Duas opções vêm à mente.
-
Se você puder conectar um teclado e um login cego.
Uma vez no sistema, você pode fazer ping em qualquer endereço e, com cuidado, pode farejar a rede de outra caixa procurando por solicitações de arp. Você usaria
wireshark
,tshark
ou alguma outra ferramenta sniffing.Na verdade, a menos que o sistema seja particularmente silencioso, ele pode tentar entrar em contato com algo na rede. Particularmente durante o processo de inicialização. Vale a pena farejar a rede para requisições de arp durante um ciclo de boot assim mesmo.
-
Adicione seu sistema sniffing em cada sub-rede 192.168.x.0 / 24 por sua vez (x = 0..255).
Execute
nmap -sn
(verificação de ping) para todos os dispositivos nessa sub-rede. Se não houver resposta, avance para a próxima e tente novamente.Para pontos de bônus varrer cada sub-rede duas vezes usando dois endereços IP diferentes, apenas para garantir que você não tenha alocado o mesmo que o sistema oculto está usando.