Enumerar Hosts en Funcionamiento utilizando el Módulo auxiliary/scanner/discovery/arp_sweep

  • Posted on: 7 October 2019
  • By: ReYDeS

El Módulo de nombre “auxiliary/scanner/discovery/arp_sweep” incluido en Mestaploit Framework, permite enumerar cuales hosts están funcionando en la red local, utilizando peticiones ARP (Address Resolution Protocol); o por su traducción al idioma español; Protocolo para la Resolución de Direcciones. Este protocolo de comunicación es utilizado para descubrir direcciones correspondientes a la capa de aplicación, como la dirección MAC asociada con una dirección de la capa de Internet , típicamente IPv4.

Se inicia la ejecución de Metasploit Framework.

# msfconsole

Se solicita información sobre el módulo.

> info auxiliary/scanner/discovery/arp_sweep

Se define la utilización del módulo, para luego mostrar sus opciones.

> use auxiliary/scanner/discovery/arp_sweep
> show options

El módulo únicamente requiere la definición de la opción “RHOSTS”. Luego de proceder con su definición con el rango de direcciones a evaluar o un identificado CIDR, se ejecuta el módulo.

> set RHOSTS 192.168.0.0/24
> run

De los resultados obtenidos, para algunos de los hosts detectados en funcionamiento se obtiene información adicional, mientras para otros la información es “Desconocida”. Esta información presentada entre paréntesis se obtiene desde las direcciones MAC, pues a partir de la dirección MAC es factible obtener información como el proveedor; por ejemplo “00:00:CA” corresponde a “ArrisGro ARRIS Group, Inc.”.

Fuente:

https://en.wikipedia.org/wiki/Address_Resolution_Protocol
https://tools.ietf.org/html/rfc826
https://www.wireshark.org/tools/oui-lookup.html

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1