ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.03.2020, 00:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
2324
Репутация:
0
|
|
Привет!
Компьютер подключен через роутер к интернету, всегда когда я проверяю Public IP айпи-адрес всегда один и тотже, то есть айпи статический. Всегда когда я ввожу tracert 8.8.8.8 или любой другой адрес результат всегда одинаковый
1
|
|
|
|
30.03.2020, 00:48
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от easterhalley
easterhalley said:
↑
всегда когда я проверяю Public IP айпи-адрес всегда один и тотже, то есть айпи статический Неправильный вывод
|
|
|
30.03.2020, 02:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
2324
Репутация:
0
|
|
Сообщение от M_script
M_script said:
↑
Неправильный вывод Интересно... В настройках роутера три типа WAN подключения [DHCP ,Static IP, L2TP(dhcp)] - и я сейчас на DHCP...
Тогда адрес чего мой Public-IP до него один "прыжок" на tracert и через этот адрес по 80 порту я могу управлять своим роутером?
Мне всегда казалось что домашний роутер, являясь DHCP сервером с NAT конца имеет "серый" адрес и роль default-gateway, а с другого конца имеет публичный айпи.
Но все же - как понять как устроена сеть провайдера сразу за моим маршрутизатором.
Врубил masscan - в сети 172.0.0.0/8 много устройств с открытыми портами 8000-8100 одно просканировал - все эти службы имеют строгий смысл? или админы могут их сами создавать?
PORT STATE SERVICE
1/tcp open tcpmux
3/tcp open compressnet
4/tcp open unknown
6/tcp open unknown
7/tcp open echo
9/tcp open discard
13/tcp open daytime
17/tcp open qotd
19/tcp open chargen
20/tcp open ftp-data
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
|
|
|
|
30.03.2020, 02:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
2324
Репутация:
0
|
|
Дополняя свой вопрос... когда я сканирую это устройство от кого приходят запросы - каков мой адрес для этой машины
|
|
|
|
30.03.2020, 12:23
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от easterhalley
easterhalley said:
↑
Тогда адрес чего мой Public-IP до него один "прыжок" на tracert и через этот адрес по 80 порту я могу управлять своим роутером? Это IP-адрес маршрутизатора провайдера. Управлять через него своим роутером можно только если провайдер настроит проброс портов. С мелкими провайдерами можно об этом договориться.
|
|
|
|
30.03.2020, 12:45
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Понятия не имею, што им тут понадобилось...
 |
|
|
|
30.03.2020, 14:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
295690
Репутация:
24
|
|
Сообщение от altblitz
altblitz said:
↑
Нужная комманда таки
tracerouteДля Маздая таки tracert вроде
Портов чото очень дохера открытых. Похоже на БочкуМеда настроенную очень криво (точнее никак).
Понять как устроена сеть, если хочется вручную, можно при помощи WireShark а не трейсроут.
Там сидишь и смотришь кто чего спрашивает. Спрашивает кто-то например who is 394.23.43.22 - записываешь, смотришь ответ где он находится. Но токо заебешься это делать ручками, проще намутить сканер Или скачать готовый...
|
|
|
|
30.03.2020, 16:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от easterhalley
easterhalley said:
↑
Интересно... В настройках роутера три типа WAN подключения [DHCP ,Static IP, L2TP(dhcp)] - и я сейчас на DHCP...
Тогда адрес чего мой Public-IP до него один "прыжок" на tracert и через этот адрес по 80 порту я могу управлять своим роутером?
Мне всегда казалось что домашний роутер, являясь DHCP сервером с NAT конца имеет "серый" адрес и роль default-gateway, а с другого конца имеет публичный айпи.
Но все же - как понять как устроена сеть провайдера сразу за моим маршрутизатором. Во внутренней сети ваш роутер имеет адрес 192.168.1.1, вот им вы и управляете через веб-морду на 80 порте. На своём наружнем подлючении (WAN) ваш роутер имеет адрес из пуля 10.0.0.1/8 и стандартный роутер 10.208.16.1. Всё это он получает при DHCP запросе со своего WAN соединения. Тоесть ваш роутер шлёт все пакеты через роутер/файервол провайдера 10.208.16.1. У того то же самое, он шлёт дальше 172.18.2.206 и т.д. пока не доходит до устройства с белым IP адресом 82.102.128.13
Сообщение от easterhalley
easterhalley said:
↑
Врубил masscan - в сети 172.0.0.0/8 много устройств с открытыми портами 8000-8100 одно просканировал - все эти службы имеют строгий смысл? или админы могут их сами создавать? уберите хоть порты под кат. Вам один из маршрутизаторов/файервол по настройке отдаёт TCP SYN ACK пакет, но на самом деле порт этот вовсе не открыт. можете просканировать с помощью
Код:
Code:
nmap -sT 172.16.0.0/24
.
|
|
|
|
30.03.2020, 16:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
2324
Репутация:
0
|
|
Сообщение от fandor9
fandor9 said:
↑
Во внутренней сети ваш роутер имеет адрес 192.168.1.1, вот им вы и управляете через веб-морду на 80 порте. На своём наружнем подлючении (WAN) ваш роутер имеет адрес из пуля 10.0.0.1/8 и стандартный роутер 10.208.16.1. Всё это он получает при DHCP запросе со своего WAN соединения. Тоесть ваш роутер шлёт все пакеты через роутер/файервол провайдера 10.208.16.1. У того то же самое, он шлёт дальше 172.18.2.206 и т.д. пока не доходит до устройства с белым IP адресом 82.102.128.13 Благодарю стало намного понятнее...
Сообщение от fandor9
fandor9 said:
↑
уберите хоть порты под кат. Вам один из маршрутизаторов/файервол по настройке отдаёт TCP SYN ACK пакет, но на самом деле порт этот вовсе не открыт. можете просканировать с помощью ошибся Private Network 172.16.0.0 – 172.31.255.255 а не то что я сканировал - он мне нашел "белые" серверы..
врубил заново и уже ничего 0 хостов.. masscan их невидит и nmap тоже
|
|
|
|
30.03.2020, 16:45
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Сообщение от DartPhoenix
DartPhoenix said:
↑
Для Маздая таки tracert вроде
Портов чото очень дохера открытых. Похоже на БочкуМеда настроенную очень криво (точнее никак).
Понять как устроена сеть, если хочется вручную, можно при помощи WireShark а не трейсроут.
Там сидишь и смотришь кто чего спрашивает. Спрашивает кто-то например who is 394.23.43.22 - записываешь, смотришь ответ где он находится. Но токо заебешься это делать ручками, проще намутить сканер
Или скачать готовый... Про открытые порталы - хорошо сказано.
Но вот. Почейму отклик до `home-office' сервера провайдера Class A 1.0.0.0/цыфра 10.24.193.3 тянется столь долго?
Код:
Code:
blitz@inode / % traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 _gateway (192.168.1.1) 0.573 ms 0.760 ms 0.956 ms
2 10.24.193.3 (10.24.193.3) 24.971 ms 25.111 ms 25.321 ms
3 * * *
9 dns.google (8.8.8.8) 32.002 ms 32.503 ms 32.703 ms
Хотя в то время как, отклик от DNS Crypt серверов - не более 32ms?
Код:
Code:
blitz@inode / % systemctl status dnscrypt-proxy.service
● dnscrypt-proxy.service - DNSCrypt-proxy client
Loaded: loaded (/usr/lib/systemd/system/dnscrypt-proxy.service; disabled; vendor preset: disabled)
Active: active (running) since Sun 2020-03-29 15:36:31 CEST; 22h ago
TriggeredBy: ● dnscrypt-proxy.socket
Docs: https://github.com/jedisct1/dnscrypt-proxy/wiki
Main PID: 943 (dnscrypt-proxy)
Tasks: 12 (limit: 9360)
Memory: 21.4M
CGroup: /system.slice/dnscrypt-proxy.service
└─943 /usr/bin/dnscrypt-proxy --config /etc/dnscrypt-proxy/dnscrypt-proxy.toml
Mar 29 15:36:32 inode dnscrypt-proxy[943]: [xxx-ipv6] OK (DNSCrypt) - rtt: 43ms
Mar 29 15:36:32 inode dnscrypt-proxy[943]: [xxx-dns-ipv6] OK (DNSCrypt) - rtt: 48ms
Mar 29 15:36:32 inode dnscrypt-proxy[943]: [xxx.uk-ipv6] OK (DNSCrypt) - rtt: 37ms
Mar 29 15:36:32 inode dnscrypt-proxy[943]: Server with the lowest initial latency: xxx-ip6-nofilter-pri (rtt: 36ms)
Mar 29 15:36:32 inode dnscrypt-proxy[943]: dnscrypt-proxy is ready - live servers: 10
...
Mar 30 11:36:38 inode dnscrypt-proxy[943]: Server with the lowest initial latency: xxx-ipv6 (rtt: 32ms)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
