Macchine fisiche non rilevate da una macchina virtuale di backtrack

Question

Macchine fisiche non rilevate da una macchina virtuale di backtrack

#1 da (6 voti)

4

Qualche volta ho chiesto di utilizzare metasploit su una macchina virtuale qui . Questa domanda è una sorta di "parte 2" di esso.

La mia configurazione del banco di prova è composta da 3 macchine fisiche: A, B e C. Ciascuno di essi dispone di 1 o 2 macchine virtuali in esecuzione su di esse, ciascuna VM in esecuzione in modalità Bridged (questo è stato consigliato in tale risposta).

La macchina A ha una VM che ha BackTrack 5 r2 in esecuzione su di essa, che io uso per scansionare la mia rete (Metasploit - > Armitage - > scheda "Host" - > nmap scan - > Scansione rapida (rilevamento sistema operativo)). Ho notato che le macchine virtuali in esecuzione su macchine fisiche B e C non vengono rilevate dalla scansione. Mentre un'altra VM in esecuzione sulla stessa macchina fisica (cioè A qui) viene rilevata. Non sto parlando solo del rilevamento del sistema operativo, ma del rilevamento della presenza delle macchine virtuali stesso, anche se posso eseguire il ping di qualsiasi VM da qualsiasi altro.

C'è qualche limitazione riguardo all'uso di VM per un tale ambiente o qualche errore nel mio approccio?

virtualization network

posta pnp 31.05.2012 - 10:16

fonte

1 risposta

Leggi altre domande sui tag virtualization network

Quali caratteristiche e qualifiche di sicurezza dovremmo cercare in un provider di backup online? È un modo sicuro per connettersi a un server

score 6 · Accepted Answer

Ora abbiamo le informazioni di cui avevamo bisogno.

Poiché stai eseguendo la scansione da una VM su MachineA, esegui la scansione delle VM su MachineB e MachineC e lo fai nella modalità bridged , avrai delle risposte strane. Le macchine host stanno facendo dei cambiamenti sottili al traffico perché gli host si comportano un po 'come router . Se disponi di firewall sugli host, causeranno le loro interferenze.

Nmap utilizza l'analisi dello stack TCP / IP per eseguire il rilevamento del sistema operativo . Sebbene la modalità Bridged debba ignorare lo stack TCP dell'host, c'è ancora qualche interazione.

Zenmap
Per quanto riguarda Zenmap, l'interfaccia utente ti dà la linea di comando che è in esecuzione nella riga "Command:". Puoi aggiungerlo a tue modifiche come suggerito da @MarkHillick. (Pn)

Consigli sulla pubblicazione
Quando si inviano domande come questa, è necessario includere elementi come la configurazione di base della rete, quali strumenti vengono utilizzati e le risposte effettive, ma in breve. Aiuterà te e noi a raggiungere il cuore del problema molto più velocemente.

Modifica la tua domanda per includere i dettagli extra che hai fornito nel tempo perché non c'è molto valore nella tua domanda per gli altri senza più contesto. E si è rivelato essere in realtà qualcosa da cui altri possono imparare.