Je pratique des techniques de test de pénétration à l'aide de Kali Linux (la plus récente Distro) et de diverses machines virtuelles vulnérables (DVWA, métasploibles). Mon attaque et mes cibles fonctionnent toutes via VMPlayer. L'attaque est sur un NAT pour activer l'accès à la fois sur Internet et les cibles, qui figurent sur le réseau hôte uniquement. Ces réseaux sont des réseaux virtuels via VMPlayer.
NetDiscover ne semble pas trouver les adresses IP des machines cible (en utilisant Sudo netdiscover -r 192.168.0.0/16
). Les seules IP renvoyées sont les cartes réseau virtuelles VMware. Cependant, lorsque je me simples simplement ping d'IP, ou utilisez NMAP, je constate que l'hôte est opérationnel et répondant (je suis capable de trouver la propriété intellectuelle en vous connectant directement à la cible et en utilisant IFConfig, mais évidemment dans un vrai test de stylos que vous ne pouvez pas faire cette).
Je me rends compte que je pourrais utiliser NMAP pour analyser la gamme d'IP, mais c'est lent et j'ai utilisé avec succès NetDiscover dans le passé.
Que pourrais-je faire de mal?
NetDiscover trouve des adresses IP à l'aide du protocole de résolution d'adresses (ARP), qui correspond aux adresses IP aux adresses MAC. Cependant, ARP par conception ne traversera pas les frontières du réseau (voir par exemple à https://superuser.com/questions/1003990/vmware-nat-not-population-Arp-with-ip-mac-from-vithwithware -Host uniquement ). Par conséquent, il n'ya aucune réponse aux demandes ARP de NetDiscover à partir de machines figurant sur le réseau hôte uniquement lorsqu'une requête est envoyée du fichier NAT Network.
NMAP et Ping utilisent différents protocoles supportés sur le réseau virtuel. Cette réponse a été confirmée en utilisant Wireshark, puis en plaçant la machine d'attaque sur le même réseau hôte. Lorsque les machines d'attaque et de cible figurent sur le réseau hôte, NetDiscover a fonctionné bien.
Le problème n'est pas avec NetDiscover, mais avec le réseau virtuel. Cette question s'est avérée être une mise en réseau virtuelle et non de la sécurité de l'information, mais d'autres testeurs de sécurité peuvent avoir des préoccupations similaires au cours des réseaux virtuels, répondit donc ici.