Gostaria de verificar minha DMZ em busca de hosts que estejam interligados entre sub-redes e tenham roteamento ativado. Como tenho tudo, desde servidores VMWare até balanceadores de carga na DMZ, não tenho certeza se todos os hosts estão configurados corretamente.
Quais truques de IP, ICMP ou SNMP (etc) posso usar para pesquisar os hosts e determinar se o host está agindo como um roteador?
Presumo que este teste presumiria que eu conheço o IP de destino, mas em uma rede grande com muitas sub-redes, eu teria que testar muitas combinações diferentes de redes e ver se obtenho sucesso. Aqui está um exemplo (ping):
- Para cada IP na DMZ, arp para o host MAC
- Envie uma mensagem de resposta ICMP para esse host direcionada a um host online em cada sub-rede
Acho que existe uma maneira mais ideal de obter as informações, ou seja, dentro do próprio ICMP/IP, mas não tenho certeza de quais bits de baixo nível procurar.
Eu também estaria interessado se fosse possível determinar o status do "roteador" sem conhecer as sub-redes às quais o host pode estar conectado. Seria útil saber isso ao melhorar nossa postura de segurança.
Responder1
Procure endereços de hardware Ethernet que forneçam pacotes com TTLs diferentes. Para um host final puro, todos os pacotes originados do endereço MAC desse host devem ter o mesmo TTL.