.
 
Corso di sicurezza dei sistemi?
In ogni caso, il testo non lo dice chiaramente...ma dò per scontato che si conosca l'indirizzo di base e la subnet della rete su cui si effettua la scansione. Altrimenti nmap non si può lanciare a vuoto...
Dò anche per scontato che il server FTP sia in ascolto sulla porta 21.

Detto questo, da qui vedi che lo standard IEEE prevede come indirizzo base per le schede CNET 00:08:A1:xx:xx:xx. Quindi, fai una scansione con nmap su tutti gli host della rete, controlli quale di questi è in listen sulla 21 e, per quelli in listen sulla 21, controlli se il MAC address è quello assegnato generalmente a dispositivi CNET. Supponendo che l'indirizzo di base della rete sia 192.168.1.0/24 :

Codice: 
# Ciclo su tutti gli host della rete
for ((i=0; $i<255; $i++))
do
  # Controllo se l'host i-esimo ha la porta 21 aperta e scrivo le informazioni su logfile
  nmap -O -p21 192.168.1.$i > logfile 2>&1
  grep -i "21/tcp open" logfile

  // Se la 21 è aperta...
  if [ $? -eq 0 ]
  then
    grep -n "MAC Address: 00:08:A1" logfile

    // Se il MAC address corrisponde...
    if [ $? -eq 0 ]
    then
      echo "Host trovato: 192.168.1.$i"
    fi
  fi
done

A questo punto, se i pacchetti li invia in broadcast su tutta la rete, e vengono ricevuti, per dire, dalla macchina 192.168.1.$m, ti basta sniffare tutti i pacchetti UDP diretti a quella macchina e greppare la stringa "password":

Codice: 
tcpdump -A udp && host 192.168.1.$m | grep -i password
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
Top Bottom
Indietro