Problem z nmap'em

[grizliiirk]

Cześć

Byłem niedawno na szkoleniu CEH i jestem na etapie przygotowywania się do egzaminu. W związku z tym, że ichniejsze laby działają tylko przez pewien okres, postanowiłem, że utworzę takie same laby u siebie lokalnie na PC - dopóki mam jeszcze do nich dostęp.

Problemów miałem kilka i niestety dłużej schodzi mi się z ich debugowaniem niż z samą nauką. W tym przypadku mam problem z nmap'em. Poniżej wrzucam zrzut ekranu. Po lewej jest lab z EC, po prawo mój. Mógłby ktoś powiedzieć z czego wzięła się zaznaczona różnica i dlaczego to skanowanie u mnie nie działa?

[Paweł Kraszewski]

To tylko pokazuje jak słaby jest CEH z merytorycznego punktu widzenia (sam cyklicznie zdawałem wewnętrzny egzamin na bazie CEH, więc znam mniej więcej zakres pytań).

Mój hint: Skupiasz się na nieistotnej różnicy (a CEH nie wyjaśnił, co ona znaczy, żebyś wiedział czy jest ważna w tym momencie) a nie zauważasz kluczowego błędu dwie linijki niżej (a to wiedza potrzebna przed myśleniem o przystąpieniu do CEH)...

[grizliiirk]

Mogłem sobie robić lab i bym w ogóle nie miał żadnych problemów 😏
Wolę jednak poszerzyć swoją wiedzę i byłbym wdzięczny jakbyś napisał jak rozwiązać problem.

Ja zdaję CEH, nie CIH. Wydaje mi się że na egzaminie nie będę musiał bawić się w debugowanie problemów z apkami, tylko tam już będą gotowe maszyny.

[grizliiirk]

Zauważyłem jeszcze jedną chyba znaczącą w tym przypadku różnicę.

Po lewo, przy wykonywaniu skryptu jest adres maszynki, a po prawo adres bramy.

[Paweł Kraszewski]

Ja zdaję CEH, nie CIH. Wydaje mi się że na egzaminie nie będę musiał bawić się w debugowanie problemów z apkami, tylko tam już będą gotowe maszyny.

Pisałem CEH, ale je*a autokorekta zmieniła na CIH.

Zauważyłem jeszcze jedną chyba znaczącą w tym przypadku różnicę.

Po lewo, przy wykonywaniu skryptu jest adres maszynki, a po prawo adres bramy.

Czyli po prostu nie rozumiesz, co ten konkretny test sprawdza, jak działają grupy multikastowe, jaki wpływ na działanie programów typu NMAP ma konkretne srodowisko sieciowe, w którym działają...

[grizliiirk]

Ja zdaję CEH, nie CIH. Wydaje mi się że na egzaminie nie będę musiał bawić się w debugowanie problemów z apkami, tylko tam już będą gotowe maszyny.

Pisałem CEH, ale je*a autokorekta zmieniła na CIH.

Okej 😅 Classic mam tak samo

[grizliiirk]

Czyli po prostu nie rozumiesz, co ten konkretny test sprawdza, jak działają grupy multikastowe, jaki wpływ na działanie programów typu NMAP ma konkretne srodowisko sieciowe, w którym działają...

Oczywiście że wiem, że środowisko sieciowe ma wpływ na działanie tego typu programów. Ja w linuxach nie jestem jakiś biegły. Tyle co wiedziałem, to odwzorowałem u siebie na maszynie. Na pewno nie zrobiłem wszystkiego 1:1, bo nie wiem gdzie jeszcze szukać.

[Paweł Kraszewski]

To teraz bardziej skup się, dlaczego nmap nie widzi adresu certifiedhacker.com... Adres istnieje i (w każdym razie u mnie) rozwiązuje się na IP taki sam, jak w lewym screenshocie.

[grizliiirk]

IP to też u mnie rozwiązuje. Skanowanie konkretnych portów działa.. a ten skrypt już nie. Nie wiem.

To jest 4 miejsce na ktorym proszę o pomoc. Z innego forum ktoś polecił mi tutejsze foru, a póki co mam wrażenie że trochę przepychamy się w odpowiedziach.

[Paweł Kraszewski]

Matko. Skrypt działa, tylko u ciebie w sieci działają na multikaście inne serwisy niż u nich. To twoje to (prawdopodobnie) usługa strumieniowania gier (NVidia/Sunshine).

To jest 4 miejsce na ktorym proszę o pomoc. Z innego forum ktoś polecił mi tutejsze foru, a póki co mam wrażenie że trochę przepychamy się w odpowiedziach.

- To, co tobie wydaje się problemem wynika po prostu z różnic środowiska sieciowego i nie jest problemem.
- Problem, którego nie zauważyłeś to błąd "Failed to resolve", którego następstwem jest warning "0 hosts scanned" i związany z tym brak wyników skanowania.

IP to też u mnie rozwiązuje.

- Jeżeli po rekonfiguracji sieci coś inaczej/zaczęło/przestało działać - tego już nie wiemy, bo nie widzimy twojej konsoli. To co widzać na screenshotach to to, że się nie rozwiązuje.

[grizliiirk]

To nie jest pierwszy test nmapem z tej maszynki na tą domenę.
np.  nmap -T4 -p 53 --script dns-brute certifiedhacker.com działa bez problemu i tu potrafi rozwiązać adres.

[grizliiirk]

Dobra, jednak  nie do konca to działa. Niby rozwiązuje adres, ale np. na maszynce pokazuje ze port jest filtrowany, a na PC że otwarty

Zrzut ekranu z VMki


Zrzut z nmap na PC

[1709]

Na pewno czytałeś dokumentacje nmap https://nmap.org/book/man.html
i wiesz co to znaczy filtered.
Czy to znaczy że twój problem został już rozwiązany?

[grizliiirk]

Już sobie poradziłem.
Zmieniłem konfig sieci na VM na bridge i zaczęło działac.
Sieci NAT nie udało mi się ustawić na tym darmowym VMwarze tak aby to działało.