Máquinas físicas no detectadas desde una máquina virtual de Backtrack

4

Hace algún tiempo pregunté sobre el uso de metasploit en una máquina virtual aquí . Esta pregunta es una especie de 'parte 2' de ella.

La configuración de mi banco de pruebas consta de 3 máquinas físicas: A, B y C. Cada una de ellas tiene 1 o 2 máquinas virtuales que se ejecutan, cada máquina virtual se ejecuta en modo puenteado (esto es lo que se recomendó en esa respuesta).

Supongamos que la máquina A tiene una VM que tiene BackTrack 5 r2 en ella, que uso para escanear mi red (Metasploit - > Armitage - > pestaña 'Hosts' - > nmap scan - > Quick scan (detección de SO)). Noté que las máquinas virtuales que se ejecutan en las máquinas físicas B y C no son detectadas por la exploración. Mientras se detecta otra VM que se ejecuta en la misma máquina física (es decir, A aquí). No estoy hablando solo de la detección del sistema operativo, sino de la presencia de las máquinas virtuales en sí, aunque puedo hacer ping a cualquiera de las máquinas virtuales desde cualquier otra.

¿Es alguna limitación con respecto al uso de máquinas virtuales para tal entorno o algún error en mi enfoque?

    
pregunta pnp 31.05.2012 - 10:16
fuente

1 respuesta

6

Ahora tenemos la información que necesitábamos.

Debido a que está ejecutando el escaneo desde una máquina virtual en MachineA, explorando las máquinas virtuales en MachineB y MachineC y haciéndolo en el modo puenteado , obtendrá respuestas impares. Las máquinas host realizarán cambios sutiles en el tráfico porque los hosts actúan un poco como enrutadores . Si tiene firewalls en los hosts, causarán su propia interferencia.

Nmap utiliza el análisis de la pila TCP / IP para realizar detección de SO . Aunque se supone que el Modo Bridged omite la pila TCP del host, todavía hay alguna interacción.

Zenmap
En cuanto a Zenmap, la interfaz de usuario le proporciona la línea de comandos que se ejecuta en la línea "Comando:". Puedes agregar a eso con tus propias modificaciones, como sugirió @MarkHillick. (-Pn)

Consejos para publicar
Al publicar preguntas como esta, debe incluir elementos como la configuración básica de la red, las herramientas que se están utilizando y las respuestas reales, pero brevemente. Nos ayudará a usted y a nosotros a llegar al corazón del problema mucho más rápido.

Edite su pregunta para incluir los detalles adicionales que ha proporcionado a lo largo del tiempo porque no hay mucho valor en su pregunta para otros sin más contexto. Y resultó ser en realidad algo de lo que otros pueden aprender.

    
respondido por el schroeder 01.06.2012 - 20:10
fuente

Lea otras preguntas en las etiquetas