Foro de elhacker.net

Hola, si tenemos estamos conectados a una red que esta subneteada, ejemplo:

Imaginemos 3 subredes dentro de la red, las subredes las obtendríamos con la ip de un host y la de la máscara de red. Corregidme si me equivoco.

Las subredes pongamos que son:

"172.26.10.1-255"
"172.26.0.1-255"
"172.26.16.1-255"

Si nuestra IP es 172.26.10.30, ¿podríamos mandar paquetes desde nuestra subred a hosts de las demás subredes?, en caso de que si, ¿siempre funcionaría o podrían ponernos restricciones un administrador para independizarlas?.

La idea parte de la implementación de un MITM, así podría obtener hosts de otras subredes, pero quiero saber si sería posible.

Y luego la implementación en C++, para obtener el rango ya la iré poniendo. Estoy usando bitset y u_char*.

Saludos.

explico un poco... para hacer el subnetting necesitas un router... el router manejará eso por nat, si tu estás del lado WAN del router será imposible acceder a sus subnets... necesitarás conexión inversa...

en caso que todas las subredes fueran dentro de los puertos lan, si podrías intentar hacer un MiTM, sin embargo varias politicas podrían ser aplicadas para evitarlo, como la configuración de vhosts, en tal caso no creo que sea posible

Hola, gracias por la respuesta.

No tendríamos acceso a router, sería un equipo de la red que analizaría a partir de su ip y la mascara de red las subredes que tenemos. Y a partir de ahí, lanzaría un escaner de hosts, si me responden les realizaría un arp spoofing, sino me centraría en mi subred.

Aquí  (http://www.taringa.net/post/offtopic/16858301/Calculo-de-cuantos-hosts-entran-en-una-subred.html)viene bien explicado como se sacan las subredes.

Entiendo, ¿entonces en una LAN como por ejemplo la de una universidad (pongamos que tiene 3 subredes también) se podría hacer con éxito si no mantienen políticas de protección?, es por saber XD

Saludos.

XD un post de taringa de subredes? XD newbe! XD (fuera de ofensa a ti, yo me sentí ofendido por el link D:)

leete ccna capitulo 4, 5 y 6 si no me equivoco :P si quieres realmente entender todo sobre esto

la parte complicada es conseguir la mascara de las otras subredes... ya que el router no te informará eso...

no estoy seguro que un arp spoofing funcione del todo bien, ya que el router inevitablemente recibiría el paquete antes que tu y posiblemente lo destruya al ser incoherente...

Jejeje un respeto al post de taringa, que es fácilmente comprensible, para newbies en el tema idóneo XD, ahora me leeré lo que dices.

Si lo de sacar el rango de hosts es como dice en taringa estaría, ahora cogería cada ip de cada subred, y las ips que podría albergar. Lo jodido va a ser la implementación con bitset (meme llorando here).


A partir de la IP propia y la de máscara con este ejemplo obtendríamos 8 subredes, ¿me equivoco?. Voy a mirar lo que dices, a ver si lo verifica.

Aunque no entiendo porque coje el primer bit del ultimo byte. Y lo varía también.

Jaja saludos.

es correcto... en eso no hay error el problema es obtener la mascara... el router no te va a decir una mascara ajena, ya que eso se indica es en la respuesta dns

Ahh ¿quieres decir, que la máscara que el router me daría sería por ejemplo 255.255.255.0, aunque la que use para subnetear sería 255.255.128.0?

Edito: porque la máscara la obtengo de la interfaz de red usando iphlpapi.
Otra cosa sería que no sea la máscara que estamos buscando.

Porque si me da 255.255.128.0 podría calcular las subredes sin problemas.
Además sería mejor implementarlo, para no preguntar por hosts que no estarán en nuestra subred al menos.

Esto (https://juliorestrepo.files.wordpress.com/2015/03/pdf_ccna4_v5.pdf) tiene pinta de marear la perdiz  >:D >:D La verdad está bastante bien, viene hasta cifrado asimétrico  :laugh: :laugh:

Saludos.

las subredes no siempre sin lineales XD ese es el asunto de la mascara....

la red principal puede ser 255.255.255.0 (10.0.0.0 a 1.0.0.255)
la primera subred 255.255.255.128 (1.0.0.0 a 10.0.0.128)
la segunda 255.255.255.192 (10.0.0.128 a 10.0.0.192)
la tercera 255.255.255.192... y allí la teoría que todas son iguales se iría al piso :P

sobre eso... ese pdf no es... no estoy seguro si ese es el de routing... lo siento por no aclarar... necesitas el de "conceptos basicos del networking"... y si XD completo son unas 500 paginas XD pero está bien explicado

aquí están las dispositivas en formato power point... te importan capitulo 5 y 6
https://dl.dropboxusercontent.com/u/81523062/CCNA_1.zip (https://dl.dropboxusercontent.com/u/81523062/CCNA_1.zip)

no conseguí el pdf pero es igual de util

Para, mal entendido, pensé que ponías mascaras de red no subredes.. en construccion.

No entiendo, ¿porque vas a tener 2 subredes iguales?. Tenemos nuestra IP, la máscara, sacamos subredes como en el ejemplo y debería salir.

Gracias por los apuntes  :rolleyes:

Saludos.

a este punto ya hiciste un desastre de un tamaño que dejé de entender XD

jeje rectifiqué a tiempo XD, si me hice bastante lío jajaja.


 :huh: :huh:

no son 2 iguales...

es la red principal y 2 subredes

Buenas socio, entonces ¿cual es el problema?. Ya abríamos conseguido listar las subredes con un rango de IPs para cada una de ellas. Ya simplemente trataríamos de conectar con los hosts de cada una de ellas, ¿no es eso lo que buscabamos?

Saludos  :P :rolleyes:

no se XD yo me perdi hace rato

Primero que nada, no puedes enviar ARP replies a hosts fuera de tu red. Porque el router no va a tomar tu reply y lo va enviar a las otras subredes. Lo que va a pasar es que en la tabla ARP de tu router vas a asociar la ip del gateway que quieres suplantar con tu MAC y no va a pasar nada fuera de ahi.

En segundo, hasta donde yo se, las mascaras no se propagan por DNS, depende del protocolo de ruteo (solo los classless) y algunos de ellos no envian estos paquetes a los hosts de sus interfaces, Rip v2 creo que si envia updates por las interfaces de los hosts (con wireshark creo que puedes recoger los broadcasts por multicast, la direccion es 224.0.0.9). Eso de que el subneteo es necesario por lo del NAT tampoco es cierto.