Come posso identificare una macchina con due interfacce di rete come una?

Question

Come posso identificare una macchina con due interfacce di rete come una?

#1 da (1 voti)
#2 da (0 voti)

4

Quando eseguo nmap su sottoreti diverse, trova host diversi. Sono identificati dal loro IP e se sono una stessa subnet del dispositivo di scansione anche dal loro indirizzo mac. Ma come posso identificare le macchine come una, che hanno interfacce diverse in diverse sottoreti?

network nmap network-scanners

posta Lester 19.11.2016 - 02:03

fonte

2 risposte

Leggi altre domande sui tag network nmap network-scanners

Il mio indirizzo IP è trapelato quando invio messaggi su Protonmail? Strumenti di analisi malware automatica come versione autonoma

score 1 · Answer 1

Ci sono molte tecniche interessanti che gli altri stanno coprendo nelle loro risposte. Molti di questi sono anche discussi nel libro di Michal Zalewski Silence on the Wire . Ma il metodo più semplice con Nmap è utilizzare lo script duplicates NSE. Questo utilizza vari metodi come certificati SSL, chiavi host SSH e indirizzi MAC per identificare gli indirizzi che potrebbero trovarsi sullo stesso sistema. Non è infallibile, ma non lo è davvero. Nuove tecniche possono essere aggiunte anche in futuro. Nota che funziona solo se entrambi gli indirizzi sono scansionati in una singola scansione Nmap.

score 0 · Answer 2

Pagina di manuale di Nmap dice

Nmap uses raw IP packets in novel ways to determine what hosts are available on the network, what services (application name and version) those hosts are offering, what operating systems (and OS versions) they are running, what type of packet filters/firewalls are in use, and dozens of other characteristics.

Credo che nmap non possa rilevarli come macchine singole perché la discovery dell'host di nmap è una scansione di livello 3 (Nmap utilizza raw IP Packets in novel ...) e gli indirizzi MAC sono incorporati nel layer 2 di Modello OSI.

Modifica

L'unica identità di un computer su una rete è il suo indirizzo MAC e l'indirizzo IP. Provare fortuna con questi due nel tuo caso non ha senso. Un modo possibile che vedo è che fai interagire l'utente con un server web e impiantare alcuni cookie su di esso. Questi cookie potrebbero essere utili per identificare un utente. Ma se l'utente utilizza un nuovo browser o cancella i cookie, si perderebbe il monitoraggio.

Puoi anche scrivere uno script lato client per creare un file con un numero generato casualmente in una determinata directory del computer per tracciare l'utente. Il numero casuale può essere confrontato con un DB per l'identificazione. Ma ha i suoi lati negativi come i problemi di autorizzazione per scrivere e leggere i dati dal PC dell'utente. Anche lo script lato client è visibile all'utente nel codice sorgente della pagina. Un utente può semplicemente calpestare ed eliminare il tuo file.

Non credo che ci sia un modo semplice per raggiungere il tuo obiettivo, ma potresti usare la conoscenza del club sui modi che ho menzionato e farti strada. In bocca al lupo! Spero che aiuti.