darcosion
commented
2 years ago Au niveau de nmap, cette documentation complète cette issue : https://nmap.org/book/nmap-mac-prefixes.html
Closed darcosion closed 2 years ago
darcosion
commented
2 years ago Au niveau de nmap, cette documentation complète cette issue : https://nmap.org/book/nmap-mac-prefixes.html
darcosion
commented
2 years ago Ok, j'ai trouvé a priori, c'est l'IEEE qui gère la base de donnée des OUI (Organizationally Unique Identifier) : https://regauth.standards.ieee.org/standards-ra-web/pub/view.html#registries
On peut la récupérer en texte pur (bonjour le parsing) : https://standards-oui.ieee.org/oui/oui.txt et en CSV, ce qui sera pas mal : http://standards-oui.ieee.org/oui/oui.csv
Je pense qu'on peut développer un dossier comme asinfo mais ouiinfo du coup.
darcosion
commented
2 years ago C'est implémenté ici : 9b995aa648d1533fda099b0415a62fdcc3ed0ee8
J'ai du rajouter toute une portion ouiinfo pour télécharger cette base + tout le code pour l'exploiter dans le scan fast_ping et le scan_arp.
Ces deux scans sont terriblement foireux maintenant, il faut absolument en faire une refacto du coup :S
Actuellement, nous utilisons nmap qui nous retourne pour une mac un potentiel OS, mais il serait plus intéressant pour une mac donnée d'utiliser une fonction de recherche qui retourne depuis une base local le vendor name.
Exemple ici : https://gist.github.com/aallan/b4bb86db86079509e6159810ae9bd3e4