Grundsätzlich muss ich wissen, ob es eine Möglichkeit gibt, eine Verbindung (oder Beziehung) zwischen Paketen zu finden, die von meinen VMs und meinem Host-Computer gesendet werden.

In meinem Labor habe ich viele Workstations, auf denen jeweils eine VirtualBox mit Netzwerkadapter ausgeführt wird, der mit dem Hostadapter (eth0 oder wlan0) verbunden ist. Jede virtuelle Maschine hat einen fehlerhaften MAC und natürlich eine andere IP-Adresse (statisch oder über DHCP festgelegt).

Wenn ich Pakete mit tcpdump (oder Wireshark) analysiere, kann ich keine gemeinsamen Punkte zwischen Hosts und bestimmten erkennen VMs. Aber vielleicht irre ich mich?

Gibt es eine Möglichkeit, einen Host-Computer zu finden, der auf einem von VMs generierten Datenverkehr basiert, der beispielsweise nmap-Scans meines Labornetzwerks durchführt?

Kommentare

  • Welche Betriebssysteme führen Sie auf Ihrem Host / Gast aus? Diese sind wichtig, da es Unterschiede in den Netzwerkstapelfunktionen gibt. Beispielsweise kann Windows mit ' keine Loopback-Schnittstellen überwachen.
  • Host ist unter Ubuntu und Gäste können unterschiedlich sein, sie können Windows oder Linux ausführen.
  • Wenn Sie die Frage haben, ob nmap das Betriebssystem eines Gastsystems ordnungsgemäß identifizieren kann, haben Sie versucht, zu scannen?

Antwort

IMHO ist der Hauptpunkt, der die Identität des Host-Computers offenlegen kann, die Art und Weise, wie Sie das Netzwerk zwischen Host und Gast konfigurieren.

Netzwerkeinstellungen in VMware

In der NAT-Einstellung können andere Computer im Netzwerk des Host-Computers dies beispielsweise identifizieren Sie befinden sich im NAT-Netzwerk und sie können die NAT-Adresse für den Host-Computer leicht erraten und Footprinting versuchen. Im Bridged-Netzwerk ist dies jedoch nicht möglich, da der Gast als anderer Host im Netzwerk dargestellt wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.