Живой хост в сети маскируется в некотором роде или его изменение, это - IP?
Обзор:
Мой преподаватель запускает некоторую живую Ubuntu изображение ОС сверху компьютера класса, который он использует для чтения лекций затем порталам в его поле Linux, расположенное в его офисе. Он сообщил мне его имя хоста и ОС, он работает на своем поле, которое является Ubuntu. Так или иначе он укрепил свое поле через некоторую документацию NSA. Его изменения IP-адреса или маскируются в некотором роде, поскольку он подсказал.
Он бросил вызов мне оставлять сообщение на его компьютере. Поэтому мои задачи состоят из нахождения его IP от имени хоста, которое он дал мне, сканированию для открытых портов и числа, какой порт он использует. Он сообщил мне, что нет никакого пароля по самой причине этой проблемы, которую он дал мне.
ПЕРЕМЕННЫЕ СРЕДЫ:
Имя хоста:
Эпифит-ix
Сеть:
Существует три сети в нашей школе. Административная сеть, студенческая сеть, экспериментальная сеть. Он подключен к административной сети, которая, как являющийся сотрудником студента IT, у меня есть доступ также.
Мой компьютер:
Выполнение Kali Linux
ПРОБЛЕМА Я ИМЕЮ
Он подсказал, что его компьютер изменяется, это - IP-адрес, после того как "что-то" истекает. Что точно истекает, я не знаю. Я предполагаю, что это - некоторый сервис DHCP, работающий на любом порте, который он использует. Если я спрашиваю что-либо еще, что он просто хихикает и говорит, что все еще ожидает сообщения.
Я получаю разрешение от своего босса IT к nmap целая администраторская сеть от моей системы Kali. Я уже попробовал несколько команд в поиске имени хоста, но не наличии любой удачи. Прямо сейчас я помещаю список команд nmap и дополнительных сканирований, которые я мог возможно сделать, но так как его IP-адрес изменяется, я хотел бы руководство.
Я хотел бы некоторое направление от Вас парни, прежде чем я пойду на некоторый смешной веб-поиск. Я действительно понятия не имею, где запустить, поскольку я - электротехнический студент не информационная безопасность или сетевой студент. У меня действительно есть основное схватывание при сетях, и я довольно эффективен из командной строки.
ХОЧУ, Я НАДЕЮСЬ ДОБРАТЬСЯ ИЗ ЭТОГО СООБЩЕНИЯ:
параметры namp, которые могли бы обладать высоким потенциалом в обнаружении его компьютера
другая тактика разведки для получения большей информации о его IP-адресе и системе
дополнительные направления, что Вы могли бы предложить, чтобы я взял
В ЗАКЛЮЧЕНИИ:
Спасибо за любую справку/совет Вы могли бы иметь для меня. Я май отправленных, которые не может напомнить подобное обсуждение этой темы здесь, но сделал ли я. Поэтому, если я сделал я приношу извинения и сделал так в создании лучшего подробно описание своих задач и переменных среды.
Примечание: Я май неправильно используемых несколько слов и фраз, поскольку я не гений в сетевом словаре. Они могут быть следующими...
1.)
"запускает некоторую живую Ubuntu изображение ОС сверху компьютера класса"
Я знаю для факта, он включает жесткий диск некоторого вида и затем порталов в его поле Linux, таким образом, я предполагаю, что это - некоторый живой ISO-образ. Я сделал свою домашнюю работу и исследовал его имя хоста "эпифит-ix". Эпифит является растением, которое живет/выращивает на другом заводе, таким образом, я предполагаю, что это применяется, когда я подсказал он ему, и он ответил "очень хороший".
2.)
"Его изменения адреса IP или маскируются"
Я спросил, сказал ли он скрытый поле Linux из сети в некоторым образом и он "его твердое для обнаружения". Он также сообщил мне, что его изменения IP минута что-то истекает.
1 ответ
Я не уверен, насколько злой он слишком, вот несколько камней преткновения:
-
А сознательно скрытый компьютер не ответит
nmap. Вообще. Это могло просто проигнорировать любую сетевую активность от любого хоста, который не зарегистрировал корректное удар порта . Это - довольно неясная техника, которая является эффективной, тем не менее. -
Динамический арендный договор/и т.д. IP/DHCP может все обойтись через внешний DNS. Мой компьютер говорит Linode (веб-хост с серверами DNS) общедоступный IP моей сети, таким образом, это решает через
home.example.comдоменное имя. Он мог делать точно то же с внутренним IP.
Разыскивание намеренно скрытого компьютера, вероятно, собирается потребовать некоторого серьезного man-in-the-middle сетевого сниффинга. Я настоятельно рекомендую, чтобы Вы постарались даже не спрашивать отдел ИТ об этом.
<час>, Но если он действует честно и использует стандартную установку Ubuntu и на самом деле использует имя узла, что он дал Вам, у Вас мог бы быть справедливый шанс.
Ubuntu использует Avahi для широковещательной передачи его mDNS/Bonjour/zero-conf локального DNS. Простое ping Epiphyte-ix.local от другого поля Ubuntu должно сделать это. Как только у Вас есть это, простое
nmap <ip>
... просканирует порты 1-1024 и вероятно найдет Вас Вашими сервисами.
, Если это перестало работать, попробуйте nmap -p- <ip> для сканирования всех 65 535 портов.
, Если Вы получаете сервис, Вы не распознаете (и гугление "порт..." не работает), можно всегда пытаться соединиться с ним с telnet <ip> <port>. Некоторые вещи могли бы выболтать баннер. Некоторые вещи не будут.
, Если Вы только находите сервер SSH, он, вероятно, туннелирует любое программное обеспечение удаленного рабочего стола по этому. Общая техника в небезопасных сетях.
<час>документ NSA Вы упомянули , в свободном доступе кому-либо . Если он упомянул его, возможно, там существует подсказка.