Escanear vlan con nmap

  • 2 Respuestas
  • 1676 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado whitehack

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Escanear vlan con nmap

  • en: Noviembre 11, 2018, 11:49:20 am
Buenas tardes , como puedo escanear una vlan con nmap , con cual comando podría realizar el descubrimiento del mismo ? e buscado documentación y no encontrado nada.

gracias.
« Última modificación: Noviembre 11, 2018, 12:43:17 pm por Gabriela »

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 866
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Escanear vlan con nmap

  • en: Noviembre 11, 2018, 01:23:16 pm
@whitehack

Si lo que deseas es detectar un red de area local virtual tendras que ver la dirección fisica y determinar quien es el  fabricante del equipo que este operando un equipo (Valga la redundancia), Por ejemplo si en tal caso aparece que el fabricante es CADMUS COMPUTER SYSTEMS en una direccion mac 08:00:27:f1:bf:22 hay puedes tener en cuenta que la maquina principal o puerta de enlace es una maquina virtual que trabaja en virtual box. (OJO: Que tambien tienes que tener en cuenta que pudo ser modificada).

Si solo quieres escanear una red para determinar que usuarios estan conectados a ellas, bueno es sencillo solo tienes que conectarte a ella como si fuera una red de area local mas y usar nmap, otro programa parecido o uno creado por ti mismo.

Es cuestion de imaginacion.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado km0xu95

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email

Re:Escanear vlan con nmap

  • en: Noviembre 11, 2018, 10:05:14 pm
Hola,

hasta donde yo sé, no existe un comando concreto para escanear una VLAN con nmap (aunque puede ser que algún forero me desmienta). Las VLAN son segmentos de red creados para tener, valga la redundancia, mayor segmentación en la red y así limitar los dominios de difusión. Técnicamente, si tu quieres realizar un escaneo de la red correspondiente a la VLAN 10 (por poner un número) deberías de estar conectado a la misma; si es tu caso, y estás conectado con una dirección de red correspondiente a la VLAN que quieres escanear, puedes hacerlo con los comandos clásicos de nmap, pues es una red como otra cualquiera. Si por el contrario, estás conectado a una red y quieres escanear una VLAN a la cual no estás conectado, tienes varias opciones:

1. Realizar algún tipo de ataque a la VLAN como VLAN hopping o VLAN double tagging e intentar llegar hasta la VLAN que deseas escanear desde tu ordenador. Una vez que consigas llegar, escanea como siempre. No obstante, esta técnica puede resultarte inútil, ya que si las VLAN están bien configuradas, creo que no deberías de recibir respuesta por parte del objetivo aunque tus paquetes lleguen (como te digo, hablo de memoria ya que hace mucho tiempo que no me peleo con ataques de capa 2).

2. Realizar pivoting desde un equipo de la red a la que estés conectado para llegar a la VLAN destino.

En resumen, si estás conectado a la VLAN, puedes hacer un escaneo convencional, pero si no lo estás, deberás saltarte la protección adicional que generan las VLAN de alguna manera. Tampoco se entiende bien si tu pregunta iba más enfocada a obtener el número de la VLAN o a escanearla, si pudieras especificar un poco más...

Saludos!