Аудит локальной сети

Squ0nk · 22.02.2019

Здравствуйте, надо получить удаленный доступ к пк в локалке.
Нмапом узнал, что есть 2 смартфона на базе андроид, телик с Open webOS и ноут\пк.
Есть идеи?

r0hack сказал(а):
Так, стоп. А эти телефоны и телики где ? Тоже с ПК в локалке ?

Ага

r0hack · 22.02.2019

Так, стоп. А эти телефоны и телики где ? Тоже с ПК в локалке ?

g3r01n сказал(а):
Ага

Тогда:

Просканить комп (nmap), если старая версия то совственно пробиваем
Если у компа есть пользователь, отправить exe или doc или pdf или фото c reverse shell

Rise_S · 24.02.2019

Я так понимаю, что сеть домашняя, наверное, нужно начинать с роутера. Тут постили тему про Роутерскан, не знаю, как насчет денанонимизации пользователя этой утилиткой, но, вроде бы, работает нормально

Squ0nk · 24.02.2019

Rise_S сказал(а):
Я так понимаю, что сеть домашняя, наверное, нужно начинать с роутера. Тут постили тему про Роутерскан, не знаю, как насчет денанонимизации пользователя этой утилиткой, но, вроде бы, работает нормально

Доступ к роутеру есть.

Rise_S · 24.02.2019

g3r01n сказал(а):
Доступ к роутеру есть.

ну, если есть доступ к админ панели роутера, то явно можно увидеть, есть ли мост, или поднять свой мост. Можно, вообще, переписать днс, арп.

narcoloki · 05.03.2019

То есть вы хотите удалённо просканировать локалку роутера(я тоже)? Допустим есть у меня доступ к админе, а как порты всей локалки просканить???

miarle · 05.03.2019

narcoloki сказал(а):
То есть вы хотите удалённо просканировать локалку роутера(я тоже)? Допустим есть у меня доступ к админе, а как порты всей локалки просканить???

айпи у роутера белый? или роутер в одной сети с тобой?

narcoloki · 06.03.2019

artem.mikhaylov сказал(а):
айпи у роутера белый? или роутер в одной сети с тобой?

Нет не в одной сети. Допустим нашел ip(внешний) роутера есть логин\пароль. Хочется удаленно посмотреть порты всех его локальных устройств

miarle · 06.03.2019

narcoloki сказал(а):
Нет не в одной сети. Допустим нашел ip(внешний) роутера есть логин\пароль. Хочется удаленно посмотреть порты всех его локальных устройств

Посмотреть у роутера с белым айпи, какие порты используются и что за сервисы там, можно и без доступа к админке

narcoloki · 06.03.2019

Ты видимо меня не понял. Хочу провести эксперимент. Имея внешний ip роутера я удаленно хочу поспотреть открытые порты устройств(но у роутера эти порты закрыты точно) в его локалке, что-бы знать емеет ли смысл дальше там ковырятся(открывать порты на роутере,вирт. сервер и т.д. и .т.п)

miarle · 06.03.2019

narcoloki сказал(а):
Ты видимо меня не понял. Хочу провести эксперимент. Имея внешний ip роутера я удаленно хочу поспотреть открытые порты устройств(но у роутера эти порты закрыты точно) в его локалке, что-бы знать емеет ли смысл дальше там ковырятся(открывать порты на роутере,вирт. сервер и т.д. и .т.п)

Насколько я знаю nmap показывает и закрытые порты

Squ0nk · 06.03.2019

narcoloki сказал(а):
Ты видимо меня не понял. Хочу провести эксперимент. Имея внешний ip роутера я удаленно хочу поспотреть открытые порты устройств(но у роутера эти порты закрыты точно) в его локалке, что-бы знать емеет ли смысл дальше там ковырятся(открывать порты на роутере,вирт. сервер и т.д. и .т.п)

nmapом узнай открытые порты, если, конечно, у жерты не включен фаервол

miarle · 06.03.2019

g3r01n сказал(а):
nmapом узнай открытые порты, если, конечно, у жерты не включен фаервол

Его не это интересует

narcoloki · 06.03.2019

Короче пришлось через админку смотреть DHCP, потом делать portforwarding кое-кому. Есть план Б - то есть meterpreter addroute... но не сегодня

miarle · 06.03.2019

narcoloki сказал(а):
Короче пришлось через админку смотреть DHCP, потом делать portforwarding кое-кому. Есть план Б - то есть meterpreter addroute... но не сегодня

Но это нужно физ доступ, не?

Valkiria · 07.03.2019

g3r01n сказал(а):
Здравствуйте, надо получить удаленный доступ к пк в локалке.
Нмапом узнал, что есть 2 смартфона на базе андроид, телик с Open webOS и ноут\пк.
Есть идеи?

Идей много, эта тема бесконечна ))
Если у тебя имеется устройство под управлением Андроид, то начать аудит сети можно такими приложениями, как

cSploit
dSploit
zANTI

Просто скачивай, устанавливай и тыркай по всем кнопкам тача.

Squ0nk · 07.03.2019

Valkiria сказал(а):
Идей много, эта тема бесконечна ))
Если у тебя имеется устройство под управлением Андроид, то начать аудит сети можно такими приложениями, как

cSploit

dSploit

zANTI

Просто скачивай, устанавливай и тыркай по всем кнопкам тача.

Есть, но смысл от них?

Глюк · 07.03.2019

g3r01n сказал(а):
Есть, но смысл от них?

смысл в них большой, если голова на плечах. через dSploit во взлoмaной сети я без проблем печатал на принтере нужные бумажки, смотрел через подключенные камеры кто что делает, менял текст на демонстрационном мониторе в конторе. всё со смартфона. это я демонстрировал руководству уровень "защиты" их сети.))

narcoloki · 07.03.2019

Вы бы хоть читали.... Я не в локалке....

InetTester · 10.03.2019

narcoloki сказал(а):
Вы бы хоть читали.... Я не в локалке....

Возможно на данном роутере можно поднять и настроить свой vpn сервер и подключившись к нему уже делать все напрямую.

Все сервисы Codeby

Поиск

Поиск

Аудит локальной сети

Squ0nk

r0hack

DAG

Rise_S

Squ0nk

Rise_S

narcoloki

Member

miarle

narcoloki

Member

miarle

narcoloki

Member

miarle

Squ0nk

miarle

narcoloki

Member

miarle

Valkiria

Squ0nk

Глюк

narcoloki

Member

InetTester