概述:
我的教授在用于授课的教室计算机上运行某种实时 Ubuntu 操作系统映像,然后进入位于办公室的 Linux 机器。他告诉了我他的主机名和他在机器上运行的操作系统,即 Ubuntu。他通过一些 NSA 文档以某种方式强化了他的机器。他的 IP 地址会发生变化或被掩盖,正如他所暗示的那样。
他要求我在他的电脑上留言。因此,我的任务包括从他给我的主机名中找到他的 IP,扫描开放端口并找出他使用的端口。他告诉我,他给我这个挑战的原因就是没有密码。
环境变量:
主机名:
附生植物
网络:
我们学校有三个网络。行政网络、学生网络、实验网络。他连接到行政网络,而我作为 IT 学生员工也可以访问行政网络。
我的电脑:
运行 Kali Linux
我遇到的麻烦
他暗示说,一旦“某物”过期,他的计算机就会更改 IP 地址。我不知道具体过期了什么。我猜是某种 DHCP 服务在他使用的端口上运行。如果我问其他问题,他只是笑着说他还在等消息。
我已获得 IT 主管的许可,可以从我的 Kali 系统对整个管理网络进行 nmap。我已经尝试了一些命令来查找主机名,但没有任何结果。现在,我正在列出 nmap 命令和我可能执行的其他扫描的列表,但由于他的 IP 地址正在更改,我需要指导。
在我开始进行一些荒谬的网络搜索之前,我希望得到你们的指导。我真的不知道从哪里开始,因为我是一名电气工程专业的学生,而不是信息安全或网络专业的学生。我对网络有基本的了解,而且我在命令行上相当高效。
我希望从这篇文章中得到什么:
namp 参数可能对检测他的计算机有很大的潜力
其他侦察策略,以获取有关其 IP 地址和系统的更多信息
你可能会建议我采取的其他指示
综上所述:
感谢您对我的任何帮助/建议。我可能在这里发布了关于这个主题的类似讨论,但我记不起来了。因此,如果我发布了,我深表歉意,并创建了对我的任务和环境变量的更详细的描述。
笔记: 我可能误用了一些单词和短语,因为我不是网络词汇方面的天才。这些可能是以下内容...
1.)
“在教室电脑上运行某种实时 Ubuntu 操作系统镜像”
我确实知道他插入了某种硬盘,然后进入了他的 Linux 机器,所以我猜这是某种实时 ISO 映像。我做了功课,研究了他的主机名“epiphyte-ix”。Epiphyte 是一种生活/生长在另一种植物上的植物,所以我猜这适用,因为我向他暗示了这一点,他回答说“非常好”。
2.)
“他的 IP 地址发生变化或被屏蔽”
我问他是否以某种方式将 Linux 机器隐藏在网络中,他说“很难发现”。他还告诉我,他的 IP 会在某物过期时立即改变。
答案1
我不确定他有多么邪恶,但这里有几个绊脚石:
A故意地隐藏的计算机将不会响应
nmap。完全不会。它可以简单地忽略任何未注册正确港口敲门。这是一项相当不为人知但仍然有效的技术。动态 IP/DHCP 租用等都可以通过外部 DNS 规避。我的计算机告诉 Linode(一家拥有 DNS 服务器的网络托管商)我的网络的公共 IP,以便它通过域名进行解析
home.example.com。他可以用内部 IP 做同样的事情。
追踪一台故意隐藏的计算机可能需要一些严肃的中间人网络嗅探。我强烈建议您不要向 IT 部门询问此事。
但如果他公平竞争并使用标准的 Ubuntu 设置并且实际使用他给你的主机名,那么你可能有一个公平的机会。
Ubuntu 使用 Avahi 广播其 mDNS/Bonjour/zero-conf 本地 DNS。ping Epiphyte-ix.local另一个 Ubuntu 机器上的简单程序应该可以做到这一点。一旦你有了它,一个简单的
nmap <ip>
... 将扫描端口 1-1024 并可能找到您的服务。
如果失败,请尝试nmap -p- <ip>扫描所有 65535 端口。
如果您收到无法识别的服务(并且谷歌搜索“端口...”不起作用),您可以随时尝试使用 连接它telnet <ip> <port>。有些东西可能会弹出横幅。有些东西则不会。
如果你只找到一个 SSH 服务器,他可能正在通过该服务器传输远程桌面软件。这是不受信任网络中的常见技术。
你提到的 NSA 文件任何人都可以免费使用。如果他提到过,那也许其中有线索。