• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Не могу открыть порты на Linux Mint 19.3 Cinnamon

Vlodeslav

Заблокирован
18.01.2020
9
0
BIT
0
Здравствуйте, это мой первый вопрос. Заранее извиняюсь за возможные ошибки. Столкнулся с проблемой что не могу открыть порты на своем пк. Пробовал через ufw, iptables. Как смотрю через netstat, вроде некоторые задействованы. Правила добавлены, вроде как все окей, но когда я пытаюсь проверить с помощью нмапа, или других всевозможных сервисов пишет что все порты (абсолютно) закрыты. Так же пробовал проверить проверить через ncat приходит ли запрос на порт к примеру 4444. Ставлю его на прослушивание, приходит и в итоге: "Connection from пример:пример" ну и тишина. Пробовал iptables -F чтобы все по свежему сделать, но не помогло, пробовал через межсетевой экран, разрешать запросы из вне, вообще его отключать и так далее. Ну короче весело. После того неудач пришел к вам, помогите новичку. В портах не силен, поэтому да :( Использую wifi адаптер TP-LINK возможно что-то в этом?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 831
225
BIT
926
Здравствуйте, это мой первый вопрос. Заранее извиняюсь за возможные ошибки. Столкнулся с проблемой что не могу открыть порты на своем пк. Пробовал через ufw, iptables. Как смотрю через netstat, вроде некоторые задействованы. Правила добавлены, вроде как все окей, но когда я пытаюсь проверить с помощью нмапа, или других всевозможных сервисов пишет что все порты (абсолютно) закрыты. Так же пробовал проверить проверить через ncat приходит ли запрос на порт к примеру 4444. Ставлю его на прослушивание, приходит и в итоге: "Connection from пример:пример" ну и тишина. Пробовал iptables -F чтобы все по свежему сделать, но не помогло, пробовал через межсетевой экран, разрешать запросы из вне, вообще его отключать и так далее. Ну короче весело. После того неудач пришел к вам, помогите новичку. В портах не силен, поэтому да :( Использую wifi адаптер TP-LINK возможно что-то в этом?
Проверял в локальной сети или через интернет?
 

Vlodeslav

Заблокирован
18.01.2020
9
0
BIT
0
Проверял в локальной сети или через интернет?
Через сервисы по типу 2ip и подобные, потом нмап. А через локалку пробовал ncat, показывало что идет соединение, но результата 0

Окей, я провел некое расследование и включил прослушку порта через нкет, далее заюзал нмап на этот порт и о да, но его увидел и сказал что порт открыт. Но коннект произошел через айпи моей машины (192.168.1.15), но когда например идет коннект с 192.168.1.15 то ничего не происходит
 

f22

Codeby Academy
Gold Team
05.05.2019
1 831
225
BIT
926
Через сервисы по типу 2ip и подобные, потом нмап. А через локалку пробовал ncat, показывало что идет соединение, но результата 0
Самый просто способ - передать файл самому себе
Открываешь порт 12222, результаты пишешь в файл file.txt
nc -l -p 12222 > file.txt
На этом же компьютере пробуешь
echo 123 > /tmp/file1
cat /tmp/file1 | nc -q 0 localhost 12222
Смотришь, что лежит в файле file.txt

Потом попробуй через свой IP -
cat /tmp/file1 | nc -q 0 192.168.1.15 12222

Но коннект произошел через айпи моей машины (192.168.1.15), но когда например идет коннект с 192.168.1.15 то ничего не происходит
15 и та, и другая машина? не опечатался?

Если ты хочешь открыть порт из интернета, то во-первых нужно понять, серый у тебя IP или белый. То есть за NAT'om ты или нет.
Проще всего через traceroute 8.8.8.8
Если второй строкой будет белый IP, отлично, можно продолжать, если серый, один из этих диапазонов, значит, нужно пользоваться другими сервисами.
10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)
100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) - Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT).
172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12)
192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16)
 

Vlodeslav

Заблокирован
18.01.2020
9
0
BIT
0
Самый просто способ - передать файл самому себе
Открываешь порт 12222, результаты пишешь в файл file.txt
nc -l -p 12222 > file.txt
На этом же компьютере пробуешь
echo 123 > /tmp/file1
cat /tmp/file1 | nc -q 0 localhost 12222
Смотришь, что лежит в файле file.txt

Потом попробуй через свой IP -
cat /tmp/file1 | nc -q 0 192.168.1.15 12222


15 и та, и другая машина? не опечатался?

Если ты хочешь открыть порт из интернета, то во-первых нужно понять, серый у тебя IP или белый. То есть за NAT'om ты или нет.
Проще всего через traceroute 8.8.8.8
Если второй строкой будет белый IP, отлично, можно продолжать, если серый, один из этих диапазонов, значит, нужно пользоваться другими сервисами.
10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)
100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) - Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT).
172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12)
192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16)
Да, опечатался 192.168.1.14. Как будет возможность - отпишу результаты.

Ты точно уверен что у тебя белый/личный ip?
Нет

Если второй строкой будет белый IP, отлично, можно продолжать, если серый, один из этих диапазонов, значит, нужно пользоваться другими сервисами.
А какими тогда сервисами пользовататься или в таких случаях нужно делать проброс, тем же нжрок?
 

Vlodeslav

Заблокирован
18.01.2020
9
0
BIT
0
Самый просто способ - передать файл самому себе
Открываешь порт 12222, результаты пишешь в файл file.txt
nc -l -p 12222 > file.txt
На этом же компьютере пробуешь
echo 123 > /tmp/file1
cat /tmp/file1 | nc -q 0 localhost 12222
Смотришь, что лежит в файле file.txt

Потом попробуй через свой IP -
cat /tmp/file1 | nc -q 0 192.168.1.15 12222
Попробовал, в файле ничего не лежит кроме как 123

Если ты хочешь открыть порт из интернета, то во-первых нужно понять, серый у тебя IP или белый. То есть за NAT'om ты или нет.
Проще всего через traceroute 8.8.8.8
Если второй строкой будет белый IP, отлично, можно продолжать, если серый, один из этих диапазонов, значит, нужно пользоваться другими сервисами.
10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)
100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) - Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT).
172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12)
192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16)
 
Последнее редактирование модератором:

Vlodeslav

Заблокирован
18.01.2020
9
0
BIT
0

Вложения

  • Снимок экрана от 2020-02-17 16-24-15.png
    Снимок экрана от 2020-02-17 16-24-15.png
    13 КБ · Просмотры: 276

f22

Codeby Academy
Gold Team
05.05.2019
1 831
225
BIT
926
Всё отлично, теперь нужно просто посмотреть file1 в корневой директории cat file1
Скорее всего там те же цифры 123, что ты передавал.

Если у тебя белый IP, тогда нужно в роутере открыть порт для твоего компьютера.
То есть сказать роутеру, что при обращении к твоему IP с портом, например, 4444, он знал, что его нужно передать в подсеть именно твоему компьютеру.
Настройки для каждого роутера свои, но можешь легко найти в гугле по запросу "Открыть порт и модель роутера"
Там будет таблица, в одной части которой нужно указать, порт, который слушать, а в другой компьютер, которому перенаправлять.

Самый простой способ проверить - установи Apache и в роутере открой, например порт 8088 для твоего компьютера с IP 192.168.1.14 с портом 8088 и в адресной строке бразуера введи свой IP:8088,
ты должен увидеть стартовую страницу сервера Apache на своём компьютере.
 

Vlodeslav

Заблокирован
18.01.2020
9
0
BIT
0
Всё отлично, теперь нужно просто посмотреть file1 в корневой директории cat file1
Скорее всего там те же цифры 123, что ты передавал.

Если у тебя белый IP, тогда нужно в роутере открыть порт для твоего компьютера.
То есть сказать роутеру, что при обращении к твоему IP с портом, например, 4444, он знал, что его нужно передать в подсеть именно твоему компьютеру.
Настройки для каждого роутера свои, но можешь легко найти в гугле по запросу "Открыть порт и модель роутера"
Там будет таблица, в одной части которой нужно указать, порт, который слушать, а в другой компьютер, которому перенаправлять.

Самый простой способ проверить - установи Apache и в роутере открой, например порт 8088 для твоего компьютера с IP 192.168.1.14 с портом 8088 и в адресной строке бразуера введи свой IP:8088,
ты должен увидеть стартовую страницу сервера Apache на своём компьютере.
Огромное спасибо, я пытался лазить в роутере, но к сожалению ничего такого в разделе "Межсетевой экран" не нашел, кроме как перенаправление портов, сейчас буду смотреть возможные способы на их сайте и искать инфу, как получится отпишу
 
Последнее редактирование:

Vlodeslav

Заблокирован
18.01.2020
9
0
BIT
0
Это как раз может быть то, что нужно.
Отлично, перед этим я как раз там лазил, как уже упоминал, но похоже что не до конца понял что нужно вписывать в поля. в строчках адресов я вписал айпи машины, а в портах сам порт 4444
 

Вложения

  • Снимок экрана от 2020-02-17 18-57-25.png
    Снимок экрана от 2020-02-17 18-57-25.png
    27,4 КБ · Просмотры: 261

f22

Codeby Academy
Gold Team
05.05.2019
1 831
225
BIT
926
Отлично, перед этим я как раз там лазил, как уже упоминал, но похоже что не до конца понял что нужно вписывать в поля. в строчках адресов я вписал айпи машины, а в портах сам порт 4444
Вот для твоей модели роутера.
 

Vlodeslav

Заблокирован
18.01.2020
9
0
BIT
0
Вот для твоей модели роутера.
Огромное вам спасибо!

Вот для твоей модели роутера.
Все сделал, поставил новую прошивкую. Опция появилась, все дела, зашел добавил и ничего не произошло :(
Перезагружал уже и комп и роутер, ничего(
 

Вложения

  • Снимок экрана от 2020-02-18 19-01-35.png
    Снимок экрана от 2020-02-18 19-01-35.png
    9,5 КБ · Просмотры: 245

f22

Codeby Academy
Gold Team
05.05.2019
1 831
225
BIT
926
Огромное вам спасибо!


Все сделал, поставил новую прошивкую. Опция появилась, все дела, зашел добавил и ничего не произошло :(
Перезагружал уже и комп и роутер, ничего(
Что значит ничего не произошло?
Ты запускаешь в одной консоли
nc -l -p 4444 > file.txt
В другой
echo 321 > /tmp/file1
cat /tmp/file1 | nc -q 0 "тут твой внешний IP адрес" 4444

Файл передался?
 
Последнее редактирование:

Vlodeslav

Заблокирован
18.01.2020
9
0
BIT
0
Что значит ничего не произошло?
Ты запускаешь в одной консоли
nc -l -p 4444 > file.txt
В другой
echo 321 > /tmp/file1
cat /tmp/file1 | nc -q 0 "тут твой внешний IP адрес" 4444

Файл передался?
Все, все работает, коннектится и все в таком духе, спасибо!
 
Последнее редактирование модератором:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!