O host ao vivo na rede está mascarado de alguma forma ou está mudando seu ip?

Navegue suas respostas
1

VISÃO GERAL:

Meu professor executa algum tipo de imagem do sistema operacional Ubuntu em cima do computador da sala de aula que ele usa para dar palestras e portais na sua caixa de Linux localizada em seu escritório. Ele me informou seu nome de host e o sistema operacional que ele está executando em sua caixa que é o Ubuntu. De alguma forma ele endureceu sua caixa através de alguma documentação da NSA. Seu endereço IP muda ou é mascarado de alguma forma como ele sugeriu.

Ele me desafiou a deixar uma mensagem em seu computador. Portanto, minhas tarefas consistem em encontrar seu IP a partir do hostname que ele me deu, procurar por portas abertas e descobrir qual porta ele usa. Ele me informou que não há senha pela simples razão deste desafio que ele me deu.

VARIÁVEIS DE MEIO AMBIENTE:

Nome do host:

Epífita-ix

Rede:

Existem três redes na nossa escola. A rede administrativa, rede de estudantes, rede experimental. Ele está conectado à rede administrativa que, como funcionário de um estudante de TI, também tenho acesso.

Meu computador:

Rodando o Kali Linux

PROBLEMA ESTOU TENDO

Ele deu a entender que seu computador muda seu endereço IP quando "algo" expira. O que exatamente expira eu não sei. Eu estou supondo que é algum tipo de serviço DHCP em execução em qualquer porta que ele está usando. Se eu perguntar mais alguma coisa, ele apenas ri e diz que ainda está esperando por uma mensagem.

Estou recebendo permissão do meu chefe de TI para mapear toda a rede de administração do meu sistema Kali. Já experimentei alguns comandos procurando o nome do host, mas não tive sorte. Agora eu estou colocando uma lista de comandos nmap e scans adicionais que eu poderia fazer, mas desde que seu endereço IP está mudando eu gostaria de orientação.

Eu gostaria de alguma direção de vocês antes de ir em alguma pesquisa na web ridícula. Eu realmente não tenho idéia de onde começar, pois eu sou um estudante de engenharia elétrica e não um estudante de segurança de informações ou de rede. Eu tenho uma compreensão básica sobre a rede e eu sou bastante eficiente a partir da linha de comando.

QUERO ESTIVER ESPERANDO A RECEBER ESTE POST:

parâmetros namp que podem ter um alto potencial na detecção de seu computador

outras táticas de reconhecimento para obter mais informações sobre seu endereço IP e sistema

direções adicionais que você pode sugerir que eu faça

EM CONCLUSÃO:

Obrigado por qualquer ajuda / conselho que você possa ter para mim. Eu posso ter postado uma discussão semelhante sobre este tópico aqui, mas não me lembro se o fiz. Portanto, se eu fiz, peço desculpas e fiz isso para criar uma descrição detalhada das minhas tarefas e variáveis de ambiente.

NOTA: Eu posso usar mal algumas palavras e frases, pois não sou um gênio no vocabulário de rede. Estes podem ser os seguintes ...

1.)

"executa algum tipo de imagem do sistema operacional Ubuntu em cima do computador da sala de aula"

Eu sei que ele se conecta em um disco rígido de algum tipo e, em seguida, portais em sua caixa de Linux, então eu estou supondo que isso é algum tipo de imagem ISO ao vivo. Eu fiz o meu dever de casa e pesquisei o seu nome de host "epiphyte-ix". Epiphyte é uma planta que vive / cresce em outra planta, então eu estou supondo que isso se aplica como eu sugeri a ele e ele respondeu "muito bom".

2.)

"Seus endereços IP mudam ou são mascarados"

Eu perguntei se ele escondia a caixa linux da rede de alguma forma e ele disse "é difícil de detectar". Ele também me informou que seu IP muda no momento em que algo expira.

    
por Shane Yost 17.08.2014 / 00:08

1 resposta

1

Eu não sei como ele é malvado, mas aqui estão alguns obstáculos:

  • Um computador oculto deliberadamente não responderá a nmap . Em absoluto. Ele poderia simplesmente ignorar qualquer atividade de rede de qualquer host que não registrasse a batida de porta correta. Esta é uma técnica bastante obscura que é eficaz, no entanto.

  • A concessão dinâmica de IP / DHCP / etc pode ser contornada por meio de DNS externo. Meu computador informa ao Linode (um host da Web com servidores DNS) o IP público da minha rede para que ele seja resolvido por meio de um nome de domínio home.example.com . Ele poderia estar fazendo exatamente o mesmo com um IP interno.

O rastreamento de um computador intencionalmente oculto provavelmente exigirá um sniffing sério de rede man-in-the-middle. Eu sugiro strongmente que você evite até mesmo perguntar ao departamento de TI sobre isso.

Mas se ele estiver jogando de maneira justa e usando uma configuração padrão do Ubuntu e estiver realmente usando o nome de host que ele lhe deu, você pode ter uma boa chance.

O Ubuntu usa o Avahi para transmitir seu DNS local mDNS / Bonjour / zero-conf. Um simples ping Epiphyte-ix.local de outra caixa do Ubuntu deve fazê-lo. Depois de ter isso, um simples 

nmap <ip>

... varrerá as portas 1-1024 e provavelmente encontrará seus serviços.

Se isso falhar, tente nmap -p- <ip> para verificar todas as 65535 portas.

Se você receber um serviço que não reconhece (e pesquisar "port ..." não funcionar), poderá sempre tentar conectar-se a ele com telnet <ip> <port> . Algumas coisas podem soltar uma faixa. Algumas coisas não vão.

Se você encontrar apenas um servidor SSH, ele provavelmente está tunelando qualquer software de desktop remoto sobre isso. Uma técnica comum em redes não confiáveis.

O documento da NSA que você mencionou está disponível gratuitamente para qualquer pessoa . Se ele mencionou, talvez haja uma pista lá.

    
por Oli 17.08.2014 / 00:41
Como obter uma lista de arquivos copiados no Nautilus Aplicativo não encontrado via “Pesquisar no seu computador e recursos online” Botão Ubuntu