ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
08.01.2017, 23:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
7125
Репутация:
2
|
|
С помощью программы Router Scan стал сканировать роутеры в сети своего провайдера (мы находимся в сети 10.0.0.1/8, никакой изоляции нет, все в сети видно).
За ночь нашлось и вскрылось некоторое количество роутеров. Но утром провайдер отключил мне интернет, т.к. обнаружил брутфорс паролей на своих свитчах (у меня же все подряд сканировалось).
Вопрос: можно ли с помощью nmap или чего-то еще определить именно клиентские wifi-роутеры? Чтобы потом сканировать через Router Scan только их, а не все подряд (у провайдера там не только свитчи, но и компы с веб-серверами и что-то еще).
В принципе конечно можно было бы просто просканировать сеть, найдя ip-шники, на которых открыт 80 порт. А потом ручками открывать каждый адрес, и смотреть, что там. Но это сильно утомительно...
З.Ы. Я думал насчет варианта не сканировать .1 и .254, но это ненадежный способ. Я не могу рисковать, если от меня опять пойдет брутфорс на провайдерское оборудование, то мне инет полностью отрубят...
|
|
|
|
09.01.2017, 16:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
8076
Репутация:
0
|
|
А не проще найти диапазоны внешних IP провайдера и спокойно брутить с дедика?
Диапазоны провайдеров обычно публикуются на их оф сайтах
|
|
|
|
10.01.2017, 00:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
7125
Репутация:
2
|
|
Сообщение от moonden
moonden said:
↑
А не проще найти диапазоны внешних IP провайдера Знаете, если бы были внешние IP, я бы догадался перебирать их
Мы во внутренней сети (я же писал, что клиенты в сети 10.0.0.0/8)
|
|
|
|
11.01.2017, 16:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Alan Conway
Alan Conway said:
↑
у провайдера там не только свитчи, но и компы с веб-серверами и что-то еще Просто взять и добавить несколько правил фильтрации, которые бы исключали провайдерские свитчи.
Но для этого нужно понять, какие именно из них попали в результаты сканирования.
|
|
|
|
12.01.2017, 02:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
7125
Репутация:
2
|
|
Сообщение от binarymaster
binarymaster said:
↑
Просто взять и добавить несколько правил фильтрации, которые бы исключали провайдерские свитчи.
Но для этого нужно понять, какие именно из них попали в результаты сканирования. Да там много чего попало, включая веб-сервера и на винде и на линуксе, и что-то вообще малопонятное. Я бы предпочел наоборот, задать что именно сканировать: ASUS, D-LINK, ZyXEL.
Правила, это то, что добавляется через Main menu, Edit filter rules? (я просто пока глубоко с программой не разбирался).
Я правильно понимаю, что надо выбрать Server name (или Realm name? в чем разница?), contains, и например "ASUS RT-N", и тогда будет искать только Асусы?
|
|
|
|
12.01.2017, 11:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Alan Conway
Alan Conway said:
↑
Правила, это то, что добавляется через Main menu, Edit filter rules? Правильно.
Сообщение от Alan Conway
Alan Conway said:
↑
Я правильно понимаю, что надо выбрать Server name (или Realm name? в чем разница?), contains, и например "ASUS RT-N", и тогда будет искать только Асусы? Неправильно. Фильтры работают по низкоуровневым данным, которые приходят по протоколу HTTP.
И на данный момент они отфильтровывают по принципу "чёрного списка", т.е. указывают, что НЕ надо сканировать. Режима "белого списка" пока нет.
Сообщение от Alan Conway
Alan Conway said:
↑
я просто пока глубоко с программой не разбирался Разбирайтесь, в документации очень подробно описано, как со всем этим работать.
Не знаю, есть ли у вас доступ к этому разделу, но если что, официальная тема обсуждения Router Scan расположена здесь:
/threads/398971/
Там уже множество раз были ответы на подобные вопросы, и многое другое. Рекомендую.
|
|
|
|
12.01.2017, 13:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
7125
Репутация:
2
|
|
Сообщение от binarymaster
binarymaster said:
↑
И на данный момент они отфильтровывают по принципу "чёрного списка", т.е. указывают, что НЕ надо сканировать. Режима "белого списка" пока нет. Печально. Тогда не представляю, как отфильтровать. Слишком много вариантов того, чего не надо сканировать...
Nmap никак не поможет?
Сообщение от binarymaster
binarymaster said:
↑
Не знаю, есть ли у вас доступ к этому разделу, но если что, официальная тема обсуждения Router Scan расположена здесь:
/threads/398971/ Да, есть доступ (думал, что новички могут писать только в "Песочнице", поэтому спросил здесь).
|
|
|
|
12.01.2017, 13:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Alan Conway
Alan Conway said:
↑
Тогда не представляю, как отфильтровать. Слишком много вариантов того, чего не надо сканировать...
Nmap никак не поможет? Не думаю, что Nmap как-то поможет. Хотя, смотря что им делать.
Лично я использую вот такие фильтры, возможно пригодятся (это содержимое filter.txt):
Код:
Code:
relm eq VoIP Configuration Web Server
relm eq spa user
relm cnt level 15
relm cnt level_15
relm eq Realm1
relm eq pap user
relm cnt Restricted Area
serv eq Allegro-Software-RomPager/4.30b3
relm eq P-660R-T1 v3s
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
