Netdiscover – O de cómo encontrarle el número de IP a un dispositivo en la red.

Cosa de todos los días: tenés un dispositivo conectado a la red local, con un número de IP que no conocés, por que vino sin manual, por que alguien se lo cambió y no lo documentó, por que la documentación se perdió o por lo que carajo fuese. Necesitás conocer ese número de IP pero no podés o no querés resetearlo a factory defaults desde el botoncito por hardware o cable de consola. Cosa de todos los días, como ya dije.

Encontrarlo es fácil cuando mas o menos conocés en que rangos pudo haber estado, simplemente escaneando todo el rango y esperando. Otros programas como angry/advanced IP scanner para Windows, Nast o nmap para Linux por poner dos ejemplos de cada uno, a la larga lo van a terminar encontrado, pero es una flor de paja. Escanear todo un rango de números de IP /16 por ejemplo implica reconfigurar tu placa de red para que caiga dentro de ese rango y esperar vaaaaaarios minutos a que termine.

Ni hablar de un /8, te la querés hachar.

 

Si no tenés tiempo para escanear todo el rango o no tenés ganas, bienvenido a mi vida. Pelás un linux, lo conectás a la red y saludás a todos los muchachos de un saque con un:

netdiscover -f

netdiscover – La utilidad para descubrir ese device hijo de puta que viene con un IP pre-seteado que no conocés, en un rango de la muerte que no hubieras adivinado nunca.

Sigue leyendo

[HowTo] Como encontrar rogue DHCP servers en tu red

Si este fuera un blog maricón y pedagógico, este post arrancaría explicando que: «Se conoce como rogue a todo dispositivo que en tu red local… bla bla bla…» Me chupa un huevo. No te pienso explicar. Googlealo y volvé si querés. Este es un blog porongudo y poco pedagógico.

Yendo al tema; si nunca te pasó todavía, o bien podés considerarte el elegido o bien todavía no tenés la cantidad de horas de vuelo necesarias, pendejo, por que a todos los que vivimos del IT nos toca mas tarde o mas temprano:

Un servidor DHCP que no sabés de donde mierda salió entrega números de IP y te rompe la conectividad en la LAN, o te rompe el acceso a internet o como mínimo, las pelotas. Un serdivor DHCP rogue.

 

Típicos escenarios:

  • Una red lo suficientemente extensa en superficie edificada como para que te sea difícil hacerle un seguimiento exhaustivo.
  • Un pelotudo en la última oficinita del fondo del altillo del último piso habilitó por ejemplo la conexión compartida a internet.
  • O le pareció buena idea comprarse su propio router wireless por que la señal no le llega bien.
  • O algún dispositivo se puso en factory-defaults y se le encendió el DHCP server.
  • O alguien fué y se contrató su propia bajada de internet para su sección sin avisarte y el ISP le dió un router con DHCP activado.
  • O simplemente te la tiene jurada y te quiere cagar la vida, entonces sin quererlo o intencionalmente se pone a entregar números de IP a tu red.

Acto seguido, pelás tu packet sniffer de cabecera para dar con el hijo de puta que está sirviendo DHCP y con un poco de suerte, la mac addres del dispositivo agendada y una inspección/investigación visual, das con el dispositivo problemático y lo hacés mierda con el hacha que casualmente llevabas con vos desde que te empezó a pasar.

 

No saben lo difícil que se me puso esta vez encontrar que imagen ponerle a este post. Como no encontré, va Rogue, de X-Man

 

Sigue leyendo

El traceroute de Star Wars.

Y después andan diciendo que se acaban los números de IP V4… Vean nada mas.

Esto es lo que pasa cuando un administrador de redes aburrido no tiene absolutamente nada mejor que hacer:

Lo que ves es el resultado de ejecutar en Linux: traceroute 216.81.59.173 -m 100 -q1

Sigue leyendo

[HowTo] – Enviar lo que se escucha por la red para que suene en una PC remota.

Cuando algo conlleva mucho trabajo o sacrificio, la viejas de mi barrio suelen decir que costó “un Perú”. Supongo que al cambio, la moneda argentina debió haber estado muy devaluada respecto a la peruana en sus épocas mozas o algo por el estilo…

Esto que escribo a continuación a modo de mini-howto, me costó un Perú (un dolor de huevos a veces, de cabeza otras y la combinación de ambas cosas en última instancia), literalmente, y con perdón de todos los lectores peruanos si es que los hay.

Hace una semana decapité una PC de escritorio que ya casi no uso, le saqué el monitor que ahora pasó a tener uso frecuente de nuevo. Desde ese día la controlo remotamente por la red. La enciendo con WOL (o pateando el botón de power si estoy cerca, pero suavecito), la apago entrándole por SSH y en el interin la manejo 50% del tiempo con SSH y 50% VNC.

¿El problema?

Es el CPU que tiene conectado el mejor equipo de sonido que tengo en casa y no quiero ni puedo moverlo mucho de su ubicación actual, no llegan los cables a mas de medio metro de distancia.

No tendría nada de malo si no fuera por que cada vez con mas frecuencia escucho música desde servicios como Last.fm, Grooveshark o StereoMood y cada vez menos hago uso de la música que tengo almacenada en el CPU en cuestión, –por eso de que el futuro tiene a la nube, que el que no usa la nube se la come, y no se cuantas otras cosas mas que dicen-.

De golpe me encontré queriendo hacer uso de todos estos servicios como hacía siempre, cuando la PC tenía monitor, pero por VNC (No, no tengo RDP, la PC corre y correrá Linux mientras yo tenga dientes para defenderme) y sinceramente, la experiencia dista mucho de ser agradable. Muchas páginas web basadas en flash, muy dinámicas cuando las ves localmente, se convierten es una mierda cuando las intentás usar remotamente con VNC.

¿La solución?

Dispongo de dos laptops en casa. Mal que me pese, ambas con Windows. Como siempre que está encendido el CPU que tiene conectado el equipo de audio hay al menos una de las dos laptops encendidas, me dispuse a intentar enviar audio por la red, desde cualquiera de las dos laptops hasta el CPU este para poder correr cualquiera de estas páginas en una Laptop pero que en lugar de sonar por los speakers de mierda que tienen, que suene remotamente en el equipo de audio del que les hablaba mas arriba. Que suene bien, en definitiva.

Sigue leyendo