Сканирование.

.Method · 27.02.2020

Не понимаю пару моментов.

Вот есть Web-сервера у которых белый IP.
Их можно сканировать, находить открытые порты и через них проникать.

1.Есть IP (Который даётся роутером от провайдера, т.е NAT).
Что будет, если его просканировать тем же Nmap? Ты увидишь порты этого самого роутера, пусть даже будут открытые, но зайти на компьютер пользователя нельзя будет?
И можно ли самого себя сканировать?

2.Та же история с WIFI?

id2746 · 27.02.2020

1) Ну вот для примера сеть одной лабы:

Проникаешь в периметр (через внешний ip) и ты уже во внутренней сети.

2) А что с wi-fi ? Не понял вопрос

.Method · 27.02.2020

id2746 сказал(а):
1) Ну вот для примера сеть одной лабы:
Посмотреть вложение 38783
Проникаешь в периметр (через внешний ip) и ты уже во внутренней сети.

2) А что с wi-fi ? Не понял вопрос

Я про IP рядового пользователя(Стационарный пк), а не компании.

А что с wi-fi ? Не понял вопрос
Зашёл в WIFI сеть где есть люди. Далее просканировал её, нашёл их.
Смогу ли я просканировать их устройства?

Rook · 27.02.2020

.Method сказал(а):
Я про IP рядового пользователя(Стационарный пк), а не компании.

А что с wi-fi ? Не понял вопрос
Зашёл в WIFI сеть где есть люди. Далее просканировал её, нашёл их.
Смогу ли я просканировать их устройства?

Что бы проникнуть в комп нужно юзать эксплойты.
Такие как Eternalblue,smb и тд

.Method · 27.02.2020

Rook сказал(а):
Что бы проникнуть в комп нужно юзать эксплойты.
Такие как Eternalblue,smb и тд

Такое возможно через интернет если цель находится за NAT?
В этом и вопрос.
Про локальные сети речи не идёт.

Rook · 27.02.2020

.Method сказал(а):
Такое возможно через интернет если цель находится за NAT?
В этом и вопрос.
Про локальные сети речи не идёт.

Пробросив порты если

.Method · 27.02.2020

Rook сказал(а):
Пробросив порты если

А если просканировать IP у которого не сделан проброс портов?

id2746 · 27.02.2020

.Method сказал(а):
Зашёл в WIFI сеть где есть люди. Далее просканировал её, нашёл их.
Смогу ли я просканировать их устройства?

Но ведь ты и так уже с ними в одной сети. Соотв. да, сможешь

Я картинку в пример не просто так привел. Сети состоят из подключенных к ним устройств. Поэтому попади ты в сеть провайдера или в сеть wifi - сможешь сканировать и смотреть кто(что) в них находится, строить тоннели к другим сетям\подсетям. Смотри не заблудись )

The3fon · 27.02.2020

Если это обычный пользователь и ты сканишь его роутер, то открытых портов не будет по умолчанию (не учитывая специфику некоторых сетевых устройств, а так же настроенный проброс портов или просто ошибки в настройках)

.Method · 27.02.2020

The3fon сказал(а):
Если это обычный пользователь и ты сканишь его роутер, то открытых портов не будет по умолчанию (не учитывая специфику некоторых сетевых устройств, а так же настроенный проброс портов или просто ошибки в настройках)

Вот спасибо)

Triton · 27.02.2020

.Method сказал(а):
Их можно сканировать, находить открытые порты и через них проникать.

Товарищ! Не воспринимайте как порты, что-то там такое, через что надо проникать. Порт не более чем ориентир на сервис, который порт слушает. И рулить им можно как удумается.

.Method сказал(а):
но зайти на компьютер пользователя нельзя будет?

А откуды ты знаешь что там компьютер? Могут быть любые сетевые устройства.

.Method сказал(а):
Что будет, если его просканировать тем же Nmap?

Ты увидешь те порты, что были "проброшены", если таковые имеются конечно. И еще раз, если есть порт например 3389, это не всегда означает что это RDP. За NAT тебя просто так, никто не пустит.

.Method сказал(а):
И можно ли самого себя сканировать?

Наздоровье! 127.0.0.1. Но надо понимать, что из нутри и снаружи, будут разные результаты.

.Method сказал(а):
Зашёл в WIFI сеть где есть люди. Далее просканировал её, нашёл их.

А это как и тебе сказали выше - в одной локальной сети.

fork · 27.02.2020

The3fon сказал(а):
Если это обычный пользователь и ты сканишь его роутер, то открытых портов не будет по умолчанию (не учитывая специфику некоторых сетевых устройств, а так же настроенный проброс портов или просто ошибки в настройках)

Зайди в настройки своего роутера, и ты не увидишь белого ip. Трафик до твоего роутера проходит через несколько роутеров провайдера

The3fon · 28.02.2020

fork сказал(а):
Зайди в настройки своего роутера, и ты не увидишь белого ip. Трафик до твоего роутера проходит через несколько роутеров провайдера

Эм, во первых при чем здесь этот ответ, если вопрос про открытые порты? Во вторых не все провайдеры дают серый адрес, есть много провадеров (чаще районных), которые выделяют белые адреса. И внутри локальной сети провайдера тоже можно сканировать других абонентов, так что суть вопроса не меняется.

.Method · 28.02.2020

The3fon сказал(а):
Эм, во первых при чем здесь этот ответ, если вопрос про открытые порты? Во вторых не все провайдеры дают серый адрес, есть много провадеров (чаще районных), которые выделяют белые адреса. И внутри локальной сети провайдера тоже можно сканировать других абонентов, так что суть вопроса не меняется.

Разве у провайдера может быть локальная сеть среди абонентов?
И как она организуется? Подъезд или дом(Где к примеру в каждом подъезде есть абоненты данного провайдера) - локальная сеть?

f22 · 29.02.2020

.Method сказал(а):
Подъезд или дом(Где к примеру в каждом подъезде есть абоненты данного провайдера) - локальная сеть?

Именно так. Иногда даже целый район, если мало белых IP. Удивительного тут нет...
Особо меркантильные за доступ в такую подсеть даже деньги берут )

tupoy · 29.02.2020

.Method сказал(а):
Разве у провайдера может быть локальная сеть среди абонентов?
И как она организуется? Подъезд или дом(Где к примеру в каждом подъезде есть абоненты данного провайдера) - локальная сеть?

У моего провайдера локалка ещё Nn лет назад работала превосходно. Если ты не заплатил за интернет, ты один хер мог лазить в локалке, даже свой "аналог ютуба" был. Помнится смотрел симпсонов на съемной хате в соседнем городе, тупо найдя моток входящего провода в кладовке и просто включив его в ноут.

.Method · 29.02.2020

tupoy сказал(а):
У моего провайдера локалка ещё Nn лет назад работала превосходно. Если ты не заплатил за интернет, ты один хер мог лазить в локалке, даже свой "аналог ютуба" был. Помнится смотрел симпсонов на съемной хате в соседнем городе, тупо найдя моток входящего провода в кладовке и просто включив его в ноут.

Как же посмотреть, что в ней есть?

f22 · 01.03.2020

.Method сказал(а):
Как же посмотреть, что в ней есть?

Самый простой способ - на сайте провайдера может быть информация о таком сервисе.
Иногда в личном кабинете есть пункт "Подключение во внутреннюю сеть"
Самый нехороший способ, будучи за NAT, - банально просканировать его тем же nmap'ом.
Но зачастую провы на такое ругаются и могут как-то среагировать...

.Method · 01.03.2020

Спасибо за ответы, тему можно закрывать.

Все сервисы Codeby

Поиск

Поиск

Сканирование.

.Method

Well-known member

id2746

.Method

Well-known member

Rook

Codeby Team

.Method

Well-known member

Rook

Codeby Team

.Method

Well-known member

id2746

The3fon

Member

.Method

Well-known member

Triton

fork

The3fon

Member

.Method

Well-known member

f22

Codeby Academy

tupoy

.Method

Well-known member

f22

Codeby Academy

.Method

Well-known member