Bug lors de scan d'un autre CIDR

[1ntegrxl]

Cette fonction de scan repose sur le scan ARP, donc il n'est pas possible de faire un scan sur une interface autre que l'interface locale.

Echosounder/echosounder.py

Lines 139 to 156 in b12f9a9

	def recon_fast_ping(target_ip) -> tuple:
	os_ttl_list: List[str] = [platform.system()]
	local_ip: str = scapy.arch.get_if_addr(conf.iface)
	ttl_list: list = []
	ip_list, mac = ip_mac_from_arp_local_scan(target_ip)
	for ip in ip_list:
	if ip == local_ip:
	ttl_list.append('0')
	else:
	packet: Optional[Packet] = scapy.sendrecv.sr1(IP(dst=ip) / ICMP(), timeout=15)
	if packet is None:
	ttl_list.append('0')
	else:
	ttl_list.append(packet.ttl)
	append_os_ttl(os_ttl_list, ttl_list)
	return ip_list, mac, os_ttl_list

Voici une capture d'écran illustrant le soucis avec un scan du réseau HTB :

[darcosion]

Le bug est un peu touchy, a mon avis il vaut mieux spécifier qu'en ARP, seule le réseau local est scannable et donc le bug est que le CIDR affiché n'est pas le bon, c'est probablement lié au front...

[darcosion]

Les issues #64 & #65 vont effectuer du refactoring qui peut potentiellement résoudre ce bug, à surveiller.

[darcosion]

Le refacto n'a pas suffit. les fonctionnalités de scan rap & fast_ping contiennent du code legacy qui n'a pas du tout la bonne vision.

Actuellement, l'issue #66 serait plus à surveiller car ces fonctions vont être séparés du reste dans #75 et pourront peut-être faire disparaître ce bug en prise en charge d'interface.

[darcosion]

Cette issue peut être fermée car #75 résous techniquement son problème.
En effet, la séparation entre scan locaux/distants permet d'éviter un scan ARP distant.

Néanmoins, il faudra surveiller à l'avenir l'emploi d'interface par les scan locaux car ils ne se fient pas à l'adressage IP mais à leur interface de référence, comme mentionné ici #75 (comment).