Algoritmo para escanear direcciones IP en una red local

Iniciado por Enemy, 14 Julio 2021, 13:11 PM

0 Miembros y 1 Visitante están viendo este tema.

WHK

CitarNo, no quiero usar un programa ajeno, quiero hacerlo yo y es para la red de mi trabajo, la idea es monitorear el estado actual de los dispositivos de esa red

Eso te lo debería decir el firewall de tu red, bocas conectadas, panel del switch, etc. Que vas a hacer si hay un equipo que tiene deshabilitado los paquetes icmp y no le puedas hacer un ping?

Para eso existen soluciones corporativas de visibilidad de red, no te recomiendo que fabriques una aplicación productiva para una empresa si no estas 100% seguro de lo que estás haciendo.

Saludos.

Enemy

#11
Cita de: WHK en 15 Julio 2021, 22:48 PM
Eso te lo debería decir el firewall de tu red, bocas conectadas, panel del switch, etc. Que vas a hacer si hay un equipo que tiene deshabilitado los paquetes icmp y no le puedas hacer un ping?

Para eso existen soluciones corporativas de visibilidad de red, no te recomiendo que fabriques una aplicación productiva para una empresa si no estas 100% seguro de lo que estás haciendo.

Saludos.

No sera de conexion directa, sino inversa. Nada deberia bloquear las peticiones ni los datos, conque 1 de las maquinas lleve instalado el escaner y envie el resultado de la latencia, seria suficiente, que logre recuperar nombre de equipo, S.O, arquitectura y demas, seria un plus.  De todas formas yo tengo acceso de forma fisica a los dispositivos, ya que trabajo en el sector tecnico de la empresa. La herramienta seria solo para mi y mi compañero, nadie mas.


WHK

#12
CitarNo sera de conexion directa, sino inversa. Nada deberia bloquear las peticiones ni los datos, conque 1 de las maquinas lleve instalado el escaner y envie el resultado de la latencia, seria suficiente

Para eso existe el protocolo de red SNMP ( https://es.wikipedia.org/wiki/Protocolo_simple_de_administraci%C3%B3n_de_red ), donde a través de credenciales válidas tus equipos pueden obtener visibilidad entre ellos, por ejemplo, nombre de la máquina, servicios (puertos), nombres, interfaces de red, velocidad de uso, disponibilidad del equipo, etc.

Imagina el esenario en que alguien no autorizado dentro de la red comience a hacer un escaneo con nmap, si tu ya lo estás haciendo de manera manual ¿cómo podrías saber si es un equipo válido o un atacante?, ¿cómo podrás hacer inteligencia de datos a traves de un correlacionador de eventos si tu mismo le estas pasando un escaneador desde tus mismos equipos?, no sabrás el dia de mañana si te están atacando, metiendo un ransomware, robando tus bases de datso o si realmente eres tu.

Para redes productivas y mas aun en empresas, te recomiendo mejor utilizar los mecanismos de red ya existentes en ves de programar algo propio que ve a saber si quedará perfecto a la primera o tendrá problemas de seguridad en el camino.

Danielㅤ

El compañero WHK no te lo dice por si vos vas a poner a disposición tu herramienta para que toda la empresa la use, sinó que te lo está diciendo a modo de prevención, porque un error que tenga tu aplicación puede poner en riesgo la red entera, por la información que puedas manejar desde tu herramienta y los métodos que vas a usar, por eso te lo dijo.


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!

WHK

Claro, cualquiera es libre de crear sus herramientas, el tema está en cuando lo quieres utilizar en un ambiente productivo.

Enemy

Cita de: WHK en 15 Julio 2021, 23:35 PM
Para eso existe el protocolo de red SNMP ( https://es.wikipedia.org/wiki/Protocolo_simple_de_administraci%C3%B3n_de_red ), donde a través de credenciales válidas tus equipos pueden obtener visibilidad entre ellos, por ejemplo, nombre de la máquina, servicios (puertos), nombres, interfaces de red, velocidad de uso, disponibilidad del equipo, etc.

Imagina el esenario en que alguien no autorizado dentro de la red comience a hacer un escaneo con nmap, si tu ya lo estás haciendo de manera manual ¿cómo podrías saber si es un equipo válido o un atacante?, ¿cómo podrás hacer inteligencia de datos a traves de un correlacionador de eventos si tu mismo le estas pasando un escaneador desde tus mismos equipos?, no sabrás el dia de mañana si te están atacando, metiendo un ransomware, robando tus bases de datso o si realmente eres tu.

Para redes productivas y mas aun en empresas, te recomiendo mejor utilizar los mecanismos de red ya existentes en ves de programar algo propio que ve a saber si quedará perfecto a la primera o tendrá problemas de seguridad en el camino.

Es muy cierto lo que decis.

El tema es que no es la misma red, tienen un isp aparte, redes apartes, y muchas otras las (las de fibra) las miramos por whatsup Gold.

Queria, de alguna forma, monitorear el estado de esas redes a las cual no podemos hacerlo con whatsup Gold, de manera remota. Es como si fuera una version simple, pobre y casera de whatsup gold.

Es posible hacerse con C#, usando el protocolo SNMP?

Tendrian a disposicion algun enlace o libro para desarrollar algo simple como lo que les comento?

pd: Gracias, sus comentarios son de mucha ayuda.

BloodSharp

#16
Cita de: Enemy en 14 Julio 2021, 13:11 PMLes comento, quiero desarrollar una herramienta de escaneo de direcciones IP en una red pero no se que lenguaje usar o que api.

Eso ya existe, unite al lado oscuro de la terminal en Linux y juntos dominaremos la galaxia con netdiscover / código fuente acá.

Cita de: Enemy en 14 Julio 2021, 13:11 PMAlgo lei de python y este tipo de trabajo pero no conozco python, aunque ya vi el algoritmo que utiliza para el escaneo. Alguna recomendacion?

Creo que la librería scapy de python debería servirte, pero en caso contrario deberías también poder descargar el código fuente del programa netdiscover y analizarlo...



Enemy

Cita de: BloodSharp en 16 Julio 2021, 13:30 PM
Eso ya existe, unite al lado oscuro de la terminal en Linux y juntos dominaremos la galaxia con netdiscover / código fuente acá.

Creo que la librería scapy de python debería servirte, pero en caso contrario deberías también poder descargar el código fuente del programa netdiscover y analizarlo...

jajajaja, te agradezco pero no, yo paso con linux.

Y python no se nada, tampoco esta buena la idea de hacer copy paste del codigo sin poder mejorar o añadir, justamente por no saber nada.
Siempre preferi los programas bien graficos jaja por eso lo empezé en C#.

Me parece que el camino es por ahí, ya estoy investigando sobre C# y SNMP.

Alguna recomendacion mas? Todo me sirve.