Проблема Сканер уязвимостей в локальной сети

House26

House26

Green Team
09.10.2017
74
11
BIT
0
Всем шалом.Есть какой нибудь сканер уязвимостей в локалке,который сканирует не только пк но и смартфоны на os Android и тд? Возможно платные-бесплатные.
 
House26 сказал(а):
Всем шалом.Есть какой нибудь сканер уязвимостей в локалке,который сканирует не только пк но и смартфоны на os Android и тд? Возможно платные-бесплатные.
Нажмите, чтобы раскрыть...
Vulners+Nmap
устанавливаешь и потом запускаешь подсеть на скан через параметр скрипт
Код: 
nmap -sV --script vulners 192.168.1.0/24
 
гуру, подскажите ,а как просканировать локалку из вне . имея доступ к веб морде и поднятый дднс??
 
Pablo Garcia сказал(а):
гуру, подскажите ,а как просканировать локалку из вне . имея доступ к веб морде и поднятый дднс??
Нажмите, чтобы раскрыть...
Поднять VPN и сканируй, о том как поднять VPN есть статья на форуме от Валькирии
 
  • Нравится
Реакции: Pablo Garcia и House26
Demi сказал(а):
Поднять VPN и сканируй, о том как поднять VPN есть статья на форуме от Валькирии
Нажмите, чтобы раскрыть...
спасибо за совет, пойду пробовать. сразу хотел спросить, а если не ту возможности поднять впн на роутере? возможно ли удаленно перепрошить роутер( допустим под open wrt), даст ли это возможность сканировать хосты в удаленной локалке и взаимодействовать с ними?
 
Pablo Garcia сказал(а):
спасибо за совет, пойду пробовать. сразу хотел спросить, а если не ту возможности поднять впн на роутере? возможно ли удаленно перепрошить роутер( допустим под open wrt), даст ли это возможность сканировать хосты в удаленной локалке и взаимодействовать с ними?
Нажмите, чтобы раскрыть...
Нет, на dd-wrt и openvrt точно не получиться. Попробуй найти прошивку заводскую на роутер с vpn сервисом и либо обнови, либо сделай даунгрейд, я так удалённо на работе zyxel обновлял))
 
  • Нравится
Реакции: 1984, MTSoperator и Pablo Garcia
invetrika сказал(а):
Нет, на dd-wrt и openvrt точно не получиться. Попробуй найти прошивку заводскую на роутер с vpn сервисом и либо обнови, либо сделай даунгрейд, я так удалённо на работе zyxel обновлял))
Нажмите, чтобы раскрыть...
спасибо за совет, все учту) еще впорос тойже тематики, а возможно ли залить на роутер шелл либо поднять веб сервер, для достежения тех же задач( сканинг локалки и взаимодействие с хостами локалки)?
 
Pablo Garcia сказал(а):
спасибо за совет, все учту) еще впорос тойже тематики, а возможно ли залить на роутер шелл либо поднять веб сервер, для достежения тех же задач( сканинг локалки и взаимодействие с хостами локалки)?
Нажмите, чтобы раскрыть...
если telnet или ssh есть, то в целом да. Можно и vpn будет худо бедно поднять. Но всё зависит от железки и софта на ней, как правило все прошивки на линуксовом ядре и можно типа поднять что нить, но обычно, если на роутере форвадинг не работает (перенаправление пакетов) то ничего не сделаешь. Проще поднять свой vpn сервер, роутер подключить к нему и смотреть весь трафик и там дальше исходить из полученной инфы, либо если знаешь ip компа в сети и знаешь допустим что он на винде, пробуй пробросить в настройках роутера из вне порты, тот же 445, 135, 3389 , а там уже сканером метасплоита попробуй подобрать уязвимость. Либо подними свой dns сервер, тоже впринципе 10 мин работы если есть свой vds, да и купить за 100 рублей не проблема в наше время, и на роутере замени dns и свой, а на vds с помощью setoolkit подними фишинговую страницу допустим если тебе пароль нужен от чего нить, и жди профита)
 
  • Нравится
Реакции: Shihskauskas и Pablo Garcia
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ