cristian Lozano

LOGO CLOZANO
Menu

Escaneig xarxes actives

Llistat de xarxes

Xarxes Encaminador Telefònica

  • Xarxa 1r SMX 172.24.0.0/16
  • Xarxa 2n SMX 172.25.0.0/16
  • Xarxa Lliure 172.26.0.0/16
  • Xarxa Servidors 10.0.130.0/24

Xarxes Encaminador Generalitat

  • Xarxa eduroam 192.168.48.0/22
  • Xarxa gencat_ENS_EDU 192.168.16.0/22
  • Xarxa Bluebox 10.241.63.0/24
  • Xarxa Client 172.16.0.0/12

Resum Gateways:

Els gateways identificats comparteixen la mateixa configuració de serveis (ports 21, 22, 53 i 80) i les mateixes versions de programari, cosa que indica una imatge base comuna. La MAC address detectada (C0:06:C3:02:7B:EA, fabricant TP-Link) confirma que es tracta d’un dispositiu físic. Amb un traceroute hem pogut verificar la connectivitat entre xarxes, i tot apunta que pot ser un únic equip amb múltiples interfícies de xarxa, una per cada segment.

Observacions destacades:

Tots els hosts .11 corren Ubuntu amb OpenSSH 9.6p1 i comparteixen les mateixes claus SSH host (ECDSA i ED25519). Verificació de les adreces MAC ha confirmat que es tracta d’equips físics individuals, no màquines virtuals, tot i compartir la mateixa imatge base desplegada.

El gateway exposa FTP anònim (accés verificat amb usuari “anonymous” sense contrasenya). Un cop dins, els permisos interns del servidor impedeixen modificar o pujar arxius, per tant, el risc real és de lectura no autenticada del contingut públic, no d’escriptura.

El servei HTTP (nginx) exposa una instància Moodle amb el llistat de directoris actiu. Durant la inspecció es va poder accedir a arxius de configuració que revelaven el nom de la base de dades “lms”, l’usuari i la contrasenya de connexió. Això representa una vulnerabilitat crítica: credencials de base de dades exposades públicament sense cap autenticació.

Procediment:

Abast del reconeixement:

S’han analitzat les següents xarxes mitjançant masscan (descobriment ICMP) i nmap (escaneig de ports i versions):

Xarxa 172.24.0.0/16

Descobriment:

Es van detectar 16 hosts responent a ICMP, més el gateway. L’escaneig de ports posterior va identificar 19 hosts actius en total (incloent hosts no detectats per ICMP però amb SSH obert).

Llistat de hosts

172.24.100.11

172.24.102.11

172.24.103.11

172.24.104.11

172.24.107.11

172.24.108.11

172.24.109.11

172.24.110.11

172.24.113.11

172.24.114.11

172.24.115.11

172.24.116.11

172.24.118.11

172.24.119.11

172.24.121.11

172.24.124.11

172.24.125.11

172.24.126.11

172.24.130.254

Com a conclusió podem treure què minim tenim 27 hosts per la intercalació d’IPs de la 172.24.100.11 fins 172.24.126.11 i amb el gateway 28 hosts.

Xarxa 172.25.0.0/16

Descobriment:

Es van detectar 14 hosts responent a ICMP més el gateway. L’escaneig nmap va identificar 14 hosts actius en total.

Llistat de hosts

172.25.130.254

172.25.199.98

172.25.199.170

172.25.200.11

172.25.202.11

172.25.203.11

172.25.205.11

172.25.206.11

172.25.208.11

172.25.209.11

172.25.210.11

172.25.211.11

172.25.212.11

172.25.215.11

Com a conclusió, podem treure que mínim tenim 16 hosts per la intercalació d’IPs de la 172.25.200.11 fins a 172.25.215.11 i amb el gateway i altres hosts dinámics 19 hosts.

Xarxa 172.26.0.0/16

Descobriment:

Es va realitzar reconeixement actiu sobre la xarxa 172.26.0.0/16 utilitzant les mateixes tècniques aplicades a la resta de xarxes del projecte: descobriment de hosts mitjançant nmap amb sondes ICMP i TCP SYN (ports 22, 80 i 443), i intent d’enumeració DNS contra el gateway 172.26.130.254.
El servidor DNS del gateway respon correctament però actua com resoldre recursivo pur, sense zones internes configurades per a la xarxa local. La transferència de zona (AXFR) està bloquejada.

Resultat:

Resultat: xarxa sense hosts desplegats
Masscan (ICMP) i nmap (-sn, -PS22,80,443) van detectar únicament el gateway 172.26.130.254. No es va trobar cap altre dispositiu actiu en el rang 172.26.0.1–172.26.130.253.

Conclusió:

La infraestructura de xarxa està operativa (gateway funcional) però la xarxa no té hosts desplegats en el moment del reconeixement.

Xarxa 10.0.130.0/24

Descobriment:

Es va realitzar reconeixement actiu sobre la xarxa 10.0.130.0/24 utilitzant les mateixes tècniques aplicades a la resta de xarxes del projecte: descobriment de hosts mitjançant nmap amb sondes ICMP i TCP SYN (ports 22, 80 i 443), i intent d’enumeració DNS contra el gateway 10.0.130.254.
El servidor DNS del gateway respon correctament però actua com resoldre recursivo pur, sense zones internes configurades per a la xarxa local. La transferència de zona (AXFR) està bloquejada.

Resultat:

L’escaneig de hosts únicament va detectar el gateway (10.0.130.254) com host actiu. No es va trobar cap altre dispositiu responent en el rang 10.0.130.1–10.0.130.253.

Conclusió:

La xarxa està operativa a nivell d’infraestructura (gateway i DNS funcionals) però sense hosts desplegats en el moment del reconeixement, o bé amb tot el trànsit d’entrada filtrat a nivell de xarxa.

Xarxa 172.16.0.0/12

Descobriment:

Es va realitzar reconeixement actiu sobre la xarxa 172.16.0.0/12 utilitzant les mateixes tècniques aplicades a la resta de xarxes del projecte: descobriment de hosts mitjançant nmap amb sondes ICMP i TCP SYN (ports 22, 80 i 443), i intent d’enumeració DNS contra el gateway 172.16.99.254.
El servidor DNS del gateway respon correctament però actua com resoldre recursivo pur, sense zones internes configurades per a la xarxa local. La transferència de zona (AXFR) està bloquejada.

Llistat de hosts

172.16.0.1
172.16.0.2
172.16.0.3
172.16.0.5
172.16.0.7
172.16.0.42
172.16.1.4
172.16.1.6
172.16.1.9
172.16.1.10
172.16.1.11
172.16.2.4
172.16.2.6
172.16.2.7
172.16.2.8
172.16.2.9
172.16.2.12
172.16.2.28
172.16.2.91
172.16.199.9
172.16.199.96
172.16.199.98
172.16.99.254
172.20.0.0
172.20.10.9
172.28.1.8
172.28.1.201
172.28.1.202

Resultat:

L’escaneig de hosts únicament va detectar el gateway (172.16.99.254) com host actiu. 

Com hem fet les proves?

Exemples:

# Descobriment de hosts (qui està viu)
nmap -sn -T5 --min-hostgroup 256 --min-parallelism 100 172.24.0.0/16 -oG - | grep "Up" | awk '{print $2}' > hosts_vivos_24.txt
# Descobriment alternatiu amb masscan (més ràpid)
sudo masscan 172.24.0.0/16 --ping -p0 --rate=10000 -oL hosts_24_masscan.txt
# Escaneig de ports i serveis sobre els hosts vius
sudo nmap -iL hosts_vivos_24.txt -sV -sC -O -p 21,22,23,25,53,80,110,135,139,143,443,445,3389,8080,8443 -T4 --open -oA resultado_completo_24
# Anàlisi dels gateways
nmap -sV -sC -T4 --open 172.25.130.254
traceroute 172.24.130.254
# Detecció de claus SSH duplicades
nmap -p 22 --script ssh-hostkey $(for i in $(seq 0 255); do echo "172.25.$i.11"; done) -T4 -oG - | grep "ssh-hostkey" > claves_ssh.txt
grep "ECDSA" claves_ssh.txt | awk '{print $NF}' | sort | uniq -c | sort -rn
# Enumeració DNS (red 10.0.130.0/24)
dig @10.0.130.254 -t AXFR .
nmap -sn -R --dns-servers 10.0.130.254 10.0.130.0/24
nmap -sn -PS22,80,443 10.0.130.0/24