• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Сканирование.

.Method

Grey Team
17.12.2018
255
63
BIT
0
Не понимаю пару моментов.

Вот есть Web-сервера у которых белый IP.
Их можно сканировать, находить открытые порты и через них проникать.

1.Есть IP (Который даётся роутером от провайдера, т.е NAT).
Что будет, если его просканировать тем же Nmap? Ты увидишь порты этого самого роутера, пусть даже будут открытые, но зайти на компьютер пользователя нельзя будет?
И можно ли самого себя сканировать?

2.Та же история с WIFI?
 

id2746

Green Team
12.11.2016
435
644
BIT
16
1) Ну вот для примера сеть одной лабы:
1.png

Проникаешь в периметр (через внешний ip) и ты уже во внутренней сети.

2) А что с wi-fi ? Не понял вопрос
 

.Method

Grey Team
17.12.2018
255
63
BIT
0
1) Ну вот для примера сеть одной лабы:
Посмотреть вложение 38783
Проникаешь в периметр (через внешний ip) и ты уже во внутренней сети.

2) А что с wi-fi ? Не понял вопрос
Я про IP рядового пользователя(Стационарный пк), а не компании.

А что с wi-fi ? Не понял вопрос
Зашёл в WIFI сеть где есть люди. Далее просканировал её, нашёл их.
Смогу ли я просканировать их устройства?
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Я про IP рядового пользователя(Стационарный пк), а не компании.

А что с wi-fi ? Не понял вопрос
Зашёл в WIFI сеть где есть люди. Далее просканировал её, нашёл их.
Смогу ли я просканировать их устройства?
Что бы проникнуть в комп нужно юзать эксплойты.
Такие как Eternalblue,smb и тд
 

id2746

Green Team
12.11.2016
435
644
BIT
16
Зашёл в WIFI сеть где есть люди. Далее просканировал её, нашёл их.
Смогу ли я просканировать их устройства?
Но ведь ты и так уже с ними в одной сети. Соотв. да, сможешь

Я картинку в пример не просто так привел. Сети состоят из подключенных к ним устройств. Поэтому попади ты в сеть провайдера или в сеть wifi - сможешь сканировать и смотреть кто(что) в них находится, строить тоннели к другим сетям\подсетям. Смотри не заблудись )
 

The3fon

Member
17.08.2019
14
0
BIT
0
Если это обычный пользователь и ты сканишь его роутер, то открытых портов не будет по умолчанию (не учитывая специфику некоторых сетевых устройств, а так же настроенный проброс портов или просто ошибки в настройках)
 

.Method

Grey Team
17.12.2018
255
63
BIT
0
Если это обычный пользователь и ты сканишь его роутер, то открытых портов не будет по умолчанию (не учитывая специфику некоторых сетевых устройств, а так же настроенный проброс портов или просто ошибки в настройках)
Вот спасибо)
 

Triton

Grey Team
01.10.2016
178
98
BIT
0
Их можно сканировать, находить открытые порты и через них проникать.
Товарищ! Не воспринимайте как порты, что-то там такое, через что надо проникать. Порт не более чем ориентир на сервис, который порт слушает. И рулить им можно как удумается.


но зайти на компьютер пользователя нельзя будет?
А откуды ты знаешь что там компьютер? Могут быть любые сетевые устройства.

Что будет, если его просканировать тем же Nmap?
Ты увидешь те порты, что были "проброшены", если таковые имеются конечно. И еще раз, если есть порт например 3389, это не всегда означает что это RDP. За NAT тебя просто так, никто не пустит.

И можно ли самого себя сканировать?
Наздоровье! 127.0.0.1. Но надо понимать, что из нутри и снаружи, будут разные результаты.

Зашёл в WIFI сеть где есть люди. Далее просканировал её, нашёл их.
А это как и тебе сказали выше - в одной локальной сети.
 

fork

Green Team
11.01.2018
185
35
BIT
1
Если это обычный пользователь и ты сканишь его роутер, то открытых портов не будет по умолчанию (не учитывая специфику некоторых сетевых устройств, а так же настроенный проброс портов или просто ошибки в настройках)
Зайди в настройки своего роутера, и ты не увидишь белого ip. Трафик до твоего роутера проходит через несколько роутеров провайдера
 

The3fon

Member
17.08.2019
14
0
BIT
0
Зайди в настройки своего роутера, и ты не увидишь белого ip. Трафик до твоего роутера проходит через несколько роутеров провайдера

Эм, во первых при чем здесь этот ответ, если вопрос про открытые порты? Во вторых не все провайдеры дают серый адрес, есть много провадеров (чаще районных), которые выделяют белые адреса. И внутри локальной сети провайдера тоже можно сканировать других абонентов, так что суть вопроса не меняется.
 

.Method

Grey Team
17.12.2018
255
63
BIT
0
Эм, во первых при чем здесь этот ответ, если вопрос про открытые порты? Во вторых не все провайдеры дают серый адрес, есть много провадеров (чаще районных), которые выделяют белые адреса. И внутри локальной сети провайдера тоже можно сканировать других абонентов, так что суть вопроса не меняется.
Разве у провайдера может быть локальная сеть среди абонентов?
И как она организуется? Подъезд или дом(Где к примеру в каждом подъезде есть абоненты данного провайдера) - локальная сеть?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 042
Подъезд или дом(Где к примеру в каждом подъезде есть абоненты данного провайдера) - локальная сеть?
Именно так. Иногда даже целый район, если мало белых IP. Удивительного тут нет...
Особо меркантильные за доступ в такую подсеть даже деньги берут )
 

tupoy

One Level
27.11.2019
4
2
BIT
0
Разве у провайдера может быть локальная сеть среди абонентов?
И как она организуется? Подъезд или дом(Где к примеру в каждом подъезде есть абоненты данного провайдера) - локальная сеть?
У моего провайдера локалка ещё Nn лет назад работала превосходно. Если ты не заплатил за интернет, ты один хер мог лазить в локалке, даже свой "аналог ютуба" был. Помнится смотрел симпсонов на съемной хате в соседнем городе, тупо найдя моток входящего провода в кладовке и просто включив его в ноут.
 

.Method

Grey Team
17.12.2018
255
63
BIT
0
У моего провайдера локалка ещё Nn лет назад работала превосходно. Если ты не заплатил за интернет, ты один хер мог лазить в локалке, даже свой "аналог ютуба" был. Помнится смотрел симпсонов на съемной хате в соседнем городе, тупо найдя моток входящего провода в кладовке и просто включив его в ноут.
Как же посмотреть, что в ней есть?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 042
Как же посмотреть, что в ней есть?
Самый простой способ - на сайте провайдера может быть информация о таком сервисе.
Иногда в личном кабинете есть пункт "Подключение во внутреннюю сеть"
Самый нехороший способ, будучи за NAT, - банально просканировать его тем же nmap'ом.
Но зачастую провы на такое ругаются и могут как-то среагировать...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!