forum.opennet.ru - "Отловить VMWare" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Отловить VMWare"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Отловить VMWare"
Сообщение от alek2 (ok) on 17-Авг-05, 15:59 (MSK)
Как можно узнать мак адрес карточки хост-машины на которой стоит вмварь удаленно? Народ в офисной сетке может без задней мысли поставить вмвать и прописать там статический ип, который уже кому-то выдан по dhcp или еще лучше dhcpd поднять на ней. И ты бегаешь как дурак пытаясь найти кто это сделал. Пытался и arping натравливать на мак вмвари - нифига ни мака хост машины ни ее ип там вычислить и не удалось. Может у кого-то есть идеи как это сделать?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Отловить VMWare, Simps, 17:33 , 17-Авг-05, (1)
Отловить VMWare, DukeArtem, 20:07 , 17-Авг-05, (2)
- Отловить VMWare, alek2, 20:25 , 18-Сен-05, (3)
  - Отловить VMWare, DukeArtem, 22:21 , 28-Сен-05, (4)
    - Отловить VMWare, alek2, 10:37 , 29-Сен-05, (5)
      - Отловить VMWare, DukeArtem, 19:48 , 29-Сен-05, (6)
        
        Отловить VMWare, alek2, 20:01 , 29-Сен-05, (7)
        
        Отловить VMWare, DukeArtem, 21:26 , 29-Сен-05, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Отловить VMWare"

Сообщение от Simps (ok) on 17-Авг-05, 17:33  (MSK)

>Как можно узнать мак адрес карточки хост-машины на которой стоит вмварь удаленно?
>
>
>Народ в офисной сетке может без задней мысли поставить вмвать и прописать
>там статический ип, который уже кому-то выдан по dhcp или еще
>лучше dhcpd поднять на ней. И ты бегаешь как дурак пытаясь
>найти кто это сделал.
>
>Пытался и arping натравливать на мак вмвари - нифига ни мака хост
>машины ни ее ип там вычислить и не удалось. Может у
>кого-то есть идеи как это сделать?
ntfs + правильные пермишены = 90% проблеммы

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Отловить VMWare"

Сообщение от DukeArtem (ok) on 17-Авг-05, 20:07  (MSK)

А чем сеть созданная с помощью VMWare отличается от обычной? Тебе надо сделать всем статистические IP иначе ты не как не проконтролируешь т.к я знаю что в 5.* можешь сам указать MAC адрес, ну и ip конечно. А лучше ввести доменную аунтификацию и пусть каждый отвечает за своё доменное имя, если что шишки все на него !)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Отловить VMWare"

Сообщение от alek2 (??) on 18-Сен-05, 20:25  (MSK)

Не-а. Ты меня не понял, наверное. Даже если я все статически пропишу и остальным все поперекрываю. Ситуация следующая:
Кто-то ставит вм-варь. Прописывает ей ип от фонаря без моего ведома. И все. У человека, чей ип он подставил падает сеть, ибо винда начинает материться. Я не могу найти того, кто это сделал. Т.к. весь инет облазил в поиках как сопоставить мак вмвари с реальным маком карточки компа, на котором эта вмварь стоит. Мне не важно чтоб этот засранец не выбрался в инет, ибо сеть офисная и все разрешено лазить где хотят. Мне важно чтоб он своими тестами не обламывал работу других людей.
Единственное решение - сейчас выбираю свичи, на которых можно посмотреть таблицы маков на каждом порту. Т.е. я могу глянуть на каком порту стоит эта тварь и найти урода, который такое делает. Иного выхода я просто не вижу.
Урезать права на винду чтоб не ставили вмвари тоже нельзя, все машины девелоперские и людям надо работать, тестить что-то.
зы: сори за столь тормознутый ответ, случайно снес из .fetchmailrc строчку, которая забирает нотификации от opennet.ru :(

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Отловить VMWare"

Сообщение от DukeArtem (ok) on 28-Сен-05, 22:21  (MSK)

Попробуй ARPWatch как крайний вариант.
Удачи.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Отловить VMWare"

Сообщение от alek2 (??) on 29-Сен-05, 10:37  (MSK)

>Попробуй ARPWatch как крайний вариант.
Хм, а что он мне даст? Я просто узнаю, что кто-то поставил вмвать, которая себе всяла рендомный MAC из своего диапазона. А как мне сделать сопоставление MAC вм-вари -> MAC сетевухи компа, на котором эта вмварь завилась. Вот над этим я и бился довольно долго. В голову ничего не пришло. Пытались и arping'ом вычислить физический мак сетевухи - нифига. Хорошо вмварь сделали. Фиг отследишь без управляемых свичей :-(

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Отловить VMWare"

Сообщение от DukeArtem (ok) on 29-Сен-05, 19:48  (MSK)

Как я понял у тебя там работают не дети :) но вот тогда скажи зачем это им нужно, они разве не понимают к чему это приводит или им пошалить вздумалось... Тут всё сводится к административным правилам, например начни по хорошому: "мол Господа все кто используют вмварь для вас выделен специальный диапозон",допустим 10.0.0.1/16. Второй вариант:"Господа за каждым компютером закреплён второй ip, который вы можете использовать на своё усмотрение", например комп с реальным ip 192.168.8.13 будет иметь ip у вмварь 10.0.0.13. И третий по-плохому: "если вы не запомните что так нельзя делать, я жалуюсь директору >:( и он, скрипя зубами, а так же вашими костями выделяет деньги на свитчи..." (импровезируем)
З.Ы. Удачи :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Отловить VMWare"

Сообщение от alek2 (??) on 29-Сен-05, 20:01  (MSK)

Ну это все административные пути решения. Они лишние, т.к. никто специально делать этого не хочет и все стараются помочь если такая ситуевина возникает. Просто чисто с технической точки зрения - это офигенная дыра в безопасности. Ибо основная задача сопоставления MAC VMWare -> MAC реальной карточки не рашаема без управляемых свичей. Просто не верилось, думал кто-то додумался как можно выловить. Оказывается ошибался :-)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Отловить VMWare"

Сообщение от DukeArtem (ok) on 29-Сен-05, 21:26  (MSK)

Эммулятор - есть эммулятор. А вот создать правила в сети, типа выделив отдельный диапозон ip для вмварь мне кажется реально, иначе объясните в чём я заблуждаюсь?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Отловить VMWare"
Сообщение от Simps (ok) on 17-Авг-05, 17:33 (MSK)
>Как можно узнать мак адрес карточки хост-машины на которой стоит вмварь удаленно? > > >Народ в офисной сетке может без задней мысли поставить вмвать и прописать >там статический ип, который уже кому-то выдан по dhcp или еще >лучше dhcpd поднять на ней. И ты бегаешь как дурак пытаясь >найти кто это сделал. > >Пытался и arping натравливать на мак вмвари - нифига ни мака хост >машины ни ее ип там вычислить и не удалось. Может у >кого-то есть идеи как это сделать? ntfs + правильные пермишены = 90% проблеммы
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Отловить VMWare"
Сообщение от DukeArtem (ok) on 17-Авг-05, 20:07 (MSK)
А чем сеть созданная с помощью VMWare отличается от обычной? Тебе надо сделать всем статистические IP иначе ты не как не проконтролируешь т.к я знаю что в 5.* можешь сам указать MAC адрес, ну и ip конечно. А лучше ввести доменную аунтификацию и пусть каждый отвечает за своё доменное имя, если что шишки все на него !)
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Отловить VMWare"
	Сообщение от alek2 (??) on 18-Сен-05, 20:25 (MSK)
	Не-а. Ты меня не понял, наверное. Даже если я все статически пропишу и остальным все поперекрываю. Ситуация следующая: Кто-то ставит вм-варь. Прописывает ей ип от фонаря без моего ведома. И все. У человека, чей ип он подставил падает сеть, ибо винда начинает материться. Я не могу найти того, кто это сделал. Т.к. весь инет облазил в поиках как сопоставить мак вмвари с реальным маком карточки компа, на котором эта вмварь стоит. Мне не важно чтоб этот засранец не выбрался в инет, ибо сеть офисная и все разрешено лазить где хотят. Мне важно чтоб он своими тестами не обламывал работу других людей. Единственное решение - сейчас выбираю свичи, на которых можно посмотреть таблицы маков на каждом порту. Т.е. я могу глянуть на каком порту стоит эта тварь и найти урода, который такое делает. Иного выхода я просто не вижу. Урезать права на винду чтоб не ставили вмвари тоже нельзя, все машины девелоперские и людям надо работать, тестить что-то. зы: сори за столь тормознутый ответ, случайно снес из .fetchmailrc строчку, которая забирает нотификации от opennet.ru :(
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Отловить VMWare"
	Сообщение от DukeArtem (ok) on 28-Сен-05, 22:21 (MSK)
	Попробуй ARPWatch как крайний вариант. Удачи.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Отловить VMWare"
	Сообщение от alek2 (??) on 29-Сен-05, 10:37 (MSK)
	>Попробуй ARPWatch как крайний вариант. Хм, а что он мне даст? Я просто узнаю, что кто-то поставил вмвать, которая себе всяла рендомный MAC из своего диапазона. А как мне сделать сопоставление MAC вм-вари -> MAC сетевухи компа, на котором эта вмварь завилась. Вот над этим я и бился довольно долго. В голову ничего не пришло. Пытались и arping'ом вычислить физический мак сетевухи - нифига. Хорошо вмварь сделали. Фиг отследишь без управляемых свичей :-(
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Отловить VMWare"
	Сообщение от DukeArtem (ok) on 29-Сен-05, 19:48 (MSK)
	Как я понял у тебя там работают не дети :) но вот тогда скажи зачем это им нужно, они разве не понимают к чему это приводит или им пошалить вздумалось... Тут всё сводится к административным правилам, например начни по хорошому: "мол Господа все кто используют вмварь для вас выделен специальный диапозон",допустим 10.0.0.1/16. Второй вариант:"Господа за каждым компютером закреплён второй ip, который вы можете использовать на своё усмотрение", например комп с реальным ip 192.168.8.13 будет иметь ip у вмварь 10.0.0.13. И третий по-плохому: "если вы не запомните что так нельзя делать, я жалуюсь директору >:( и он, скрипя зубами, а так же вашими костями выделяет деньги на свитчи..." (импровезируем) З.Ы. Удачи :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Отловить VMWare"
	Сообщение от alek2 (??) on 29-Сен-05, 20:01 (MSK)
	Ну это все административные пути решения. Они лишние, т.к. никто специально делать этого не хочет и все стараются помочь если такая ситуевина возникает. Просто чисто с технической точки зрения - это офигенная дыра в безопасности. Ибо основная задача сопоставления MAC VMWare -> MAC реальной карточки не рашаема без управляемых свичей. Просто не верилось, думал кто-то додумался как можно выловить. Оказывается ошибался :-)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Отловить VMWare"
	Сообщение от DukeArtem (ok) on 29-Сен-05, 21:26 (MSK)
	Эммулятор - есть эммулятор. А вот создать правила в сети, типа выделив отдельный диапозон ip для вмварь мне кажется реально, иначе объясните в чём я заблуждаюсь?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]