• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Не могу пролезть в подсеть

C

chertoplyaskin

Добрый день, не могу пролезть в подсеть через проксичейнс, объясню вкраце что я пытаюсь сделать
Мне нужно просканировать кое какой роутер.
Есть роутер на определенном айпи.
Он пингуется через nmap -Pn. но пролезть через фаерволл не могу,
Также есть прокси с айпи той же подсети.
Я правильно все делаю или есть свои ньюансы тут?
Роутер кстати плохо сканится, но иногда выдает по 80 порту что то(посмотрю позже(через браузер кидает тайм аут))

извиняюсь если вопрос глупый, но я действительно не понимаю этого
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
1
Начало верное.Только внешний узел надо достать и скомпрометировать,чтобы от него строить туннель с маршрутизацией.
Через скомпрометированный узел затем сканируется внутренний узел и атакуется всё остальное
 
C

chertoplyaskin

Начало верное.Только внешний узел надо достать и скомпрометировать,чтобы от него строить туннель с маршрутизацией.
Через скомпрометированный узел затем сканируется внутренний узел и атакуется всё остальное
Добрый день, можете еще посоветовать что почитать?
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
1
Добрый день, можете еще посоветовать что почитать?
Добрый день,можно ещё почитать вот
Также разбор лаборатории pentest помогают разобраться с проникновением в подсеть,именно write up.(разборы прохождения,там много примеров аналогичных).
Поскольку здесь идёт работа именно с железом,то учитывается тип и степень его защиты.
Также поможет материал сканирования цели,находящейся за NAT .Его можно найти в инете при желании.
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
1
Добрый день, можете еще посоветовать что почитать?
Времени много прошло,когда-то публиковал тему в платниках,думаю,сейчас можно обнародовать.
Почитайте об ,тоже пригодится и изучите как следует данный инструмент.
И больше не спрашивайте,что ещё почитать))Удачи.
 
Последнее редактирование:

larchik

Администратор
07.06.2019
387
457
BIT
324
Он пингуется через nmap -Pn. но пролезть через фаерволл не могу,

Как-то пробовали обойти файрвол средствами nmap? На форуме есть статья Как обойти брандмауэры при сканировании nmap.
Про туннелирование еще можно почитать тут
 

wooolff

Green Team
19.02.2017
233
36
BIT
0
Если я понял, то он - нашел роутер, на ружу висела админка с дефолтным паролем. Он зашел на роутер, а дальше не знает что делать.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!