He hecho una auditoría,pero no entiendo una cosa de esta red

Iniciado por iGreentick, Agosto 07, 2016, 10:36:54 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 07, 2016, 10:36:54 PM Ultima modificación: Agosto 08, 2016, 11:06:43 AM por Gabriela
Buenas.
Antes de nada, debo resaltar que el mótivo por el cual he hecho esto y por el que estoy haciendo el post es UNICAMENTE para aprender. en ningun momento quiero hacer ninguna actividad que comprometa o perjudique a nadie.

El caso, es el siguiente:

Al lado de mi casa, hay un local donde dan internet público. y tienen internet inalambrico también aparte de conexión por cable desde dentro del local.
Yo actualmente estoy aprendiendo un poco de redes por mi cuenta, con lo que me metí a la red pública; a ver qué podía ver, a curiosear y aprender nada más.

Cuando me conecté, lo primero de que me percaté son los datos que me asignaba el DHCP.

    Sufijo DNS específico para la conexión. . :
    Dirección IPv4. . . . . . . . . . . . . . : 192.168.76.12
    Máscara de subred . . . . . . . . . . . . : 255.255.255.0
    Puerta de enlace predeterminada . . . . . : 192.168.76.1



Pregunta 1: ¿Por qué la ip es .76.12 y no 0.12, por ejemplo? suupongo que seguramente así este configurado, y si asi es, por qué esta configurado así. algun motivo de seguridad?

Bueno, seguíi indagando un poquito, y comencé a navegar por internet; con lo que me percaté que una clase de firewall me bloqueaba algunas paginas. entre ellas este foro, por motivo "Hacking". La pagina que me lo bloqueaba parecía ser una compañía llamada fortinet. Por lo visto es una especie de firewall/Aplicacion de seguridad para el rouer (he estado informandome un poco)

Después, encendí el wireshark y comencé a mirar un poco el trafico de la red, me percaté que los primeros paquetes a direccion 192.168.76.1 estaba configurada como DHCP y me asignaba la IP. Esa direccion tenia una mac; la cual (por lo que tengo entendido los primeros 3 pares de digitos de la mac representan al fabricante) era del fabricante fortinet.
También me percaté de que no me hacía enviaba ningun paquete a 192.168.0.1 ni ninguna ip cerca de esos rangos..

Pregunta 2: ¿Podría ser un AP con firewall, que permita conexión del router hacia los usuarios inalambricos, pero que estos no envien conexión al router?
Pregunta 3: Tengo entendido que el Wireshark no recoge TODOS los paquetes de la red local; si no que los coge desde donde le viene el internet, es decir, router, ap.. etc.. (osea, que si estoy en el AP no vere lo que pasa al router desde fuera de ese AP

Bueno, despues de ver eso, hice un escaneo de IPS, desde el rango 192.168.76.1 a 192.168.76.255, lo cual solo me detecto la gateway y mi dispositivo. Entonces... comencé a tener la idea de que se podría tratar de un AP...
después, hice otro escaneo, pero esta vez el rango era desde la 0.1 a la 76.255, aquí me detecto un dispotivo en la 0.1, 0.2, 0.3, 0.10, 0.11....0,20 aparte de los de antes... aunque no me daba ningun nombre, ni información al respecto
No obstante, hacía ping a la 0.1 con a CMD y no le llegaba.
(WTF, le llega el paquete para el escaneo pero no el del ping?!?!?!?!?!?!?!?!)

Entonces; llegué a esta conclusión. Estoy en una red, en la cual Hay un router en la 0.1 ademas de algunos dispositivos mas. (Quizás son algun servidor, camara, ordenador..) y eso hace la red cableada, después tienen puesto un AP (o algo), en la .76.1 , que da conexión inalambrica a los usuarios del exterior, aunque esta un poco protegido por algun servicio de firewalll de la empresa fortinet. el cual, aparte de denegar algunas paginas de internet, te prohive (o filtra) la conexión hacia los equipos de DENTRO del local conectados via cable, y.. quizás algo más.


Una vez explicado esto, me gustaría pedir lo siguiente.

Primero, si podría alguien responderme a mis preguntas puestas en medio de la explicación (están remarcadas)
Segundo, qué podría mirar más, qué podría hacer para seguir aprendiendo e investigando sobre redes?

¡SALUDOS!
8Noobs <- Más que una comunidad, una familia. (www.8noobs.hol.es)

La percepción, es solo una percepción
Agosto 08, 2016, 12:13:57 PM #1
Excelente post, muy bien planteado. Te recomiendo probar la aplicacion FING para detectar todos los dispositivos de una misma red.
Trata de lograr una conexion con algun dispositivo y esniffa desde ese.
Pikaa~

Agosto 09, 2016, 07:11:23 AM #2
Hola IGreentick,
Al parecer te has encontrado con un Fortinet Fortigate o Fortiweb, los cuales son FW físicos, puedes probar de conectarte a estos a través de SSH, o verificar si puedes entrar al Web UI desde la Url por defecto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

Gn0m3
Imprimir
Ir Arriba Páginas1
Acciones del Usuario