• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Обнаружение в подсети

Nostratemus

Nostratemus

New member
09.02.2022
2
0
BIT
6
Здравствуйте, что-то не могу до конца понять.
Допустим есть мой ноутбук назовём его "Атакующий", есть Малина (в ней есть встроенный wifi и подключен свисток 'Dlink".
Я хочу проверить/протестировать целевой объект по wifi допустим он будет называться "Цель".
Всё это я допустим буду делать не через глобальный веб,впн-ы прокси и т.д, а через локальные сети т.е:

Атакер ---> Подключение к Hotspot Малины ---> Подключение по SSH ---> Подключение через свисток Dlink к Цели
Получается что с Атакующим и Малиной и у меня одна локальная сеть, а с Dlink и Целью вторая.

В таком случае Цель может просканироваться через свою подсеть до меня (Атакера) ?
Я так понимаю, что да?
И если да, то Как можно это все дело ограничить зааномизировать.
Или только связка тор-ы,впн-ы,прокси и 4G модем прикреплять к малине?
 
Решение
f22
Nostratemus сказал(а):
В таком случае Цель может просканироваться через свою подсеть до меня (Атакера) ?
Нажмите, чтобы раскрыть...
Если будет настроен проброс порта на малинке, то да, конечно, ваше устройство будет видно в обеих сетях

Nostratemus сказал(а):
То можно ли как-то это скрыть,закрыть,ограничить ?
Нажмите, чтобы раскрыть...
Да, можно, через фильтрацию, брандмауэр или файрвол
Сортировать по дате Сортировать по голосам
f22

f22

Codeby Academy
Gold Team
05.05.2019
1 871
225
BIT
1 314
Добрый день!
Не совсем понятна связка
Nostratemus сказал(а):
Подключение к Hotspot Малины
Нажмите, чтобы раскрыть...
Nostratemus сказал(а):
Подключение через свисток Dlink к Цели
Нажмите, чтобы раскрыть...
Если малинка находится в той же сети, что и Цель, то нужно подключиться к ней по ssh, в этом случае вы сможете увидеть через эту самую малинку Цель.
Если вы находитесь в той же сети, что и малинка, значит и цель вы так же сможете увидеть, подключение по SSH к малинке тут скорее всего избыточно. (разве что нам малинке есть нужные инструменты)

Nostratemus сказал(а):
Или только связка тор-ы,впн-ы,прокси и 4G модем прикреплять к малине?
Нажмите, чтобы раскрыть...
Тут главный вопрос - есть ли в той сети, в которой находится малинка доступ в интернет.
Если есть, то можно будет подключаться к малинке (есть разные способы), если нет, то к интернету её придётся подключать вам - или через 4G или как-то иначе. А уже через малинку получать доступ в сеть
 
За 1 Против
Nostratemus

Nostratemus

New member
09.02.2022
2
0
BIT
6
f22 сказал(а):
Не совсем понятна связка
Нажмите, чтобы раскрыть...
Ну в теории я бы это делал с планшета всё, а через закрытый wifi еще пробиться надо было бы к "Жертве". Поэтому малина бы помогла с этим., а подключитсья к ней кроме как по витой паре или wifi, как еще)
Если совсем грубо говоря, то два устройства подключенные к двум разным сетевым картам в малине могут друг-друга пропинговать, если да. То можно ли как-то это скрыть,закрыть,ограничить ?
всё в пределах локальных сетей. Без интернетов

Вот "прекрасная" схема) Я по-черному сигналу подключаюсь, попадаю к жертве. А жертва потом через красный пунктир до планшета может добраться ?
Screenshot from 2022-12-10 20-48-00.png
 
Последнее редактирование:
За 0 Против
f22

f22

Codeby Academy
Gold Team
05.05.2019
1 871
225
BIT
1 314
Nostratemus сказал(а):
В таком случае Цель может просканироваться через свою подсеть до меня (Атакера) ?
Нажмите, чтобы раскрыть...
Если будет настроен проброс порта на малинке, то да, конечно, ваше устройство будет видно в обеих сетях

Nostratemus сказал(а):
То можно ли как-то это скрыть,закрыть,ограничить ?
Нажмите, чтобы раскрыть...
Да, можно, через фильтрацию, брандмауэр или файрвол
 
За 1 Против
Решение
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ