Então, basicamente, preciso saber se existe alguma maneira de encontrar uma conexão (ou relação) entre os pacotes enviados por minhas VMs e minha máquina host.

Em meu laboratório, tenho várias estações de trabalho, cada uma executando um VirtualBox com adaptador de rede conectado ao adaptador de host (eth0 ou wlan0). Cada máquina virtual tem um MAC malformado e, claro, um endereço de IP diferente (definido estaticamente ou através de DHCP).

Quando analiso pacotes com tcpdump (ou arameshark), não consigo ver nenhum ponto comum entre hosts e determinados VMs. Mas talvez eu esteja errado?

Existe uma maneira de encontrar uma máquina host com base em um tráfego gerado por VMs fazendo, por exemplo, varredura nmap da rede do meu laboratório?

Comentários

  • Que sistema (s) operacional (is) você está executando no seu host / convidado? Isso é importante, pois há diferenças nos recursos de pilha da rede – por exemplo, o Windows não ' permite que você monitore as interfaces de loopback.
  • O host está no Ubuntu e convidados podem ser diferentes, eles podem rodar Windows ou Linux
  • Se a sua dúvida é se o nmap pode identificar corretamente o sistema operacional de um sistema convidado, você já tentou escanear?

Resposta

IMHO, o principal ponto que pode expor a identidade da máquina host é a maneira como você configura a rede entre o host e o convidado.

Configuração de rede no VMware

Por exemplo, na configuração do NAT, seria possível que outras máquinas na rede da máquina host identificassem que você está em uma rede NAT e eles podem adivinhar facilmente o endereço NAT para a máquina host e tentar fazer o footprinting. Mas em uma rede com ponte, isso não será possível, pois apresenta o convidado como outro host na rede.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *