Jeg er lidt nysgerring hvad angår mapping af et netværk. Jeg er interesseret i at høre hvilke tools der er at bruge, til forskellige dele af kortlægning af et netværk.

Til det lidt mere grundlæggende:
Jeg går ud fra man ikke får meget ud af at starte med domænet som er firmaes officalle hjemmeside, da det nok ikke har nogen direkte forbindelse til firmaets intranet. Hvilke muligheder er der for at få sniffet sig frem til noget som kunne være interessant og køre nogen tools på?

Det eneste jeg selv kan komme på, er at finde en remote access side, som gør det muligt for medarbejdere at logge ind hjemmefra. Hvis man sendte et login request mens wireshark kørte, må der komme et feedback fra en IP som tilhøre en server inde i firmaet. Så kunne man køre noget nmap og se om der var nogle ting der var iøjnefaldende.

Andre gode ideer? :)

Er det fra det interne netværk, eller udefra? :)
Ud fra, havd du har skrevet, gætter jeg på, det er udefra.
Du kan selvfølgelig se om der er noget rdns på ip adressen.
Ellers måske noget subdomæne dictionary attack.
Det kan også være, de hoster deres egne DNS servere, det kan du se via DNS opslag.
Sikkert deres egen mail server, der også kan findes via DNS opslag.
Hvis du er heldig, tillader de AXFR.

Hvis du bruger Kali, er de fint i kategorier her:
http://tools.kali.org/tools-listing
Hvilke man bruger, er en smagssag.

EDIT:
Du kan selvfølgelig også grappe deres hjemmeside for links til subdomains, som måske pejer på andre IP adresser, end www gør.

Jerp, det er udefra :)
Og tusind tak, der er da lidt at gå i gnag med der.

Hvis de ip adresser du finder, ligger op ad hinanden, kan du se om de måske har deres eget IP range. Hvis det er dansk, kan du set det på https://www.ripe.net/
Hvis deres IP range, ikke er at finde på Ripe, kan du se, hvor de så hører til, på http://www.iana.org/assignments/ipv4-add...pace.xhtml som forvalter fordelingen af ip adresser.
F.eks. har ebay 66.135.211.132, blandt andre IPer, men på Iana, kan du se, de hører til på Arin.net, og her kan du se hvilket range de har.
http://whois.arin.net/rest/net/NET-66-135-192-0-1/pft
De har sikkert flere ranges.

Så kan der scannes. :)
Se evt. på masscan, hvis ranget er stort. Bruger du nmap, kræver det lidt magi og nogle specielle argumenter, hvis din scan ikke skal tage flere dage.
Ellers se på "us", som et alternativ til nmap.

Jeg har allerede nogle profiles på nmap som scanner et par af de vigtigste porte uden version tjek og styresystem. Tror nok det er -sV og -O . :)
Men hvis du har nogle fifs som optimere scanning, så vil jeg da være glad for det.
Jeg kan huske der er forskellige måde den kan tjekke om en port er åben på og der er nogle indstillinger der gør at det ikke er lige så let at detektere hvis nogen nu skulle holde øje.
Det er noget af det jeg skal have tjekket op på, da det er lidt længe siden jeg har brugt det.

Og tak for links, de ser nøddige ud :)

Man kan ændre rigtig meget. T0-T5, angiver, hvor aggresiv du vil være. Hvor T5, er meget aggresivt.
Bemærk at disse påvirker scantiden MEGET. Et scan kan godt tage dagevis.
Det burde være godt nok, ellers kan du se på --min-parallelism og --min-hostgroup, men nmap justerer disse dynamisk.

Du kan evt. bruge --top-ports=50, som scanner de 50 porte, der hyppigst er åben. Du kan selvfølgelig frit vælge antal. Om det er 10, 50, 250, eller hvad du synes.
Nmap har alle porte i en prioriteret liste.

---

BTW. Hvis du gerne vil kunne scanne løs, kan du jo gøre det gennem tor. :) Det fungerer fint med nmap.
Det med at gemme sig, med specielle scans, findes ikke rigtigt mere, hvis den du scanner, har anstændig overvågning. Efter min mening i hvert fald.
Du kan være heldig at drunke i mængden af scans fra andre, eller gør det gennem tor eller lign.
Eller din nabos wifi. lol.

(01-06-2015, 13:38)zubmit Skrev: Jeg har allerede nogle profiles på nmap som scanner et par af de vigtigste porte uden version tjek og styresystem. Tror nok det er -sV og -O . :)
Men hvis du har nogle fifs som optimere scanning, så vil jeg da være glad for det.
Jeg kan huske der er forskellige måde den kan tjekke om en port er åben på og der er nogle indstillinger der gør at det ikke er lige så let at detektere hvis nogen nu skulle holde øje.
Det er noget af det jeg skal have tjekket op på, da det er lidt længe siden jeg har brugt det.

Og tak for links, de ser nøddige ud :)

Der er en god guide med lidt tips til at optimere nmap scanninger her https://shellsec.pw/traad-lidt-sjov-med-nmap

Hvis du henter zenmap, så kan du nemt se lidt på, hvad alle de scripts der er tilgængelige laver. Der er en masse praktiske, men det er også dumt at køre for mange pga. "støj" og at det tager længere tid med scanninger. Derudover kan du google dig lidt frem og finde nogle andre nmap scripts du kan downloade og tilføje. Her er eksempelvis et itl at teste for RCE-sårbarhed i iis, som blev opdaget for få måneder siden http://pastebin.com/HeBDTenr

mht. at finde netranges, så kan jeg anbefale bgp.he.net. Hvis du eksempelvis vil finde netranges på ebay, som Itick nævnte, kan du google site:bgp.he.net ebay.com, hvor du får rigeligt med resultater. Første resultat giver dig netrange til sso.corp.ebay.com, hvor du så kan trykke på værdien for origin AS og vælge Prefixes v4, som giver dig en del at starte ud fra http://bgp.he.net/AS11643#_prefixes - så er det bare at se whois på de forskellige netranges - blot et eksempel selvfølgelig :)

(01-06-2015, 15:43)R3dpill Skrev: ...
Hvis du henter zenmap, så kan du nemt se lidt på, hvad alle de scripts der er tilgængelige laver. Der er en masse praktiske, men det er også dumt at køre for mange pga. "støj" og at det tager længere tid med scanninger.
...
mht. at finde netranges, så kan jeg anbefale bgp.he.net. Hvis du eksempelvis vil finde netranges på ebay, som Itick nævnte, kan du google site:bgp.he.net ebay.com, hvor du får rigeligt med resultater. Første resultat giver dig netrange til sso.corp.ebay.com, hvor du så kan trykke på værdien for origin AS og vælge Prefixes v4, som giver dig en del at starte ud fra http://bgp.he.net/AS11643#_prefixes - så er det bare at se whois på de forskellige netranges - blot et eksempel selvfølgelig :)

Kan man engentlig ikke se, den nmap kommando, zenmap sender afsted, ud fra de options man har valgt?
Så kan man jo passende prøve sig frem, og se, hvordan man kunne gøre det i hånden.

Nice. Jeg vidste slet ikke, der var nogen her inde, der synes routing protokoller er spændende, ud over mig. :)

Som nævnt tidligere så få fyret op for Kali. Der er simpelthen uendelige værktøjer til rekognocering. Hvis du søger lidt på Google, eller kigger på den liste der lige er blevet posted, så findes der diverse tools til at afvikle DNS forespørgsler samt underdomæner. Til den sidste kan jeg nævne Fierce. Der findes sikkert bedre, men den får arbejdet gjort.
Det er selvfølgeligt ikke sikkert, at de kører services på deres interne netværk, men nu er et phishing angreb jo heller ikke udelukkende til Word, PowerPoint, PDF exploits samt EKs. Det kan også være noget så simpelt som en IP logger, og der er kun brug for at en enkelt på deres intranet åbner din email eller dit link.
Hvis de så har fået tildelt flere IP adresser, så vil disse i de fleste tilfælde læne sig op ad hinanden, og dele træk du hurtigt selv kan se uden at være en haj til det.

Synes lige du skal læse denne, som dukkede op Reddit for en måneds tid siden. Der er god værdi i de omdiskutterede metoder:
https://hackertarget.com/quietly-mapping...k-surface/

Citer:Quietly Mapping the Network Attack Surface
When assessing the network security of an organization it is important to understand the breadth of the attack surface. A single forgotten host or web application in the network will often become the initial foothold for an attacker.

---

(01-06-2015, 15:52)iTick Skrev: Kan man engentlig ikke se, den nmap kommando, zenmap sender afsted, ud fra de options man har valgt?
Så kan man jo passende prøve sig frem, og se, hvordan man kunne gøre det i hånden.

Zenmap er ikke andet end et GUI. Funktionaliteten er alene i nMap, og Zenmap viser en pæn tekstboks med dine parametre.
En af grundene til at bruge Zen er helt klart den lette brugerflade, som gør det mega hurtigt at tilføje scripts, samt kigge på tidligere scans. Tror faktisk ikke der er forskel på de 2, og hvis det skal se 1337 ud, så holder man sig selvfølgelig fra at bruge et GUI. På samme måde med Ettercap ;p