Bonjour,

Je suis sous Kali. J'ai besoin de faire un Nmap sur une adresse IP particulière : 10.x.x.x depuis mon poste en 192.168.0.x .

J'ai pour cela une première passerelle par défaut ( 192.168.0.254). Un scan m'indique un routeur en 10.y.y.y et j'aimerais pouvoir faire un Nmap derrière celui-ci (sachant que je connais déja la plage d'adresse derrière lui).

Pour ma première gateway, je l'ai donc ajouté avec route, mais comment faire pour ajouter la deuxième ?

Merci de vos réponses

Hello,

J'imagine que ta première gateway a une interface en 10.y.y.y.

La seconde gateway doit avoir une interface en 10.y.y.y et une en 10.x.x.x

Sur ta première passerelle, tu indiques la route suivante :

ip route 10.X.X.X/X next-hop 10.y.y.z (10.y.y.z correspond à l'adresse IP de la deuxième gateway)

Sur ta deuxième passerelle, tu indiques la route suivante :

ip route 192.168.0.0/24 next-hop 10.y.y.x (10.y.y.x correspond à l'adresse IP de la première gateway)

N'hésite pas à revenir vers moi si tu bloques.

En fait non, la premiere paserelle est 192.168.0.254. La deuxieme est 10.x.x.x .

Mais je n'ai accès à aucune passerelle, c'est une architecture fixe, je cherche à trouver un équipement dans toute cette architecture qui n'est pas la mienne. J'ai juste à ma disposition l'IP cible et le sous réseau final derrière la deuxieme gateway.

Entre les deux passerelles c'est internet ?

Si c'est le cas ça va être compliqué...

Salut,

Fais un schéma, ça sera plus simple

Entre les passerelles il n'y a pas Internet. Je n'ai pas le droit de diffuser l'architecture bien que ça aurait été plus simple. Je vais résumer :

Ma machine 192.168.0.x ------> Passerelle n°1 192.168.0.254 vers 10.x.x.x -----> Passerelle n°2 10.x.x.243 vers 10.y.y.y -----> Ma cible 10.y.y.37

Je n'ai la main que sur ma propre machine, et connais les plages des sous réseaux à tous les niveaux et l'adresse de la cible. Mon but est de faire un Nmap sur la cible. La première passerelle est un modem et la deuxième un routeur cisco.

Donc j'arrive bien a faire un ping et un Nmap sur la deuxième passerelle en ayant configuré la première par défaut (route add default gw) par contre je ne vois pas comment faire en sorte de dire à la première passerelle d’emmener mes paquets vers la secondes pour ensuite : faire un Nmap sur le sous réseau 10.y.y.y ainsi que sur la cible (en d'autre termes passer derrière la seconde passerelle).

Essaie de te renseigner un peu sur l'Idle port scan, ça pourrai correspondre à ta problématique.

-
Edité par Failure 29 juillet 2015 à 10:05:04

Je ne connais pas l'idle port scan, mais en termes de réseau, si ta première passerelle ne sait pas contacter le réseau 10.y.y.y, tu ne pourras pas y accéder.

Doezer a écrit:

Je ne connais pas l'idle port scan, mais en termes de réseau, si ta première passerelle ne sait pas contacter le réseau 10.y.y.y, tu ne pourras pas y accéder.

C'est justement un des avantages de l'idle port scan qui est d'utiliser une autre adresse (qui elle a accès au réseau en question), c'est à peu de chose près le principe du pivoting quand on utilise metasploit.

J'ai regardé un peu l'idle scan. Par contre quelle adresse usurper ? Je pensais à l'interface 10.x.x.x de la passerelle n°1. Mais je ne vois pas trop comment usurper une adresse qui n'est pas dans mon sous réseau sans me faire jeter lors du routage.

@Doezer : Je ne sais pas si la première passerelle peut communiquer avec le 10.y.y.y. Tout ce que je sais, est ce que je vois, c'est à dire que lorsque j'ai scanné tous les équipements du réseau 10.x.x.x , un seul routeur cisco a répondu présent. J'aimerais donc passer à travers lui pour voir ce qui se cacher derrière. Mais je commence à me demander si je n'ai pas eu de réponse d'autres équipement à cause d'un filtrage sur la première passerelle.

Je comprends pas ce que tu veux faire... Au début tu dis que tu veux faire un nmap sur une machine du réseau 10.x puis maintenant c'est une machine du réseau 10.y ?

C'est vrai que c'est pas très clair, un petit schèma avec packet tracer ou MS visio serait pas de refus si tu as la possibilités d'en faire un. Ou même un tout autre soft pour vu qu'on sache où est ce que tu veux aller

-
Edité par Failure 29 juillet 2015 à 15:04:27

Désolé pour certaines confusion, c'est que certaines informations m'arrivent petit à petit aussi

Du coup, la cible serait en 10.x.x.x et n'est pas detecté lors d'un Nmap sur ce réseau via la première passerelle.

En revanche, seul un routeur cisco (deuxieme passerelle) répond présent, et on aimerait faire un nmap sur 10.y.y.y

-
Edité par Tardis42 29 juillet 2015 à 16:25:27

C'est toujours pas clair

"... la cible serait en 10.x.x.x ..."

"... on aimerait faire un nmap sur 10.y.y.y ..."

Au vue de ton schéma, la deuxième passerelle doit avoir une interface dans les deux réseaux 10.x.x.x et 10.y.y.y

Ça revient à ce que je t'ai dit en début de topic. Mais si tu ne peux pas ajouter de route sur les passerelles ça va être compliqué.

@Doezer : Arf... Je reprends La cible est en 10.x.x.x. Mon but est de savoir s'il est possible depuis ma machine (192.168.0.x) de joindre la cible pour faire un nmap dessus.

Donc la première chose qui a été faite, est d'utiliser la passerelle n°1 par défaut pour faire un nmap sur le réseau 10.x.x.x. Or surprise, la cible ne répond pas et seul un routeur cisco répond. A cela, deux hypothèses : Il y a un filtre quelque part, qui justifie l'absence de réponse de la cible. Ou alors (et c'est peut être cette hypothèse qui est confuse), la cible est derrière le routeur cisco (bien que l'adresse de la cible soit en 10.x.x.x). Ma question initiale en fait résulte du problème que : la cible ne me répond pas (sachant qu'on sait qu'elle est active et que le réseau est bon). Je précise que le fait que je tente de faire un Nmap sur la cible n'est pas censé être prévu par l'architecture, ce que je veux tester est si une machine client ( en 192.blabla) peut communiquer avec une autre machine client en passant par le réseau de l'entreprise (ce qu'on cherche à éviter).

@Chouby : Impossible d'avoir la main sur les passerelles, le but est d'avoir la main uniquement sur ma propre machine et rien de plus

Ah, tu fais un nmap sur toutes les adresses du réseau ? Je comprends mieux. La cible ne peut pas être derrière le routeur cisco vu que ça serait plus le même réseau du coup...

J'avais effectivement fait un Nmap sur tous le réseau pour tenter de voir ce qu'il y avait derrière avant de faire un Nmap plus précis sur la cible (services etc..). Et comme je n'ai eu aucune réponse de la cible, je me suis dis "tiens, elle est peut être derrière le routeur". Effectivement ça serait dans un autre réseau, mais du coup j'aurais aimé voir ce qu'il y avait derrière aussi.

Du coup, pour l'absence de réponse de la cible, je fais l'hypothèse que je me fais jeter par un filtre ou que, la première passerelle filtre les données entrantes (de 10.x vers 192.x), ce qui justifierait l'absence de réponses. Sachant qu'on sait que la cible est fonctionnelle.Tu aurais d'autres hypothèses ? Le fait qu'elle ne me réponde pas est-il un argument démontrant qu'il est impossible de communiquer avec elle où y aurait-il d'autres moyens ?

Ben concrètement oui si elle répond pas c'est qu'il est impossible de communiquer avec Mais je comprends pas, tu sais s'il y a des mesures de sécurité en place ou non ? C'est un peu dur de tirer des conclusions si t'as pas d'infos sur le réseau

C'est une sorte d'audit en black box, donc je n'ai aucune infos sur les sécurités en place. J'ai juste l'archi réseau, quelque plage d'IP, l'adresse de la cible, de la passerelle et c'est tout. Le client veux savoir si depuis un produit (en 192.x) je peux communiquer avec celui d'un autre derrière la cible (ma cible est donc une passerelle aussi, en 10.x.x.x derrière laquelle il y a un autre réseau 192.x avec d'autres équipements).

Donc oui la difficulté c'est effectivement de tirer des conclusions, parce que j'ai bien envie de lui dire que ça a l'air franchement pas possible, mais je me demandais si, avec quelques pirouettes, c'était en fait possible ^^.

Ah ben, perso je connais pas suffisamment le pentesting pour te donner des pistes solides.

Bonjour,

Si je me met dans un contexte 'pentesting' parce que ça y ressemble, je te dirais la chose suivante : tu n'as pas assez d'éléments pour répondre à tes questions.

Tu fonctionnes en black box, tu as fait un test et il n'a pas fonctionné. Il n'y a pas vraiment d'autres tests à faire si le client ne te donne pas d'autres informations sur son système. En tout cas moi, dans un cas comme celui la, je répondrais "Avec les informations et outils que j'ai sous la main, les tests n'ont pas été concluants". Peut être qu'il est techniquement possible d’accéder à la cible, mais en n'ayant sous la main que ta machine et des plages IP, dur d'aller plus loin. Si après un Nmap la cible n'a pas répondu, c'est qu'il s'est passé quelque chose d'imprévu, or comme tu n'as aucune infos sur ce qu'il y a derrière la première passerelle, impossible de déterminer pourquoi elle ne répond pas.

Encore qu'il est possible d'écraser des tables de routage, de trouver via certaines entrées vulnérables une façon de reconfigurer la passerelle (la par contre c'est plus compliqué), mais est ce que tu as le droit de modifier voire 'casser' des éléments internes du réseau de l'entreprise ? Si la réponse est non et bien... Sans plus de connaissances sur l'architecture précise et les règles de sécurité utilisées, impossible d'avoir une réponse rigoureuse à ta question. La seule réponse est que dans ton contexte et avec tes connaissances et outils, ça ne fonctionne pas