Deci, practic, trebuie să știu că există vreo modalitate de a găsi o conexiune (sau relație) între pachetele trimise de VM-urile mele și de mașina gazdă.

În laboratorul meu am o mulțime de stații de lucru, fiecare rulând un VirtualBox cu adaptor de rețea conectat la adaptorul gazdă (eth0 sau wlan0). Fiecare mașină virtuală are un MAC defect și, bineînțeles, un adr IP diferit (setat static sau prin DHCP).

Când analizez pachetele cu tcpdump (sau wireshark) nu pot vedea puncte comune între gazde și anumite VM-uri. Dar poate „greșesc?

Există o modalitate de a găsi o mașină gazdă bazată pe un trafic generat de VM-uri care efectuează, de exemplu, scanarea nmap a rețelei mele de laborator?

Comentarii

  • Ce sisteme de operare executați pe gazda / invitatul dvs.? Acestea sunt importante, deoarece există diferențe în ceea ce privește capacitățile stivei de rețea – de exemplu, Windows nu ți-a permis ' să te permită să monitorizezi interfețele loopback.
  • Gazda este pe Ubuntu și oaspeții pot fi diferiți, pot rula Windows sau unele Linux
  • Dacă întrebarea dvs. este dacă nmap poate identifica corect sistemul de operare al unui sistem invitat, ați încercat scanarea?

Răspuns

IMHO, punctul principal care poate expune identitatea mașinii gazdă este modul în care configurați rețeaua dintre gazdă și oaspete.

Setarea rețelei în VMware

De exemplu, în setarea NAT, ar fi posibil ca alte mașini din rețeaua mașinii gazdă să identifice că vă aflați în rețeaua NAT și ei pot ghici cu ușurință adresa NAT pentru mașina gazdă și pot încerca amprenta. Dar în rețeaua conectată, nu va fi posibil, deoarece prezintă oaspeții ca o altă gazdă din rețea.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *