Me gustaría escanear mi DMZ en busca de hosts que estén conectados entre subredes y tengan el enrutamiento habilitado. Como tengo de todo, desde servidores VMWare hasta equilibradores de carga en la DMZ, no estoy seguro de si todos los hosts están configurados correctamente.
¿Qué trucos de IP, ICMP o SNMP (etc.) puedo utilizar para sondear los hosts y determinar si el host actúa como enrutador?
Supongo que esta prueba supondría que conozco la IP de destino, pero en una red grande con muchas subredes, tendría que probar muchas combinaciones diferentes de redes y ver si tengo éxito. Aquí hay un ejemplo (ping):
- Para cada IP en la DMZ, arp para la MAC del host
- Enviar un mensaje de respuesta ICMP a ese host dirigido a un host en línea en cada subred
Creo que hay una forma más óptima de obtener la información, es decir, desde el propio ICMP/IP, pero no estoy seguro de qué bits de bajo nivel buscar.
También me interesaría si es posible determinar el estado del "enrutador" sin conocer las subredes a las que puede estar conectado el host. Sería útil saber esto a la hora de mejorar nuestra postura de seguridad.
Respuesta1
Busque direcciones de hardware Ethernet que obtengan paquetes con diferentes TTL. Para un host final puro, todos los paquetes que se originan desde la dirección MAC de ese host deben tener el mismo TTL.