nmap renvoyant des IP externes

Question

J'ai utilisé nmap pour rechercher mon Raspis sur mon réseau local et j'ai fait une erreur en définissant la plage IP. Au lieu de

nmap -sn 192.168.2.0/24 

Je tapais

nmap -sn 192.168.2./24 

Nmap retourne les adresses IP externes:

Starting Nmap 7.01 (https://nmap.org) at 2017-10-14 10:09 CEST 
Nmap scan report for dns1.hadcs.de (62.138.238.1) 
Host is up (0.023s latency). 
Nmap scan report for cmdb.hadcs.de (62.138.238.10) 
Host is up (0.032s latency). 
Nmap scan report for monitoring.hadcs.de (62.138.238.15) 
Host is up (0.026s latency). 
Nmap scan report for confluence.hadcs.de (62.138.238.16) 
... 

Je veux comprendre ce qui se passe ici. En combinaison avec les options nse, ce comportement peut entraîner de sérieux problèmes juridiques (du moins en Allemagne).

Answer 1

Probablement aucun de ceux-ci est ce que vous vouliez, qui est 192.168.2.0/24.

Lorsque vous entrez 192.168.2./24, le dernier . fait en sorte que l'adresse soit interprétée comme un nom d'hôte à consulter via DNS. Votre FAI (ou quelqu'un) intercepte les réponses NXDOMAIN (nom non trouvé) et injecte ses propres réponses. Donc, au lieu de Failed to resolve "192.168.2." ce qui est attendu, vous obtenez une réponse qui est quelque chose comme 62.138.238.16. Nmap applique ensuite le masque de bits CIDR pour le développer dans le réseau de 256 adresses adjacentes.

En utilisant 192.168.2/24, l'adresse de base est étendue via inet_aton selon certaines règles inhabituelles détaillées dans la page de manuel pour cette fonction. Plus précisément, il est étendu à 192.168.0.2, de sorte que vous finissez par numériser l'équivalent de 192.168.0.0/24, ce qui n'est pas non plus ce que vous vouliez numériser.

La solution consiste à toujours utiliser les 4 octets d'une adresse IPv4 pour éviter les interprétations bizarres.