Не могу пролезть в подсеть

[chertoplyaskin]

Добрый день, не могу пролезть в подсеть через проксичейнс, объясню вкраце что я пытаюсь сделать
Мне нужно просканировать кое какой роутер.
Есть роутер на определенном айпи.
Он пингуется через nmap -Pn. но пролезть через фаерволл не могу,
Также есть прокси с айпи той же подсети.
Я правильно все делаю или есть свои ньюансы тут?
Роутер кстати плохо сканится, но иногда выдает по 80 порту что то(посмотрю позже(через браузер кидает тайм аут))

извиняюсь если вопрос глупый, но я действительно не понимаю этого

 

[cherubot]

Ты внутри сети?

 

[chertoplyaskin]

Ты внутри сети?

нет, извне
пытаюсь пробиваться через прокси
proxychain(есть прокси который находится в этой провайдерской подсети) nmap -sV IP

 

[Vertigo]

Начало верное.Только внешний узел надо достать и скомпрометировать,чтобы от него строить туннель с маршрутизацией.
Через скомпрометированный узел затем сканируется внутренний узел и атакуется всё остальное

 

[chertoplyaskin]

Начало верное.Только внешний узел надо достать и скомпрометировать,чтобы от него строить туннель с маршрутизацией.
Через скомпрометированный узел затем сканируется внутренний узел и атакуется всё остальное

Добрый день, можете еще посоветовать что почитать?

 

[Vertigo]

Добрый день, можете еще посоветовать что почитать?

Добрый день,можно ещё почитать вот это
Также разбор лаборатории pentest помогают разобраться с проникновением в подсеть,именно write up.(разборы прохождения,там много примеров аналогичных).
Поскольку здесь идёт работа именно с железом,то учитывается тип и степень его защиты.
Также поможет материал сканирования цели,находящейся за NAT .Его можно найти в инете при желании.

 

[Vertigo]

Добрый день, можете еще посоветовать что почитать?

Времени много прошло,когда-то публиковал тему в платниках,думаю,сейчас можно обнародовать.
Почитайте об этом,тоже пригодится и изучите как следует данный инструмент.
И больше не спрашивайте,что ещё почитать))Удачи.

 

[larchik]

Он пингуется через nmap -Pn. но пролезть через фаерволл не могу,

Как-то пробовали обойти файрвол средствами nmap? На форуме есть статья Как обойти брандмауэры при сканировании nmap.
Про туннелирование еще можно почитать тут SSH proxy tunnel

 

[wooolff]

Если я понял, то он - нашел роутер, на ружу висела админка с дефолтным паролем. Он зашел на роутер, а дальше не знает что делать.

 

[pitikantr00p]

Если я понял, то он - нашел роутер, на ружу висела админка с дефолтным паролем. Он зашел на роутер, а дальше не знает что делать.

а что можно сделать дальше ?