Найти домашние роутеры в сети

Discussion in 'Песочница' started by Alan Conway, 8 Jan 2017.

  1. Alan Conway

    Alan Conway Member

    Joined:
    8 Jan 2017
    Messages:
    36
    Likes Received:
    8
    Reputations:
    2
    С помощью программы Router Scan стал сканировать роутеры в сети своего провайдера (мы находимся в сети 10.0.0.1/8, никакой изоляции нет, все в сети видно).
    За ночь нашлось и вскрылось некоторое количество роутеров. Но утром провайдер отключил мне интернет, т.к. обнаружил брутфорс паролей на своих свитчах (у меня же все подряд сканировалось).

    Вопрос: можно ли с помощью nmap или чего-то еще определить именно клиентские wifi-роутеры? Чтобы потом сканировать через Router Scan только их, а не все подряд (у провайдера там не только свитчи, но и компы с веб-серверами и что-то еще).

    В принципе конечно можно было бы просто просканировать сеть, найдя ip-шники, на которых открыт 80 порт. А потом ручками открывать каждый адрес, и смотреть, что там. Но это сильно утомительно...

    З.Ы. Я думал насчет варианта не сканировать .1 и .254, но это ненадежный способ. Я не могу рисковать, если от меня опять пойдет брутфорс на провайдерское оборудование, то мне инет полностью отрубят...
     
  2. moonden

    moonden Member

    Joined:
    3 Jul 2010
    Messages:
    44
    Likes Received:
    7
    Reputations:
    0
    А не проще найти диапазоны внешних IP провайдера и спокойно брутить с дедика?
    Диапазоны провайдеров обычно публикуются на их оф сайтах
     
  3. Alan Conway

    Alan Conway Member

    Joined:
    8 Jan 2017
    Messages:
    36
    Likes Received:
    8
    Reputations:
    2
    Знаете, если бы были внешние IP, я бы догадался перебирать их :p
    Мы во внутренней сети (я же писал, что клиенты в сети 10.0.0.0/8)
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,352
    Likes Received:
    8,841
    Reputations:
    115
    Просто взять и добавить несколько правил фильтрации, которые бы исключали провайдерские свитчи.

    Но для этого нужно понять, какие именно из них попали в результаты сканирования.
     
  5. Alan Conway

    Alan Conway Member

    Joined:
    8 Jan 2017
    Messages:
    36
    Likes Received:
    8
    Reputations:
    2
    Да там много чего попало, включая веб-сервера и на винде и на линуксе, и что-то вообще малопонятное. Я бы предпочел наоборот, задать что именно сканировать: ASUS, D-LINK, ZyXEL.
    Правила, это то, что добавляется через Main menu, Edit filter rules? (я просто пока глубоко с программой не разбирался).
    Я правильно понимаю, что надо выбрать Server name (или Realm name? в чем разница?), contains, и например "ASUS RT-N", и тогда будет искать только Асусы?
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,352
    Likes Received:
    8,841
    Reputations:
    115
    Правильно.
    Неправильно. Фильтры работают по низкоуровневым данным, которые приходят по протоколу HTTP.

    И на данный момент они отфильтровывают по принципу "чёрного списка", т.е. указывают, что НЕ надо сканировать. Режима "белого списка" пока нет.
    Разбирайтесь, в документации очень подробно описано, как со всем этим работать.

    Не знаю, есть ли у вас доступ к этому разделу, но если что, официальная тема обсуждения Router Scan расположена здесь:
    https://forum.antichat.ru/threads/398971/

    Там уже множество раз были ответы на подобные вопросы, и многое другое. Рекомендую.
     
  7. Alan Conway

    Alan Conway Member

    Joined:
    8 Jan 2017
    Messages:
    36
    Likes Received:
    8
    Reputations:
    2
    Печально. Тогда не представляю, как отфильтровать. Слишком много вариантов того, чего не надо сканировать...
    Nmap никак не поможет?

    Да, есть доступ (думал, что новички могут писать только в "Песочнице", поэтому спросил здесь).
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,352
    Likes Received:
    8,841
    Reputations:
    115
    Не думаю, что Nmap как-то поможет. Хотя, смотря что им делать.

    Лично я использую вот такие фильтры, возможно пригодятся (это содержимое filter.txt):
    Code:
    relm    eq    VoIP Configuration Web Server
    relm    eq    spa user
    relm    cnt    level 15
    relm    cnt    level_15
    relm    eq    Realm1
    relm    eq    pap user
    relm    cnt    Restricted Area
    serv    eq    Allegro-Software-RomPager/4.30b3
    relm    eq    P-660R-T1 v3s
    
     
Loading...