Không tìm được máy trạm trong mạng LAN

cracker

Active Member
04/09/2019
4
35 bài viết
Không tìm được máy trạm trong mạng LAN
Chào các Bro,

Cho em hỏi vấn đề dưới đây với ạ.

Hiện tại trên hệ thống của bên em phát hiện 1 máy trạm có khá nhiều malware, log vẫn đổ về hàng ngày

Hệ thống có chỉ ra hẳn IP máy trạm đó và tên malware.

Nhưng rắc rối ở đây là em không tài nào tìm được IP máy trạm đó là của user nào, hỏi cán bộ quản trị tại đó cũng không xác định được IP này là của máy nào.

Em đã thử 1 số tool như zenmap, SoftPerfect Network scanner,... nhưng thậm chí không quét được máy đó.

Các Bro cho em xin cao kiến với ạ!!!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
có thể ip đó của thiết bị mạng vd như switch nên không có tên máy. bạn dùng lệnh tracert có thể có hiệu quả đó
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Điều này khá khó nói. Ở đây bác có nắm rõ được sơ đồ mạng hay mô hình mạng mà nó đang hoạt động không?
Bởi vì nếu hệ thống mạng cấp cho máy trạm của bác đang được cấp là DHCP thì chịu vì nó có thể thay đổi bất cứ lúc nào. Còn nếu là IP tĩnh thì bác phải lấy được cả MAC của máy trạm nữa. Còn vấn đề hỏi cán bộ quản trị tại đó cũng không xác định được IP này là của máy nào thì đây là do cán bộ của họ chắc không muốn cho bác xem thôi. Vì khi thiết kế mạng máy trạm chắc chắn phải biết IP được cấp cho con nào. Còn đây là giải pháp https://lizardsystems.com/network-scanner/ bác xài tool này quét chắc chắn sẽ ra. (Tên Host thì hên xui nếu máy trạm chạy windows thì có thể hiển thị) Bác cắm máy bác vào dãi IP đó rồi quét. Chúc bác thành công!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Điều này khá khó nói. Ở đây bác có nắm rõ được sơ đồ mạng hay mô hình mạng mà nó đang hoạt động không?
Bởi vì nếu hệ thống mạng cấp cho máy trạm của bác đang được cấp là DHCP thì chịu vì nó có thể thay đổi bất cứ lúc nào. Còn nếu là IP tĩnh thì bác phải lấy được cả MAC của máy trạm nữa. Còn vấn đề hỏi cán bộ quản trị tại đó cũng không xác định được IP này là của máy nào thì đây là do cán bộ của họ chắc không muốn cho bác xem thôi. Vì khi thiết kế mạng máy trạm chắc chắn phải biết IP được cấp cho con nào. Còn đây là giải pháp https://lizardsystems.com/network-scanner/ bác xài tool này quét chắc chắn sẽ ra. (Tên Host thì hên xui nếu máy trạm chạy windows thì có thể hiển thị) Bác cắm máy bác vào dãi IP đó rồi quét. Chúc bác thành công!

Mình đã thử và vẫn chưa thành công bác ơi :((
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
có thể ip đó của thiết bị mạng vd như switch nên không có tên máy. bạn dùng lệnh tracert có thể có hiệu quả đó


Mình ping được 6 hops đầu, đến hops thứ 7 thì nó hiện như này bạn ạ
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Trường hợp không nắm được sơ đồ mạng của hệ thống thì bạn thử truy cập vào router/switch, vào xem bảng ARP thì bạn sẽ tìm được các thông tin như địa chỉ MAC, port kết nối đến router.
- Với thông tin địa chỉ MAC thì bạn có thể vào trang https://regauth.standards.ieee.org/standards-ra-web/pub/view.html#registries để truy ra hãng máy, sẽ hỗ trợ được đôi chút trong việc nhận diện thiết bị.
- Port kết nối với mục đích "lần" dấu để xem vị trí vật lý đặt cái máy đó.
Công việc này không đơn giản và khá tốn thời gian. Ngoài ra lệnh tracert trong cmd cũng giúp được đôi chút trong việc khoanh vùng.
 
Comment
Thẻ
network scanner
Bên trên