| View previous topic :: View next topic |
| Author |
Message |
lsegalla
l33t
Joined: 27 Jun 2007
Posts: 796
|
 Posted: Mon Oct 20, 2008 10:23 am Post subject: [RISOLTO] Come ritrovare un indirizzo IP |
 |
|
Vi spiego brevemente: qui in azienda da noi ci hanno messo su il badge per aprire i cancelli per entrare ed uscire dall'azienda, solo che oltre ad non avermi dato la configurazione al momento quelli che ci danno assistenza per sta cosa non riescono pure loro a ritrovare la configurazione. Detto questo io il programma per la configurazione dei cancelli ce l'ho ma non so l'indirizzo IP e quindi pensavo di fare uno scan con nmap ma dopo una ricerca ho fatto qualche prova ma non ne vengo fuori.
La classe di indirizzi IP non la conosco e quindi suppongo di dover fare una bella scansione lunga per trovare l'unico indirizzo IP che è su.
Non mi serve sapere che porte son aperte e quant'altro, voglio solo sapere l'indirizzo IP: io fra poco mi vorrei connettere con un cavetto crossato nella centralina ed effettuare questa operazione (conosco comunque il MAC ADDRESS della scheda della quale cerco l'IP se puo' essere utile)
Sapete aiutarmi please?
(ps - specifico... sta cosa la saprei fare conoscendo la classe di indirizzi IP, almeno ricordo di averla fatta, purtroppo non conoscendo la classe di indirizzi ip dell'host che cerco non ci so fare)
Last edited by lsegalla on Tue Oct 21, 2008 3:26 pm; edited 1 time in total |
|
| Back to top |
|
 |
djinnZ
Advocate
Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.
|
| Posted: Mon Oct 20, 2008 11:06 am Post subject: |
|
|
 sono senza parole.
Ma continuo a pensare che idraulici, elettricisti e "mastri" in genere sono mansueti vegetariani nei confronti di quella specie immonda che sono i "tecnici" e gli installatori dell'Hi-tech. I campi di sterminio ci vogliono... 
A naso direi cercare istruzioni su come fare il detect dell'ip con wireshark, metodo per trovare mac o ip duplicati (spiacente ma non ho mai fatto di queste prove, quindi non posso dirti altro, arrangiati...  ).
[semi-OT]E farei anche una immediatamente bella diffida per iscritto ai geni che hanno determinato questa situazione, giusto per tutela tua (credo di aver capito che sei il sysadm) e dell'azienda che ti paga. (ci sono gli estremi per rescindere il contratto e chiedere i danni IMHO)
Di fatto è lasciare la possibilità di verificare l'ingresso e l'uscita del personale dall'esterno, oltre ad essere una seria violazione delle vigenti normative, rappresenta un serio rischio per la sicurezza "reale" del personale e dell'azienda, lo dico per esperienza vissuta.
Spero proprio che non abbiate alcuna gestione logistica o di cassa e che gli stipendi vengano pagati esclusivamente via bonifico, sareste dei folli altrimenti.[/semi-OT]
[OT]i problemi "generali" vanno in discussioni  [/OT]
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est 
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
| Back to top |
|
|
lsegalla
l33t
Joined: 27 Jun 2007
Posts: 796
|
| Posted: Mon Oct 20, 2008 11:48 am Post subject: |
|
|
| djinnZ wrote: | sono senza parole.
Ma continuo a pensare che idraulici, elettricisti e "mastri" in genere sono mansueti vegetariani nei confronti di quella specie immonda che sono i "tecnici" e gli installatori dell'Hi-tech. I campi di sterminio ci vogliono... |
caspita subito pensavo che ce l'avessi con me... ahahah
| Quote: | | A naso direi cercare istruzioni su come fare il detect dell'ip con wireshark, metodo per trovare mac o ip duplicati (spiacente ma non ho mai fatto di queste prove, quindi non posso dirti altro, arrangiati... ). |
Si ma di solito ti fanno fare gli esempi in una LAN della quale ovviamente se vi si accede o si fa broadcasting si conosce la classe di indirizzi...
| Quote: | | E farei anche una immediatamente bella diffida per iscritto ai geni che hanno determinato questa situazione, giusto per tutela tua (credo di aver capito che sei il sysadm) e dell'azienda che ti paga (ci sono gli estremi per rescindere il contratto e chiedere i danni IMHO) |
Diciamo che conoscendo il MAC ADDRESS loro riescono a configurare il tutto una volta che vengono da noi in sede, punto è che han tempi lunghi. Per il momento non c'è un disservizio se non che non riesco a cambiare gli orari di apertura o meno del portone per allargarli un po'. Io ho imparato negli ultimi 10 anni che piuttosto che aspettare l'assistenza è meglio darsi da fare ed arrangiarsi (purtroppo questo non l'hanno capito i miei datori di lavoro), il discorso purtroppo è molto lungo e mi consuma anni di vita a parlarne, evito, ahah
| Quote: | Di fatto è lasciare la possibilità di verificare l'ingresso e l'uscita del personale dall'esterno, oltre ad essere una seria violazione delle vigenti normative, rappresenta un serio rischio per la sicurezza "reale" del personale e dell'azienda, lo dico per esperienza vissuta.
|
Uhm... non ho capito qui cosa dicevi, ma di fatto nessuno puo' accedere dall'esterno altrimenti si che parte una denuncia
Ad ogni modo spero che qualche anima pia mi sappia dare sta risposta altrimenti non mi resta che smazzuolarmi a chiedere assistenza a sti f***i
Con nmap o anche altri programmi  |
|
| Back to top |
|
|
djinnZ
Advocate
Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.
|
| Posted: Mon Oct 20, 2008 10:00 pm Post subject: |
|
|
Guarda qui Altrimenti procedi per bruteforce sulle solite classi riservate, lo script è banale (ci metterà un secolo visto che devi passare per la 10.0.0.0 ma è sempre meglio di niente).
Se i genialoidi hanno un sito internet su ip statico prova la sottoclasse di quell'indirizzo, in genere il vero fesso docg fa di queste cose (me ne è capitato uno che aveva configurato il server sull'ip del sito, appena qualcuno andava a scaricare gli aggiornamenti od a consultare il manuale online la contabilità collassava)
Ti ripeto che il monitoraggio degli ingressi e delle uscite dei capi e dei ritardatari (o determinarne i limiti) è una delle prime cose che un rapinatore serio fa per pianificare per dirne una.
E se è il marchingengno che ho a mente io registra gli accessi oltre a consentirli, questo può anche essere voluto (previo consenrso delle rsa) ma non può essere affidato a chiunque. Non sono cose da prendere sottogamba.
A parte il fatto che mettere un dispositivo del genere nell'ambito della gestione del personale è andarsi a cercare i guai o manifesta tendenza al masochismo.
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
| Back to top |
|
|
lsegalla
l33t
Joined: 27 Jun 2007
Posts: 796
|
| Posted: Tue Oct 21, 2008 8:04 am Post subject: |
|
|
| Quote: | | Se i genialoidi hanno un sito internet su ip statico prova la sottoclasse di quell'indirizzo, in genere il vero fesso docg fa di queste cose (me ne è capitato uno che aveva configurato il server sull'ip del sito, appena qualcuno andava a scaricare gli aggiornamenti od a consultare il manuale online la contabilità collassava) |
Continuo a pensare di essermi spiegato male 
Non è su internet sta roba: dentro in azienda c'è un apparecchio con una sua rete e un suo software che abilita o meno gli accessi col badge in azienda, io vado lì sul posto col portatile e cerco di riconfigurare quel che è nelle mie capacità. Ma non c'è niente lì che sia collegato a internet e nemmeno è collegato alle timbrature che registrano ingressi e uscite (che stanno altrove in azienda). Qui parliamo della semplice apertura del portone, anche se così parlando fra noi ho trovato una falla che non mi piace proprio.
Per il resto hai ragione, comunque ci metto le mani io e nessun'altro qui dentro.
ps - in quel link che mi hai dato non ci sono riusciti e, anche se sarei curioso di sapere come si fa (anzi potrei farmi uno script anche se non sarei capace di costruirlo completamente), mi sa che visto che ci vuole così tanto tempo mi conviene rompere le balle a manetta a questi, qualche maniera ce l'avranno. Un po' mi rode non esserci riuscito pero'... |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Tue Oct 21, 2008 9:57 am Post subject: |
|
|
| lsegalla wrote: | | Non è su internet sta roba: dentro in azienda c'è un apparecchio con una sua rete e un suo software che abilita o meno gli accessi col badge in azienda, io vado lì sul posto col portatile e cerco di riconfigurare quel che è nelle mie capacità. |
Ma é collegato a qualcosa?
Se é completamente scollegato (o se puoi collegare solamente il tuo pc) "spegni il portone", attacca wireshark su tutto il loggabile e riaccendi la porta.
Qualcosa in boradcast dovrebbe passare...
_________________
Ciao da me! |
|
| Back to top |
|
|
lsegalla
l33t
Joined: 27 Jun 2007
Posts: 796
|
| Posted: Tue Oct 21, 2008 10:16 am Post subject: |
|
|
Ho appena risolto il problema in un altro modo, nel senso che rompendo i maroni all'assistenza è venuto fuori che avevano sbagliato a darmi l'indirizzo che pensavano fosse giusto. Ora ocn quello giusto son riuscito a far tutto.
Lascio comunque il thread aperto perchè ora son curioso.
Non ho capito Randomaze quel che hai detto (nel frattempo installo wireshark per cominciare), nella fattispecie cosa intendi per "attacca wireshark su tutto il loggabile"?
(il portone non lo posso spegnere ma credo sia ininfluente sta cosa) |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Tue Oct 21, 2008 10:41 am Post subject: |
|
|
| lsegalla wrote: | | Non ho capito Randomaze quel che hai detto (nel frattempo installo wireshark per cominciare), nella fattispecie cosa intendi per "attacca wireshark su tutto il loggabile"? |
Solitamente se accendi un dispositivo che va in rete all'avvio manda comunque un po' di pacchetti in giro (poi tutto dipende dal dispositivo, dai protocolli e via dicendo).
Se in quella rete ci sono solo due macchine (la tua e il portone) allora il traffico intercettato dalla tua macchina apparterrebbe al portone, poi sta a te guardare nei pacchetti e capire cosa contengono e le informazioni che puoi dedurre.
_________________
Ciao da me! |
|
| Back to top |
|
|
lsegalla
l33t
Joined: 27 Jun 2007
Posts: 796
|
| Posted: Tue Oct 21, 2008 11:01 am Post subject: |
|
|
Avevo fatto qualcosao di simile, solo che era il mio PC ad accendersi e a mandare pacchetti a portone a quel punto (cosa che non serve proprio a niente, prendeva un indirizzo generico tipo 169.x.x.x o una roba simile). Se ho ben capito tu mi consiglieresti di mettermi li col notebook e il wireshark acceso mentre riaccendo il portone e captare su tutti i pacchetti che il portone mi manda giusto ?
è così ? |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Tue Oct 21, 2008 11:05 am Post subject: |
|
|
| lsegalla wrote: | | Se ho ben capito tu mi consiglieresti di mettermi li col notebook e il wireshark acceso mentre riaccendo il portone e captare su tutti i pacchetti che il portone mi manda giusto ? |
Si
eliminando ovviamente i pacchetti del tuo pc
_________________
Ciao da me! |
|
| Back to top |
|
|
lsegalla
l33t
Joined: 27 Jun 2007
Posts: 796
|
| Posted: Tue Oct 21, 2008 11:29 am Post subject: |
|
|
Ho capito, solo che non c'è un interruttore per spegnere il portone lì. Comunque ho imparato sta cosa intanto e ti ringrazio.
L'alternativa usando quella sweeppata sui vari indirizzi IP ? (o bruteforce, chiamatela come volete)
Provo a metterci ignorantemente del mio: il problema mio sta prima di tutto nel fatto che se faccio
| Code: | | ifconfig net.eth0 192.168.1.15 up |
mi vedrà solo gli indirizzi della classe 192.168.1.x e quindi potrei fare una scansione su 192.168.1.x
ma se ad esempio voglio farla su 192.168.x.x ?
suppongo di dover modificare la subnetmask per usare 255.255.0.0 (o sbaglio ?), cosa che non so se riesco a farla con ipconfig etc.
e qui mi par di cascare un po' nel banale pero' non mi ricordo (desso cerco subito)
giusto o sbaglio ?
-- edit --
Ero sulla buona strada e ci son riuscito.
Se io ipoteticamente assumevo un indirizzo 1.1.1.1 con netmask 0.0.0.0 chiaramente riuscivo a pingare qualsiasi cosa a patto che imposti anche come route 1.1.1.1 - dopo questo potevo fare nmap su qualsiasi classe di indirizzi e ottenevo risultati (ho fatto un po' di prove a caso e funzionano e ho ottenuto dati sia con WIRESHARK che NMAP |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Tue Oct 21, 2008 4:30 pm Post subject: |
|
|
Moved from Forum italiano (Italian) to Forum di discussione italiano.
...non avevo visto che eravamo nel forum di supporto
_________________
Ciao da me! |
|
| Back to top |
|
|
djinnZ
Advocate
Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.
|
| Posted: Tue Oct 21, 2008 7:13 pm Post subject: |
|
|
| lsegalla wrote: | | Qui parliamo della semplice apertura del portone |
semplice apertura un benemato... | lsegalla wrote: | | anche se così parlando fra noi ho trovato una falla che non mi piace proprio |
finalmente incominci a capire. Forse sarà la mia mentalità da terrone ma c'è molto poco da scherzare.
Non è altro che l'applicazione pratica di tutti gli interminabili discorsi contro rfid e compagnia (il gps lo metto in macchina solo quando è strettamente necessario, preferisco pagare qualcosa in più ma il tracciatore per l'assicurazione non lo monto, il cellurare appena posso resta in un cassetto con la batteria staccata etc.) e dire che vivo in una zona tranquilla.
Sempre parlando tra noi.
In ogni caso, visto che dalle tue parole si evince che ti siamo in ogni caso stati di un minimo aiuto un ringraziamento non sarebbe sgradito (dici che comunque hai trovato il modo? Scrivi come in documentazione!).
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
