Tìm kiếm gateway trong mạng với công cụ gateway-finder


Gateway-finder là công cụ cho phép chúng ta có thể xác định địa chỉ nào trong mạng có IP forwarding được enabled và có thể truy cập internet (hay còn gọi là gateway), vì không phải hệ thống nào gateway cũng là 192.168.1.1 (hay tương tự thế).
Mục đích của việc xác định gateway là gì:
  1. Truy cập internet: đôi khi chúng ta join được hệ thống mạng của victim, hắn không cấp DHCP, chúng ta cần biết gateway để ra internet..
  2. Tấn công khác: ARP poissoining, MiTM
Cho dù mục đích là gì thì chúng ta hoàn toàn có thể làm được việc đó với Gateway-finder. Trước tiên bạn tải công cụ tại https://github.com/pentestmonkey/gateway-finder
Để chạy công cụ này, máy các bạn phải có python, để tải python về các bạn dùng câu lệnh sau (mình thực hiện trên Ubuntu 11)
sudo apt-get install python-scapy

Sau khi tải và giải nén Gateway-finder, chúng ta có thể sử dụng thông qua câu lệnh
python gateway-finder.py [option]
Ví dụ cụ thể
Xem help của gateway-finder :
python gateway-finder.py -h

Chúng ta sẽ tìm gateway của mạng 192.168.0.0/24
B1: trước tiên cần tìm địa chỉ mac và IP tương ứng của tất cả các thiết bị trong mạng, để làm việc này các bạn sử dụng arp-scan và xuất ra file để gateway-finder sử dụng sau này, ở đây mình xuất ra file arp.txt
arp-scan -l | tee arp.txt

Nếu các bạn chưa có arp-scan thì hoàn toàn có thể download về với cú pháp
sudo apt-install arp-scan

B2. Tìm gateway
Từ file arp.txt ở bước trước, chúng ta thực hiện tìm gateway với cú pháp
python gateway-finder.py -f arp.txt -i 69.171.234.16

Ý nghĩa câu lệnh là từ file arp.txt tìm ra các địa chỉ có thể kết nối tới 1 địa chỉ internet, ở đây mình sử dụng địa chỉ của Facebook (69.171.234.16), các bạn hoàn toàn có thể sử dụng địa chỉ khác nếu muốn. Trong trường hợp các bạn có nhiều card mạng, có thể sử dụng lựa chọn -I để chọn card mạng muốn chạy.
Kết quả: