我被赋予了一个公司网络来执行第 2 层和第 3 层网络发现。
我必须找出网络拓扑和有关网络设备的信息,包括交换机、路由器、服务器、防火墙等。
我对 SNMP 有一些了解,并计划使用 WatsUpGold 之类的工具来完成我的任务。
公司网络由三个站点组成:站点A、站点B和站点C,网络地址分别为192.168.1.0/24、192.168.2.0/24和192.168.3.0/24。
但这里有一个棘手的部分。
我不知道是否所有网络设备都支持 SNMP,如果支持,我应该使用什么社区字符串和登录凭据来发现网络设备和拓扑。
我甚至不确定像 WhatsUpGold 这样的工具是否可以完成我的工作。
简单地说我的问题,应该执行什么以及如何执行黑盒网络的网络审计和发现。
答案1
- 从公司获取文件...这似乎是黑帽的边缘行为,我不得不怀疑你的动机是什么。
- PenTesting 工具中有很多网络发现工具,例如卡利Linux。