Netdiscover in esecuzione sull'interfaccia NAT che non trova gli indirizzi IP sulla rete solo host?

2

Sto praticando tecniche di test di penetrazione utilizzando Kali Linux (la distro più recente) e varie macchine virtuali vulnerabili (DVWA, Metasplotiable). Il mio attacco e obiettivi sono tutti in esecuzione tramite VMPlayer. La macchina d'attacco si trova su un'interfaccia NAT per consentire l'accesso sia a Internet sia alle destinazioni, che si trovano sulla rete solo dell'host. Queste reti sono reti virtuali tramite VMPlayer.

Netdiscover non sembra trovare gli indirizzi IP delle macchine di destinazione (utilizzando sudo netdiscover -r 192.168.0.0/16 ). Gli unici IP restituiti sono le schede di rete virtuale VMWare. Tuttavia, quando eseguo semplicemente il ping dell'IP, o utilizzo NMAP, trovo che l'host è attivo e risponde (sono in grado di trovare l'IP accedendo direttamente alla destinazione e usando ifconfig, ma ovviamente in un vero e proprio pen-test non si può fare quello).

Mi rendo conto che potrei usare NMAP per scansionare l'intervallo di IP, ma è lento, e in passato ho utilizzato Netdiscover con successo.

Che cosa potrei fare di sbagliato?

    
posta Stone True 11.11.2015 - 18:53
fonte

1 risposta

7

Netdiscover trova gli indirizzi IP usando l'ARP (Address Resolution Protocol), che associa gli indirizzi IP agli indirizzi MAC. Tuttavia, ARP di design non supererà i confini della rete (vedi ad esempio a link ). Pertanto, non vi è alcuna risposta alle richieste ARP da Netdiscover da macchine che si trovano sulla rete solo host quando viene inviata una query dalla rete NAT.

NMAP e Ping utilizzano protocolli diversi supportati attraverso la rete virtuale. Questa risposta è stata confermata utilizzando Wireshark e quindi posizionando il computer di attacco sulla stessa rete host-only. Quando i computer di attacco e di destinazione si trovano sulla rete solo host, Netdiscover ha funzionato correttamente.

Il problema non è con Netdiscover, ma con la rete virtuale. Questo problema si è rivelato essere il networking virtuale e non la sicurezza delle informazioni, ma altri tester di sicurezza potrebbero avere preoccupazioni simili mentre lavorano su reti virtuali, pertanto hanno risposto qui.

    
risposta data 18.11.2015 - 22:35
fonte

Leggi altre domande sui tag