Fluke automágico
Charlando de todo un poco ClaytoN comentó que había un aparatito Fluke con una utilidad curiosa: conectado a una tarjeta de red era capaz de sacar su IP. Útil para todos aquellos cacharros que no recordamos como hemos configurado años atrás o nos prestan para arreglos varios.
Dándole vueltas al tema no hemos sido capaces de averiguar el método que puede utilizar este curioso invento para, partiendo de la MAC supongo, sacar la configuración lógica de la tarjeta de red. Hemos llegado a la conclusión de que una fuerza bruta a IP's privadas podría ser factible en un tiempo adecuado, pero sería demasiado bruto, valga la redundancia y la configuración no tiene que acotarse a ese rango.
El instalador del cable le comentó a Clay la existencia de dicho aparatejo e hicieron una prueba con un router casero, el resultado fue instantáneo con lo que se descarta la fuerza bruta (o tiene un procesador del siglo que viene). Seguro que habrá funciones en libpcap y/o similares adecuadas para éste trabajo, pero así a bote pronto, ¿se les ocurre algo?.
ClaytoN@19.01.2007, 'Re: Fluke automágico'
Como ya dije por el IRC, me huelo que el tío miró qué ip le ponía yo al cacharro y mientras aprovechó para configurar el aparato, porque así a botepronto no se me ocurre manera humana de sacar la ip de un cacharro del que no sabes nada (o del que sabes solo la MAC).
ClaytoN@19.01.2007, 'Re: Fluke automágico'
Nada, dándole vueltas y teniendo en cuenta que ip está una capa por encima que ethernet, solo hay dos maneras:
-Fuerza bruta: p ej con netdiscover, que por cierto es bastante rápido. Eso sí, si al dispositivo le han puesto una ip en un rango público puedes tirarte horas (o días?) para encontrarlo.
-Sniffing arp (si es que hay suerte y al cacharro se le da por generar tráfico). El propio netdiscover puede hacerlo.
Benditos sean los puertos serie, cli y los botones de reset.
Gura@19.01.2007, 'Re: Fluke automágico'
Hombre, utilizarán Reverse ARP (RARP). Jamás lo he probado, pero teóricamente...
ClaytoN@20.01.2007, 'Re: Fluke automágico'
Mmmm pero RARP no es el padre de BOOTP y el abuelo de DHCP?
quarki@25.01.2007, 'Re: Fluke automágico'
Es bastante simple. Supongo que la interface de Fluke se pone en modo promiscuo (no necesita tener ip ni na), lo que significa que simplemente al enchufarlo al pc o switch sólo con el trafico arp ya sabe todo lo que se mueve por ahi.
