Yerel ağlarda, farklı ağları haberleştiren routerları ve internet dünyasına açılan kapıları (gateway) bulmak için ettercap yazılımının gw_discover eklentisi kullanılabilir. Belirtilen bir hedefin belirtilen portuna ulaşmak için yerel ağlardaki ip adreslerini atlama noktası olarak kullanarak gateway tespit aşağıdaki şekilde yapılabilir;
# ettercap -T -i wlan0 -P gw_discover //192.168.1.1-254
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Dissector “dns” not supported (etter.conf line 70)
Listening on wlan0… (Ethernet)wlan0 -> 48:5D:60:81:9F:7B 192.168.1.172 255.255.255.0
SSL dissection needs a valid ‘redir_command_on’ script in the etter.conf file
Privileges dropped to UID 65534 GID 65534…28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services
Randomizing 255 hosts for scanning…
Scanning the whole netmask for 255 hosts…
* |==================================================>| 100.00 %5 hosts added to the hosts list…
Starting Unified sniffing…Text only Interface activated…
Hit ‘h’ for inline helpActivating gw_discover plugin…
Insert remote IP:PORT : 209.85.149.105:80
Remote target is 209.85.149.105:80…
Sending the SYN packet to 192.168.1.1 [00:0D:B9:1E:52:90]
Sending the SYN packet to 192.168.1.14 [00:23:F8:8D:DE:4D]
Sending the SYN packet to 192.168.1.16 [00:23:F8:8D:DE:53]
Sending the SYN packet to 192.168.1.17 [00:23:F8:8D:DE:4F]
Sending the SYN packet to 192.168.1.141 [48:5D:60:C3:D6:0F]
Sending the SYN packet to 192.168.1.230 [00:24:2C:4F:0F:AD]
[00:0D:B9:1E:52:90] 192.168.1.1 is probably a gateway for the LANUnified sniffing was stopped.
Bu makaleye ait işlemleri anlatan video;
Bu konuda geniş içeriğe sahip aşağıdaki eğitimlerimizi inceleyebilirsiniz;
- Beyaz Şapkalı Hacker Eğitimi
- Lisanslı Pentest Uzmanı Eğitimi
1 Yorum
[…] […]