Donc, fondamentalement, jai besoin de savoir sil existe un moyen de trouver une connexion (ou une relation) entre les paquets envoyés par mes VM et ma machine hôte.

Dans mon laboratoire, jai beaucoup de postes de travail, chacun exécutant une VirtualBox avec un adaptateur réseau relié à ladaptateur hôte (eth0 ou wlan0). Chaque machine virtuelle a un MAC malformé et bien sûr une adresse IP différente (définie de manière statique ou via DHCP).

Quand janalyse des paquets avec tcpdump (ou wirehark), je ne peux pas voir de points communs entre les hôtes et en particulier VM. Mais peut-être que je me trompe?

Existe-t-il un moyen de trouver une machine hôte basée sur un trafic généré par des VM effectuant par exemple une analyse nmap de mon réseau de laboratoire?

Commentaires

  • Quel (s) système (s) dexploitation exécutez-vous sur votre hôte / invité? Celles-ci sont importantes, car il existe des différences dans les capacités de la pile réseau – par exemple, Windows ne vous permet ' de surveiller les interfaces de bouclage.
  • Lhôte est sur Ubuntu et les invités peuvent être différents, ils peuvent exécuter Windows ou certains Linux
  • Si votre question est de savoir si nmap peut identifier correctement le système dexploitation dun système invité, avez-vous essayé de scanner?

Réponse

À mon humble avis, le point principal qui peut exposer lidentité de la machine hôte est la façon dont vous configurez le réseau entre lhôte et linvité.

Configuration réseau dans VMware

Par exemple, dans la configuration NAT, il serait possible pour dautres machines du réseau de la machine hôte didentifier cela vous êtes dans le réseau NAT et ils peuvent facilement deviner ladresse NAT de la machine hôte et essayer lempreinte. Mais dans un réseau ponté, cela ne sera pas possible car il présente linvité comme un autre hôte du réseau.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *