• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Не могу пролезть в подсеть

C

chertoplyaskin

Добрый день, не могу пролезть в подсеть через проксичейнс, объясню вкраце что я пытаюсь сделать
Мне нужно просканировать кое какой роутер.
Есть роутер на определенном айпи.
Он пингуется через nmap -Pn. но пролезть через фаерволл не могу,
Также есть прокси с айпи той же подсети.
Я правильно все делаю или есть свои ньюансы тут?
Роутер кстати плохо сканится, но иногда выдает по 80 порту что то(посмотрю позже(через браузер кидает тайм аут))

извиняюсь если вопрос глупый, но я действительно не понимаю этого
 
Сортировать по дате Сортировать по голосам
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
1
Начало верное.Только внешний узел надо достать и скомпрометировать,чтобы от него строить туннель с маршрутизацией.
Через скомпрометированный узел затем сканируется внутренний узел и атакуется всё остальное
 
За 0 Против
C

chertoplyaskin

Vertigo сказал(а):
Начало верное.Только внешний узел надо достать и скомпрометировать,чтобы от него строить туннель с маршрутизацией.
Через скомпрометированный узел затем сканируется внутренний узел и атакуется всё остальное
Нажмите, чтобы раскрыть...
Добрый день, можете еще посоветовать что почитать?
 
За 0 Против
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
1
chertoplyaskin сказал(а):
Добрый день, можете еще посоветовать что почитать?
Нажмите, чтобы раскрыть...
Добрый день,можно ещё почитать вот
Ссылка скрыта от гостей

Также разбор лаборатории pentest помогают разобраться с проникновением в подсеть,именно write up.(разборы прохождения,там много примеров аналогичных).
Поскольку здесь идёт работа именно с железом,то учитывается тип и степень его защиты.
Также поможет материал сканирования цели,находящейся за NAT .Его можно найти в инете при желании.
 
За 0 Против
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
1
chertoplyaskin сказал(а):
Добрый день, можете еще посоветовать что почитать?
Нажмите, чтобы раскрыть...
Времени много прошло,когда-то публиковал тему в платниках,думаю,сейчас можно обнародовать.
Почитайте об
Ссылка скрыта от гостей
,тоже пригодится и изучите как следует данный инструмент.
И больше не спрашивайте,что ещё почитать))Удачи.
 
Последнее редактирование:
За 0 Против
larchik

larchik

Администратор
07.06.2019
364
415
BIT
145
chertoplyaskin сказал(а):
Он пингуется через nmap -Pn. но пролезть через фаерволл не могу,
Нажмите, чтобы раскрыть...

Как-то пробовали обойти файрвол средствами nmap? На форуме есть статья Как обойти брандмауэры при сканировании nmap.
Про туннелирование еще можно почитать тут
Ссылка скрыта от гостей
 
За 0 Против
W

wooolff

Green Team
19.02.2017
233
36
BIT
0
Если я понял, то он - нашел роутер, на ружу висела админка с дефолтным паролем. Он зашел на роутер, а дальше не знает что делать.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ