18 Temmuz 2018 Çarşamba

Kali ile Pentest Araçları: netdiscover

Netdiscover aracı yerel ağda router veya switch gibi davranan basit bir araçtır. Yerel ağda gönderdiği ARP paketleri ile MAC adreslerine karşılık gelen IP adreslerini bulmaya çalışır.Bu araç sayesinde yerel ağda MITM veya başka bir atak gerçekleştirmeden önce hedef sistemlerin IP adresleri kolayca elde edilebilir.

Netdiscover aracını kullanmadan önce Wireshark ile normal bir yerel ağ trafiği incelendiğinde ve  protokol filtrelemesi yaparak sadece ARP paketlerini görebiliriz. Yoğun bir trafiğin olduğu ortamlarda  ise wireshark ile trafik analizi yapmak çok zahmetli ve vakit alıcı olacaktır. Bunun için yerel ağdaki herkesin IP ve MAC adresini öğrenmek için Netdiscover aracını kullanmanız size zaman kazandıracaktır

Kali Linux işletim sisteminde Netdiscover aracını çalıştırmak için Kali Linux Menu –> Information Gathering –> Live Host Identification –>Netdiscover seçilerek veya terminal ekranından  netdiscover  yazılarak çağırılabilir bir araçtır. Help menüsünden parametrelerine bakılabilir.
diğer linux sürümleri için  sudo apt-get install -y netdiscover kurulabilir.

Parametreleri:

netdiscover [-i device] [-r range | -p] [-s time] [-n node] [-c count] [-f] [-S]
-i device: Ağ aygıtı
-r range: Verilen aralıkta otomatik tarama. 192.168.6.0/24,/16,/8
-p passive mode: Sniff haricinde bir şey gönderme
-s time: Her arp isteği arasındaki bekleme süresi (milisaniye)
-c count: Her arp isteğinin gönderilme sayısı (paket kaybı olan ağlar için)
-n node:  Tarama için kullanılan son sekizli IP(from 2 to 253)
-f hızlı moda tarama


Diğer komutlar için “netdiscover  -h” komutu kullanılabilir.

 -r parametresi ile taranmak istenen alt ağı, -i parametresi ile de dinlenecek olan ağ arayüzünü vermeniz yeterlidir. 

örnek:

netdiscover -i eth0 -r 192.168.0.0/24

netdiscover -i eth0 



https://github.com/alexxy/netdiscover

Hiç yorum yok :

Yorum Gönder