¿Cómo puedo identificar una máquina con dos interfaces de red como una?

4

Cuando ejecuto nmap en diferentes subredes, encuentra diferentes hosts. Se identifican por su ip y si son una misma subred que el dispositivo de escaneo también por su dirección mac. Pero, ¿cómo puedo identificar las máquinas como una, que tienen diferentes interfaces en diferentes subredes?

    
pregunta Lester 19.11.2016 - 02:03
fuente

2 respuestas

1

Hay muchas técnicas interesantes que otros están cubriendo en sus respuestas. Muchos de estos también se analizan en el libro de Michal Zalewski Silence on the Wire . Pero el método más sencillo con Nmap es utilizar el duplicates secuencia de comandos NSE. Esto utiliza varios métodos, como certificados SSL, claves de host SSH y direcciones MAC para identificar direcciones que podrían estar en el mismo sistema. No es infalible, pero nada es realmente. También se pueden agregar nuevas técnicas en el futuro. Tenga en cuenta que esto solo funciona si ambas direcciones se escanean en un solo escaneo de Nmap.

    
respondido por el bonsaiviking 18.04.2017 - 19:46
fuente
0

Página de manual de Nmap dice

  

Nmap utiliza paquetes de IP sin procesar en formas novedosas para determinar qué hosts son   disponible en la red, qué servicios (nombre y versión de la aplicación)   esos hosts están ofreciendo, qué sistemas operativos (y versiones de sistema operativo)   se están ejecutando, qué tipo de filtros de paquetes / firewalls están en uso,   y docenas de otras características.

Creo que nmap no puede detectarlos como una sola máquina porque el descubrimiento del host nmap es un escaneo de capa 3 (Nmap usa Paquetes de IP en novela ...) y las direcciones MAC están integradas en la capa 2 de Modelo OSI.

EDIT:

La única identidad de una computadora en una red es su dirección MAC y su dirección IP. Probar suerte con estos dos en tu caso no tiene sentido. Una posible forma de verlo es que usted haga que el usuario interactúe con un servidor web y plante algunas cookies en él. Estas cookies pueden ser útiles para identificar a un usuario. Pero si el usuario utiliza un nuevo navegador o borra las cookies, perderá el seguimiento.

También puede escribir un script del lado del cliente para crear un archivo con un número generado aleatoriamente en algún directorio particular de la computadora para rastrear al usuario. El número aleatorio se puede comparar con un DB para su identificación. Pero tiene sus propios inconvenientes, como los problemas de permisos para escribir y leer datos de la PC del usuario. También el script del lado del cliente es visible para el usuario en el código fuente de la página. Un usuario puede simplemente caminar y eliminar su archivo.

No creo que haya una manera directa de lograr tu objetivo, pero podrías utilizar el conocimiento de las formas en que lo he mencionado y mejorarlo. ¡Buena suerte! Espero que ayude.

    
respondido por el 7_R3X 19.11.2016 - 05:29
fuente

Lea otras preguntas en las etiquetas