• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Вопрос на счёт "iptables" и "внешнего роутера"

romangaitur

Well-known member
20.06.2020
94
0
BIT
0
Добрый день.

Это мой первый вопрос на Codeby, извините если что-то не так !

Дело в том что мне нужна помощь с iptables который используется в Linux. У меня есть виртульная машина где используется Kali. Все манипуляций я буду делать на ней.
Так как главная цель состоит в том что нужно заблокировать ip adress пользователя в доступ в интернет. (поэтому я вижу только вариант с iptables) - {если знайте еще какой то метод - буду благодарен} !

Но не все так просто если нужно ввести команду iptables -A INPUT -s "ип-адрес" -j DROP в предачу это почему то не работает.
Почему - Потому что к главному роутэру от провайдера подключен еще один роутер (то есть внешний) NETGEAR который имеет свои настройки И доступ к нему возможен только через телефон (то-есть приложение) * я искал на ихнем сайте программу которая имеет гибкие настройки например: как блокировать ip adress или сменить пароль и т.п НО ничего нет - ДОСТУП ТОЛЬКО ЧЕРЕЗ ПРИЛОЖЕНИЕ.
Это меня привело немного в тупик потому что доступ к телефону админа у меня нет + этот доступ дается только одному пользователю один раз и навсегда (продукт ключ роутэра регистрируется один раз и это уже сделанно).

У меня есть доступ только через Ethernet кабель - то ли к вшнешниму роутеру то ли к роутеру от провайдера.
Доступ у меня есть на 192.168.1.1 через WPS. Но будь я подключен к NETGEAR или от провайдера, окно/настройки только от провайдера.
При подключение к NETGEAR я надеелся попасть в интерфейс от NETGEAR и там уже изменить но я попадаю к обычному интерфейса от провайдера.
Но это даже не все, потому что нужно сделать это так что бы админ не смог ничего изменить - только я, через команндную строку. И поэтому я вижу только iptables что бы это сделать. Но не работает.

Еще чуть подробней об информаций: Я заметил что когда я подключен к обычному роутэру от провайдера айпи адреса имеют значение 192.168.1.** а когда подключен к внешнему NETGEAR адреса идут под 10.0.0.** .
То есть безопасность на внешнем роуэтере достаточно хорошая так как роутер не старый (NETGEAR).
Еще интернет Wi-Fi выходит через NETGEAR. на основном он отключен. Видно только мой ip и ip мнешнего роутера/NETGEAR.
Если вам нужна еще информация для того что бы это организовать пишите - я отвечу.
Пробывал сканировать через Wireshark что бы увидеть пару адресов но ничего нет. Даже сканирование не идет он может только мою сеть сканировать которая всегда через Ethernet.
Поэтому думаю если у меня Ethernet и прямое подключение ведь должны у меня быть привелегий но нужно найти как!

Еще раз извиняюсь за ошибки или не правильную структурку описания но я надеюсь Вы сможете мне помочь или дать совет хоть какой то.
Главное выключить доступ в интернет что бы только я мог разблокировать этот доступ. Все что знаю iptables должен это делать.
ip adress админа я могу еще как то узнать но вот проблема в том что не работает эта блокировка через iptables - может я не правильно что то делаю. [например: может линукс должен быть чисто установлен / без вирт. машины или доп. прог. должна быть установлена что бы iptables работал и блокировал ip adress - не знаю]
Может вы знайте альтернативный метод что бы сделать это через windows.

Когда я пишу "iptables" я имею ввиду Firewall от "iptables" .

Заранее огромное Вам спасибо ! Буду ждать Ваших ответов !

Всем приятного вечера!
 

PyataCHOK

Green Team
04.10.2020
27
17
BIT
0
Если вам нужна еще информация для того что бы это организовать пишите - я отвечу.
Попробуй изложить всё сначала.
Я перечитал два раза, но так и не понял,
  • что к чему у тебя подключено,
  • какова твоя конечная цель: то ты хочешь кого-то заблокировать, то куда-то доступ получить.
  • ты что вообще хочешь ?
В этом месте мне башку снесло. WPS - технология (или попросту - кнопка на роутере) . Доступ к интерфейсу роутера через кнопку - поражает даже самое извращённое воображение.
Постарайся не рассказывать, что такое iptables.
Разложи в своей голове задачу "по-полочкам" и выкладывай во втором дубле )
 

romangaitur

Well-known member
20.06.2020
94
0
BIT
0
Добрый день.

Это мой первый вопрос на Codeby, извините если что-то не так !

Дело в том что мне нужна помощь с iptables который используется в Linux. У меня есть виртульная машина где используется Kali. Все манипуляций я буду делать на ней.
Так как главная цель состоит в том что нужно заблокировать ip adress пользователя в доступ в интернет. (поэтому я вижу только вариант с iptables) - {если знайте еще какой то метод - буду благодарен} !

Но не все так просто если нужно ввести команду iptables -A INPUT -s "ип-адрес" -j DROP в предачу это почему то не работает.
Почему - Потому что к главному роутэру от провайдера подключен еще один роутер (то есть внешний) NETGEAR который имеет свои настройки И доступ к нему возможен только через телефон (то-есть приложение) * я искал на ихнем сайте программу которая имеет гибкие настройки например: как блокировать ip adress или сменить пароль и т.п НО ничего нет - ДОСТУП ТОЛЬКО ЧЕРЕЗ ПРИЛОЖЕНИЕ.
Это меня привело немного в тупик потому что доступ к телефону админа у меня нет + этот доступ дается только одному пользователю один раз и навсегда (продукт ключ роутэра регистрируется один раз и это уже сделанно).

У меня есть доступ только через Ethernet кабель - то ли к вшнешниму роутеру то ли к роутеру от провайдера.
Доступ у меня есть на 192.168.1.1 через WPS. Но будь я подключен к NETGEAR или от провайдера, окно/настройки только от провайдера.
При подключение к NETGEAR я надеелся попасть в интерфейс от NETGEAR и там уже изменить но я попадаю к обычному интерфейса от провайдера.
Но это даже не все, потому что нужно сделать это так что бы админ не смог ничего изменить - только я, через команндную строку. И поэтому я вижу только iptables что бы это сделать. Но не работает.

Еще чуть подробней об информаций: Я заметил что когда я подключен к обычному роутэру от провайдера айпи адреса имеют значение 192.168.1.** а когда подключен к внешнему NETGEAR адреса идут под 10.0.0.** .
То есть безопасность на внешнем роуэтере достаточно хорошая так как роутер не старый (NETGEAR).
Еще интернет Wi-Fi выходит через NETGEAR. на основном он отключен. Видно только мой ip и ip мнешнего роутера/NETGEAR.
Если вам нужна еще информация для того что бы это организовать пишите - я отвечу.
Пробывал сканировать через Wireshark что бы увидеть пару адресов но ничего нет. Даже сканирование не идет он может только мою сеть сканировать которая всегда через Ethernet.
Поэтому думаю если у меня Ethernet и прямое подключение ведь должны у меня быть привелегий но нужно найти как!

Еще раз извиняюсь за ошибки или не правильную структурку описания но я надеюсь Вы сможете мне помочь или дать совет хоть какой то.
Главное выключить доступ в интернет что бы только я мог разблокировать этот доступ. Все что знаю iptables должен это делать.
ip adress админа я могу еще как то узнать но вот проблема в том что не работает эта блокировка через iptables - может я не правильно что то делаю. [например: может линукс должен быть чисто установлен / без вирт. машины или доп. прог. должна быть установлена что бы iptables работал и блокировал ip adress - не знаю]
Может вы знайте альтернативный метод что бы сделать это через windows.

Когда я пишу "iptables" я имею ввиду Firewall от "iptables" .

Заранее огромное Вам спасибо ! Буду ждать Ваших ответов !

Всем приятного вечера!


Добрый день. Я сформулирую мой вопрос еще раз и постраюсь не много по другому изложить. Извините еще раз - Не часто задаю такие вопросы в таких деталях.

Я нахожусь в домашней сети и подключен к роутэру (от провайдера) через Ethernet кабель.
К домашнему роутэру (от провайдера) подлключен еще один роутэр (так сказать внешний) NETGEAR - тоже через Ethernet.
Цель: Заблокировать ip одного пользователя который подключен к NETGEAR.
Попробуй изложить всё сначала.
Я перечитал два раза, но так и не понял,
  • что к чему у тебя подключено,
  • какова твоя конечная цель: то ты хочешь кого-то заблокировать, то куда-то доступ получить.
  • ты что вообще хочешь ?

В этом месте мне башку снесло. WPS - технология (или попросту - кнопка на роутере) . Доступ к интерфейсу роутера через кнопку - поражает даже самое извращённое воображение.
Постарайся не рассказывать, что такое iptables.
Разложи в своей голове задачу "по-полочкам" и выкладывай во втором дубле )

 

f22

Codeby Academy
Gold Team
05.05.2019
1 842
225
BIT
1 055
Цель: Заблокировать ip одного пользователя который подключен к NETGEAR.
Боюсь, что в вашем случае единственная возможность - это отключить доступ всем устройствам, которые подключены к роутеры Netgear.
Если же тот пользователь подключается к netgear по wifi, то можно найти его MAC адрес и отключать именно его.
Если же это проводное соединение, отключить его так просто не получится.

У меня есть доступ только через Ethernet кабель - то ли к вшнешниму роутеру то ли к роутеру от провайдера.
Выполните traceroute 8.8.8.8 и вы увидите, как идут пакеты, через какие сегменты сети - так вы сразу поймёте, к чему подключены и в какой подсети находитесь.

Еще чуть подробней об информаций: Я заметил что когда я подключен к обычному роутэру от провайдера айпи адреса имеют значение 192.168.1.** а когда подключен к внешнему NETGEAR адреса идут под 10.0.0.** .
То есть безопасность на внешнем роуэтере достаточно хорошая так как роутер не старый (NETGEAR).
Это вообще ни о чём не говорит
Что 192.168., что 10.0 - это пулы серых IP адресов.
Разные они из-за того, что человек, настраивающий эти устройства вписал именно эти ip адреса. К безопасности это не имеет никакого отношения.

Пробывал сканировать через Wireshark что бы увидеть пару адресов но ничего нет.
Wireshark ничего показывать и не будет, потому как он слушает только сетевые подключения вашего компьютера. Чтобы пустить пакеты других устройств через себя и увидеть их в Wireshark, нужно, как минимум, изменить сетевые настройки и начать атаку на известные устройства или на всю сеть.

Чтобы узнать, какие устройства находятся в той же сети, используйте либо
nmap -F 192.168.1.0/24
либо
netdiscover -i eth0 -r 192.168.1.0/24
Эти программы начнут опрашивать всю сеть и покажут, какие устройства в этой сети работают.
 

romangaitur

Well-known member
20.06.2020
94
0
BIT
0
Боюсь, что в вашем случае единственная возможность - это отключить доступ всем устройствам, которые подключены к роутеры Netgear.
Если же тот пользователь подключается к netgear по wifi, то можно найти его MAC адрес и отключать именно его.
Если же это проводное соединение, отключить его так просто не получится.


Выполните traceroute 8.8.8.8 и вы увидите, как идут пакеты, через какие сегменты сети - так вы сразу поймёте, к чему подключены и в какой подсети находитесь.


Это вообще ни о чём не говорит
Что 192.168., что 10.0 - это пулы серых IP адресов.
Разные они из-за того, что человек, настраивающий эти устройства вписал именно эти ip адреса. К безопасности это не имеет никакого отношения.


Wireshark ничего показывать и не будет, потому как он слушает только сетевые подключения вашего компьютера. Чтобы пустить пакеты других устройств через себя и увидеть их в Wireshark, нужно, как минимум, изменить сетевые настройки и начать атаку на известные устройства или на всю сеть.

Чтобы узнать, какие устройства находятся в той же сети, используйте либо
nmap -F 192.168.1.0/24
либо
netdiscover -i eth0 -r 192.168.1.0/24
Эти программы начнут опрашивать всю сеть и покажут, какие устройства в этой сети работают.


Огромное Вам спасибо ! Я все понял что Вы мне написали и очень Вам благодарен !
В общем надо всего по не много попробывать что бы понять как работает сеть что бы сделать другие манипуляций..
И если Вас не затруднит не могли бы Вы мне сказать как можно было бы отсоеденить все устройства от NETGEAR ? Это конечено не лучший вариант Но если я отсоеденю все устройства от NETGEAR смогут ли они подключится к обычному роутэру ? А там уже отсоеденить 1 конкретного пользователя ?

Если я не ошибаюсь это можно сделать с помощью Kali с интструментом который работает с Wi-Fi, отсканируя, найти мак адрес и отослать много-много пакетов ? (Как мертвых - Deauth) Что бы забить его этим и тогда он не сможет подключится ?! (Это я на сколько помню можно сделать такое) - НО ЕСЛИ ВЫ ИМЕЙТЕ В ВИДУ ДРУГОЕ - напишите пожалуйста каким способом/оброзом ?

Заранее спасибо!
 

f22

Codeby Academy
Gold Team
05.05.2019
1 842
225
BIT
1 055
Но если я отсоеденю все устройства от NETGEAR смогут ли они подключится к обычному роутэру ?
Если у этих устройств есть пароль от другой WiFI сети и она находится в радиусе подключения, они смогут подключиться к ней. Но до тех пор пока атака не закончится, подключиться обратно никто не сможет.

Инструментов масса, среди самых популярных и

Как мертвых - Deauth)
Вы путаете слово death и deauth от deauthentication
Но смысл вы уловили верно. Точке доступа другое устройство отправляет пакеты для отключения атакуемого устройства.

И если Вас не затруднит не могли бы Вы мне сказать как можно было бы отсоеденить все устройства от NETGEAR ?
Нужно знать канал на котором работает эта сеть и её мак адрес. Можете посмотреть эти данные в приложении на телефоне.
Дальше просто ввести эти данные, например, по инструкции.
 

romangaitur

Well-known member
20.06.2020
94
0
BIT
0
Если у этих устройств есть пароль от другой WiFI сети и она находится в радиусе подключения, они смогут подключиться к ней. Но до тех пор пока атака не закончится, подключиться обратно никто не сможет.

Инструментов масса, среди самых популярных и


Вы путаете слово death и deauth от deauthentication
Но смысл вы уловили верно. Точке доступа другое устройство отправляет пакеты для отключения атакуемого устройства.


Нужно знать канал на котором работает эта сеть и её мак адрес. Можете посмотреть эти данные в приложении на телефоне.
Дальше просто ввести эти данные, например, по инструкции.

Вы ответили на все мои вопросы! Я вам очень благодарен!
Еще раз БОЛЬШОЕ Спасио !


Думаю тему можно сделать уже "решенно"
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!