Bonjour à tous !
Dans un premier temps j'espère poster dans la bonne section et ne pas enfreindre une règle du forum en parlant d'outils de pentesting.
Aujourd'hui je me suis mis sur Aircrack pour tester par la suite une fonctionnalité de Hashcat qui m'a parue intéressante. Lorsque je réalise un Airodump sur ma box je m'aperçois qu'il y a 5 stations de connectées, dont j'arrive à identifier 3 adresses MAC et qui appartiennent bien à mon réseau, et deux complètement inconnues. J'ai tenté de googler mais rien, j'ai utilisé un site dédié qui référence les OUI distribuées par l'IEEE, mais toujours rien ! Les adresses concernées :
12:DC:95
22:BC:B4Par ailleurs j'ai modifié la clé WPA2 (pour le test Hashcat) quelques minutes avant, donc les stations (si elles étaient connectées avant) ont dû être déconnectées. (La clé n'était pas compliquée, une wordlist quelconque aurait pu la trouver).
J'ai utilisé Advanced_IP Scanner il a identifié toute les interfaces réseaux liées à VMware, je ne suis pas plus avancé, j'ai touché à NirSoft et là de même ! J'ai checké avec l'adresse MAC de l'interface réseau que j'utilise en mode moniteur (Alfa Network), ça ne match pas.
Je me pose de ce fait plusieurs questions :
- Y'a t-il une raison pour que ces adresses soient visibles sur Kali et non sur Windows ?
- Je me suis posé la question de savoir si VMware générait des OUI non attribuées pour ses machines virtuelles visibles uniquement depuis ces dernières ? (Qui justifierai peut-être une d'entre-elles, bien que je sois connecté en Ethernet et non en Wi-fi, ce qui n'aurait pas dû être détecté dans l'Airodump je pense).
- Enfin, avec Wireshark ai-je la possibilité de réaliser un ARP spoofing sur mon modem afin de capturer le trafic réseau et éventuellement avoir plus d'informations sur ces deux potentielles machines connectées ? Je ne veux pas la procédure, juste un oui ou non, je continuerai les recherches de mon côté, savoir si c'est une piste que je peux envisager.
J'espère ne pas m'être trop emmêlé les pinceaux dans mon explication, je sais qu'il ne s'agit pas d'un forum dédié au pentesting mais je suis inquiet par rapport à ces potentielles machines invisibles sur mon réseau. Mon souci est de savoir si ces adresses MAC sont donc légitimes ou suspicieuses ?
Merci d'avoir pris le temps de lire
