Vero che ci stanno gli arp scanner ma come la mettiamo in caso di vlan
tagging (802.1Q)?
Ho frugato in varie distro di ethical hacking (backbox, kali,
backtrack) senza alcuna soddisfazione e ho scritto questo tool:
https://github.com/peppelinux/NinucsWRT_utilities/blob/master/netdiscover-vlan
Non parallelizza, è sequenziale, in caso di parallelizzazione l'unica
preoccuazione sarebbe quella di fare troppo traffico ARP (più di
quanto già non ne faccia...), ho accantonato quindi l'idea.
Può tornare utile ai ninuxari che hanno dimenticato il tagging sui
routers, ai tecnici di rete che si ritrovano a configurare switch e
reti già avviate da terze persone, in contesti di scarsa
documentazione e voglia di riposare gli occhi e lasciare al computer
il lavoro di ricerca.
Crea vlan e forgia richieste ARP, trova nodi e reti che stampa in
stdout, basta redirigere questo in un file o scorrere attentamente il
buffer della console. Con una espressione regolare poi è possibile
estrarre tutti gli ip e gli indirizzi MAC... basterà quindi un
gateway-finder per superare i confini della LAN :)
Per curiosità: quali altri tool alternativi fanno questo? Mi è venuto
in mente arp-scan decorato comunque da uno script che modifica la rete
dell'interfaccia (e l'ip sorgente) delle richieste in un range di
reti/indirizzi, interrogando le vlan mediante l'opzione -Q.
G
ps = Scusate il crossposting :)