por ·Sin comentarios

Cosa de todos los días: tenés un dispositivo conectado a la red local, con un número de IP que no conocés, por que vino sin manual, por que alguien se lo cambió y no lo documentó, por que la documentación se perdió o por lo que carajo fuese. Necesitás conocer ese número de IP pero no podés o no querés resetearlo a factory defaults desde el botoncito por hardware o cable de consola. Cosa de todos los días, como ya dije.

Encontrarlo es fácil cuando mas o menos conocés en que rangos pudo haber estado, simplemente escaneando todo el rango y esperando. Otros programas como angry/advanced IP scanner para Windows, Nast o nmap para Linux por poner dos ejemplos de cada uno, a la larga lo van a terminar encontrado, pero es una flor de paja. Escanear todo un rango de números de IP /16 por ejemplo implica reconfigurar tu placa de red para que caiga dentro de ese rango y esperar vaaaaaarios minutos a que termine.

Ni hablar de un /8, te la querés hachar.

 

Si no tenés tiempo para escanear todo el rango o no tenés ganas, bienvenido a mi vida. Pelás un linux, lo conectás a la red y saludás a todos los muchachos de un saque con un:

netdiscover -f

netdiscover - La utilidad para descubrir ese device hijo de puta que viene un IP pre-seteado que no conocés, en un rango de la muerte que no hubieras adivinado nunca.

netdiscover – La utilidad para descubrir ese device hijo de puta que viene con un IP pre-seteado que no conocés, en un rango de la muerte que no hubieras adivinado nunca.

Continúa leyendo

por ·Sin comentarios

Si este fuera un blog maricón y pedagógico, este post arrancaría explicando que: «Se conoce como rogue a todo dispositivo que en tu red local… bla bla bla…» Me chupa un huevo. No te pienso explicar. Googlealo y volvé si querés. Este es un blog porongudo y poco pedagógico.

Yendo al tema; si nunca te pasó todavía, o bien podés considerarte el elegido o bien todavía no tenés la cantidad de horas de vuelo necesarias, pendejo, por que a todos los que vivimos del IT nos toca mas tarde o mas temprano:

Un servidor DHCP que no sabés de donde mierda salió entrega números de IP y te rompe la conectividad en la LAN, o te rompe el acceso a internet o como mínimo, las pelotas. Un serdivor DHCP rogue.

 

Típicos escenarios:

  • Una red lo suficientemente extensa en superficie edificada como para que te sea difícil hacerle un seguimiento exhaustivo.
  • Un pelotudo en la última oficinita del fondo del altillo del último piso habilitó por ejemplo la conexión compartida a internet.
  • O le pareció buena idea comprarse su propio router wireless por que la señal no le llega bien.
  • O algún dispositivo se puso en factory-defaults y se le encendió el DHCP server.
  • O alguien fué y se contrató su propia bajada de internet para su sección sin avisarte y el ISP le dió un router con DHCP activado.
  • O simplemente te la tiene jurada y te quiere cagar la vida, entonces sin quererlo o intencionalmente se pone a entregar números de IP a tu red.

Acto seguido, pelás tu packet sniffer de cabecera para dar con el hijo de puta que está sirviendo DHCP y con un poco de suerte, la mac addres del dispositivo agendada y una inspección/investigación visual, das con el dispositivo problemático y lo hacés mierda con el hacha que casualmente llevabas con vos desde que te empezó a pasar.

 

No saben lo difícil que se me puso esta vez encontrar que imagen ponerle a este post. Como no encontré, va Rogue, de X-Man

No saben lo difícil que se me puso esta vez encontrar que imagen ponerle a este post. Como no encontré, va Rogue, de X-Man

 

Continúa leyendo