lanmap2の概要

OS環境はBackTrack Linuxの最終版である、BackTrack 5 R3。

Mac OS X上で、Parallels Desktop 6 for Macにて動かしている。そのためプライベートIPアドレスは10.211.55.*。

lanmap2は通信をキャプチャしてネットワーク内の機器類をグラフ画像として出力してくれるソフトウェアで、自分のインタフェースに流れてくるパケットをひたすら拾い集めるだけのパッシブ型。つまり、ネットワークにいる他の端末は、lanmap2でスキャンされていることに気が付かない。

なおlanmap2は既に開発が止まっている(?)ようだ。だからKali Linuxのパッケージからは外されたのだろう。最新版はGitHubにあり、もちろんBackTrack Linuxに最初からインストールされているのですぐ使える。

• https://github.com/rflynn/lanmap2

lanmap2でグラフを描く

さて、lanmap2は基本的に起動してからしばらく放置し、十分なデータ量が集まったところで終了してグラフを描くというツールなんだけど、今は練習ということでnmapと組み合わせてみる。つまりlanmap2を起動した状態でnmapで積極的にスキャンし、そのパケットでlanmap2に情報収集させてみようということ。
もちろんこれをやると相手から「スキャンされている」と気づかれてしまうので、本来はこういうことはしない。

今回、対象とする仮想マシン群はこんな感じ。このうち、Kali Linux以外を全部起動して試してみる。

ということで、まずlanmap2を起動する。左上のメニュー、[Applications]→[BackTrack]→[Information Gathering]→[Network Analysis]→[Network Scanners]→[lanmap2]で起動できる。

起動すると、自動でキャプチャが始まるのでしばらくこのまま放っておく(内部的には、dbディレクトリ内にあるSQLite3データベースに格納している)。ちなみにターミナルから手で実行する場合は、READMEに書かれている通り以下のコマンドを叩けば良い。

# cd /pentest/enumeration/lanmap2
# cd db && sudo ../src/cap && cd -

さて、lanmap2のキャプチャが始まったらもう一つターミナルを開いて、前述の通りnmapで周囲を積極的にスキャンしてみる。

# nmap -vv -A 10.211.55.*

この例ではParallels Desktop 6 for Macなので、プライベートIPアドレスはこのレンジ(10.211.55.0/24)になっている。

nmapのスキャンが終わったら、lanmap2のウィンドウをCtrl+Cで閉じる。閉じた時点でキャプチャも終了することになる。

では、さっそく続いてグラフ画像を作成しよう。これもlanmap2のREADMEに書いてあるけど、graph.shを実行すれば良い。

# cd /pentest/enumeration/lanmap2/graph
# ./graph.sh

実行すると、net.pngができあがるので見てみよう。上のメニューバーの[Places]→[Computer]を開く。

DevicesのFile Systemから、/pentest/enumeration/lanmap2/graph のパスへ移動する。

このディレクトリ内に、グラフ図のnet.pngが出来上がっている。

私の場合、まず構成は以下のマシン群。

実際に出力されたグラフ図は、こんな感じだった。

うーん、OSがちゃんと判定できたのはWindows 2000だけか。WinXPとFreeBSDくらいは分かって欲しかったが。というわけでこれで終わり。次からはKali Linuxをいじっていきます。