 |
14.03.2021, 14:38
|
|
Познающий
Регистрация: 30.04.2020
Сообщений: 35
С нами:
3177929
Репутация:
0
|
|
Дано, локальная WiFi сеть с различными мобильными устройствами и комп с виндой, который подключен напрямую проводом к роутеру. А есть мы с ноутом в этой сети! Каким образом можно обнаружить его будучи в одной WiFi сети с ним? Скан сети дает естественно только всё то, что подключено по WiFi и соответсвенно нужный нам хост не выдает. Правильно ли я понимаю, что в этом случае необходимо сперва получить полный доступ к роутеру и уже путём его настройки пытаться получить доступ к хосту, который висит на проводе с ним? Собственно интересно узнать как это делается.
В принципе, интересны самые различные векторы атаки на подобные хосты. Возможно я что то упускаю из виду и старожилы укажут направление, куда махать лопатой и искать знания по теме.
Интересны самые разные способы выведения на свет хостов, что не глядят в WiFi сеть, но при этом там живут на проводе. Как их детектить и с какой стороны лучше подходить.
П.С Все участники драмы являются моими питомцами в домашней сети. Ломаю голову как с ноута обнаружить и проникнуть на свой древний ПК с Вин7 на проводе :3
|
|
|
14.03.2021, 15:32
|
|
Участник форума
Регистрация: 24.07.2019
Сообщений: 202
С нами:
3582705
Репутация:
0
|
|
ТС, а что вы используете в качестве сканера?
Мне кажется NMAP с пингом по диапазону должен с этим справляться на изи.
Мой пк тоже подключен по eth и nmap находит его без проблем
|
|
|
|
14.03.2021, 15:53
|
|
Новичок
Регистрация: 05.05.2019
Сообщений: 0
С нами:
3697991
Репутация:
0
|
|
iloveyou сказал(а):
Скан сети дает естественно только всё то, что подключено по WiFi и соответсвенно нужный нам хост не выдает. Правильно ли я понимаю, что в этом случае необходимо сперва получить полный доступ к роутеру и уже путём его настройки пытаться получить доступ к хосту, который висит на проводе с ним? Собственно интересно узнать как это делается.
Любое устройство, подключенное через роутер независимо от типа подключения будет обнаруживаться в сети.
Само "объяснение", каким образом это устройство подключено, описывается на другом уровень протокола.
Поэтому и проводные, и беспроводные устройства будут определяться одинаково (при условии, что качество WiFi соединения, равно, как и качество витой пары, нормальное)
Чтобы просто узнать, доступен ли хост в сети, вы можете использовать команду ping
В windows
ping -n
Если роутер расположен по адресу 192.168.1.1, то достучаться до него можно следующей командой
Код:
ping -n 10 192.168.1.1
В linux ключ количество пакетов будет -c
Код:
ping -c 10 192.168.1.1
Каждый хост пинговать утомительно, поэтому есть такие программы, как netdiscover
Если нужно просканировать диапазон 192.168.1.0/24, то есть адреса 192.168.1.0-192.168.1.254,
используя интерфейс eth0, то запуск будет выглядеть так:
Код:
netdiscover -r 192.168.1.0/24 -i eth0
Будет примерно такой вывод.
Для более полного сканирования лучше использовать nmap или zmap
Для простого пинга команда будет выглядеть так:
Код:
nmap -sP 192.168.1.0/24 -e eth0
|
|
|
|
14.03.2021, 16:00
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
С нами:
9679729
Репутация:
171
|
|
f22 сказал(а):
Любое устройство, подключенное через роутер независимо от типа подключения будет обнаруживаться в сети.
Обычно - да, но не всегда
Как-бы есть отдельные гостевые wifi, vlan-ы, DMZ и прочие средства отгородить одних клиентов сети от других.
|
|
|
|
14.03.2021, 16:32
|
|
Новичок
Регистрация: 05.05.2019
Сообщений: 0
С нами:
3697991
Репутация:
0
|
|
Pernat1y сказал(а):
Обычно - да, но не всегда
Как-бы есть отдельные гостевые wifi, vlan-ы, DMZ и прочие средства отгородить одних клиентов сети от других.
Да, соглашусь =)
Надо было уточнить, что подключенные без дополнительных настроек)
|
|
|
|
14.03.2021, 20:53
|
|
Познающий
Регистрация: 30.04.2020
Сообщений: 35
С нами:
3177929
Репутация:
0
|
|
Сапсибо всем, сейчас опробую nmap с ключиком, благо ноут с пингвином. Насколько я знаю вроде бы не включено изолирующих настроек на роутере. Однако, при прошлом скане почему то комп с виндой не обнаружился.
|
|
|
|
17.03.2021, 18:39
|
|
Новичок
Регистрация: 30.10.2020
Сообщений: 0
С нами:
2915474
Репутация:
0
|
|
f22 сказал(а):
Любое устройство, подключенное через роутер независимо от типа подключения будет обнаруживаться в сети.
Само "объяснение", каким образом это устройство подключено, описывается на другом уровень протокола.
Поэтому и проводные, и беспроводные устройства будут определяться одинаково (при условии, что качество WiFi соединения, равно, как и качество витой пары, нормальное)
Чтобы просто узнать, доступен ли хост в сети, вы можете использовать команду ping
В windows
ping -n
Если роутер расположен по адресу 192.168.1.1, то достучаться до него можно следующей командой
Код:
ping -n 10 192.168.1.1
В linux ключ количество пакетов будет -c
Код:
ping -c 10 192.168.1.1
Каждый хост пинговать утомительно, поэтому есть такие программы, как netdiscover
Если нужно просканировать диапазон 192.168.1.0/24, то есть адреса 192.168.1.0-192.168.1.254,
используя интерфейс eth0, то запуск будет выглядеть так:
Код:
netdiscover -r 192.168.1.0/24 -i eth0
Будет примерно такой вывод.
Для более полного сканирования лучше использовать nmap или zmap
Для простого пинга команда будет выглядеть так:
Код:
nmap -sP 192.168.1.0/24 -e eth0
извините что тут, но такой вопрос возник, покажет ли скан выключенное устройство , кот подключено к роутеру по кабелю? Ведь сейчас многие БП подают питание на мат карту, даже когда сам коп выключен.
И если нет, то возможно ли как то , скажем просмотреть историю подключения ,кроме конечно как логами на роутере, к роутеру?
|
|
|
|
17.03.2021, 22:19
|
|
Новичок
Регистрация: 05.05.2019
Сообщений: 0
С нами:
3697991
Репутация:
0
|
|
yamakasy сказал(а):
извините что тут, но такой вопрос возник, покажет ли скан выключенное устройство , кот подключено к роутеру по кабелю? Ведь сейчас многие БП подают питание на мат карту, даже когда сам коп выключен.
И если нет, то возможно ли как то , скажем просмотреть историю подключения ,кроме конечно как логами на роутере, к роутеру?
Да, действительно, питание на сам сетевой адаптер приходит, но дело в том, что сама процедура получения IP адреса происходит на уровне ОС,
поэтому даже если роутер видит это устройство, узнать, какой у него IP не получится.
Кроме логгирования на ум приходит только постоянный мониторинг тем же netdiscover, он будет рассылать запросы в сети пока его не выключите.
Но тут, конечно, нужно устройство, которое будет в сети.
Альтернативой может служить или raspberry pi, или устройства на чипе esp8266, которые тоже могут постоянно пинговать устройства в сети.
|
|
|
|
18.03.2021, 02:00
|
|
Новичок
Регистрация: 30.10.2020
Сообщений: 0
С нами:
2915474
Репутация:
0
|
|
f22 сказал(а):
Да, действительно, питание на сам сетевой адаптер приходит, но дело в том, что сама процедура получения IP адреса происходит на уровне ОС,
поэтому даже если роутер видит это устройство, узнать, какой у него IP не получится.
Кроме логгирования на ум приходит только постоянный мониторинг тем же netdiscover, он будет рассылать запросы в сети пока его не выключите.
Но тут, конечно, нужно устройство, которое будет в сети.
Альтернативой может служить или raspberry pi, или устройства на чипе esp8266, которые тоже могут постоянно пинговать устройства в сети.
понял, благодарю за ответ
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
