Tutorials

Enumerating Network Information

--- Quando si ha accesso a un sistema target tramite Meterpreter es. exploit tramite Metasploit, si possono usare i seguenti comandi per enumerare le informazioni di rete:

#enumeration#exploitation#post-exploitation#linux

šŸ•µļøā€ā™‚ļø Enumerazione in Meterpreter

Quando si ha accesso a un sistema target tramite Meterpreter (es. exploit tramite Metasploit), si possono usare i seguenti comandi per enumerare le informazioni di rete:

  • ifconfig: Visualizza le interfacce di rete, gli indirizzi IP assegnati, le maschere di rete, il broadcast e lo stato delle interfacce.
  • netstat: Mostra le connessioni di rete attive (TCP, UDP), le porte aperte e i relativi processi associati.
  • route: Elenca la tabella di routing, utile per capire il percorso dei pacchetti verso le diverse reti.
  • arp: Mostra la cache ARP (Address Resolution Protocol), che contiene gli indirizzi IP e MAC associati nella rete locale.

šŸ§ Enumerazione in Bash

Quando si ha accesso diretto o tramite una shell Linux, possiamo utilizzare diversi comandi per ottenere informazioni dettagliate sulle configurazioni di rete:

  • ifconfig: (Obsoleto su alcune distribuzioni) Mostra le interfacce di rete e le loro configurazioni.
  • ip a s: (Sostituisce ifconfig) Mostra le informazioni delle interfacce di rete e degli indirizzi IP.
  • cat /etc/networks: Mostra le reti configurate nel sistema.
  • cat /etc/hostname: Visualizza il nome host del sistema.
  • cat /etc/hosts: Mostra la risoluzione statica degli hostnames in indirizzi IP.
  • cat /etc/resolv.conf: Contiene le configurazioni del resolver DNS (server e domini di ricerca).
  • arp -a: Mostra la cache ARP (simile al comando arp in Meterpreter).

šŸ”Ž Analisi Dettagliata

āœ… ifconfig / ip a s:

  • Identifica indirizzi IP privati, pubblici e subnet.
  • Verifica se ci sono interfacce virtuali o loopback.

āœ… netstat:

  • Elenca porte aperte e connessioni attive, utile per individuare servizi esposti.
  • Consente di identificare eventuali tunnel o connessioni sospette.

āœ… route:

  • Permette di comprendere la topologia di rete del sistema target.
  • Utile per identificare gateway e reti esterne.

āœ… /etc/resolv.conf:

  • Analizza configurazioni DNS per verificare l'utilizzo di server aziendali o pubblici.

āœ… arp / arp -a:

  • Identifica altri host nella stessa LAN, fornendo indirizzi MAC/IP per eventuali attacchi mirati.

šŸ“Œ Esempio Script Bash

bash
#!/bin/bash
echo "=== INTERFACES ==="
ip a s
echo "=== ROUTING TABLE ==="
route -n
echo "=== HOSTNAME ==="
cat /etc/hostname
echo "=== HOSTS FILE ==="
cat /etc/hosts
echo "=== DNS RESOLVERS ==="
cat /etc/resolv.conf
echo "=== ARP TABLE ==="
arp -a
echo "=== CONNECTIONS ==="
netstat -tunap