Analyzing MAC Address

tags: Analyzing_MAC_Address Honeypot Riconoscere_Honeypot Recognize_Honeypot

L’obbiettivo è quello di identificare MAC address insoliti o generati artificialmente.

Nmap

 
nmap --script=targets-sniffer <target_ip>
 
nmap -sn --script=arp-ping <target_ip>

Arp-Scan

 
arp-scan --interface=eth0 --localnet

Wireshark

Usa un database OUI come https://www.wireshark.org/tools/oui/ per verificare se il prefisso del MAC è valido.

Indicatori: Indirizzi MAC con Organizationally Unique Identifiers (OUI) insoliti, che potrebbero essere associati a dispositivi virtuali o honeypot.

Quartz 4

Explorer

Analyzing MAC Address

Nmap

Arp-Scan

Wireshark

Graph View

Table of Contents