¿Netdiscover ejecutándose en la interfaz NAT no encuentra direcciones IP en la red del host?

Navega tus respuestas
2

Estoy practicando técnicas de prueba de penetración con Kali Linux (distro más reciente) y varias máquinas virtuales vulnerables (DVWA, Metasplotiable). Todos mis ataques y objetivos se ejecutan a través de VMPlayer. La máquina de ataque se encuentra en una interfaz NAT para permitir el acceso tanto a Internet como a los destinos, que se encuentran en la red de solo host. Estas redes son redes virtuales a través de VMPlayer.

Netdiscover no parece encontrar las direcciones IP de las máquinas de destino (usando sudo netdiscover -r 192.168.0.0/16 ). Las únicas direcciones IP devueltas son las tarjetas de red virtual VMWare. Sin embargo, cuando simplemente hago ping a la IP, o uso NMAP, encuentro que el host está activo y respondiendo (puedo encontrar la IP iniciando sesión en el destino directamente y usando ifconfig, pero obviamente en una prueba de lápiz real no se puede hacer) que).

Me doy cuenta de que podría usar NMAP para escanear el rango de IP, pero es lento, y he usado Netdiscover con éxito en el pasado.

¿Qué podría estar haciendo mal?

    
pregunta Stone True 11.11.2015 - 18:53
fuente

1 respuesta

7

Netdiscover encuentra las direcciones IP mediante el Protocolo de resolución de direcciones (ARP), que hace coincidir las direcciones IP con las direcciones MAC. Sin embargo, ARP por diseño no cruzará los límites de la red (ver por ejemplo en enlace ). Por lo tanto, no hay respuesta a las solicitudes ARP de Netdiscover de las máquinas que están en la red de solo host cuando se envía una consulta desde la red NAT.

NMAP y Ping utilizan diferentes protocolos que se admiten en la red virtual. Esta respuesta se confirmó utilizando Wireshark y luego colocando la máquina de ataque en la misma red de host. Cuando las máquinas de ataque y de destino están en la red de solo host, Netdiscover funcionó bien.

El problema no es con Netdiscover, sino con la red virtual. Este problema resultó ser una red virtual y no una seguridad de la información, pero otros evaluadores de seguridad pueden tener inquietudes similares mientras trabajan en redes virtuales, por lo tanto, responda aquí.

    
respondido por el Stone True 18.11.2015 - 22:35
fuente

Lea otras preguntas en las etiquetas

¿Cuál es una respuesta típica del servidor web para la solicitud POST? ¿Por qué los sitios web obligan al usuario a usar una contraseña larga y complicada cuando la fuerza bruta no es posible?