как попасть в сеть за натом

Discussion in 'Уязвимости' started by diakon2, 10 Nov 2008.

  1. diakon2

    diakon2 Elder - Старейшина

    Joined:
    5 Jul 2008
    Messages:
    66
    Likes Received:
    2
    Reputations:
    0
    собственно сабж
    имеется роутер netgear WGR614v9 висящий на статическом внешнем ипе
    к роутеру физически доступ получить не могу
    к роутеру имею доступ на веб интерфейс
    телнет можно активировать(я как понял через чтото типа сплойта) подключившись в один из лан портов.
    прошивка на роутере крайне урезаная и может он не много, а именно
    отображать ип---нетбиос имя---мак в красивой табличке
    порт форвардинг
    некий dmz, если можно то в 2х словах что это
    служба DynDNS
    статическая маршрутизация
    upnp
    ну собственно и все...

    вот мне интересно как лучше достучаться до компьютеров находящихся внутри сети и имеющих адрес 192.168.1.х

    первое что пришло в голову впн, но ни сервера ни клиента я на этом роутере не нашол, апнуть прошивку до более новой, которая вроде держит туннели опять же не совсем могу, придется ввоодить ип маску шлюз, хотя можно попросить это сделать клиента чей роутер, но это палево, да еще и тупо уж больно. просачиваться на территорию обьекта и самому по вай фаю настраивать то же не охота, по этому либо заливать прошивку с уже вбитыми в нее ипами или отложить пока что этот вариант

    после долгих :) размышлений вспомнил про днс, я думаю это самый прикольный вариант)) думаю сделать свой комп с внешним статич ипом днской и чтобы он ВСЕ днс имена резолвил на мой ип, на котором естественно будет висеть наверно апач и впаривать троев\логеров\etc с красивой надписью 'Вам это нужно для защищенной работы интернета' на фоне скажем yandex.ru или чего нибуть аналогичного))
    вариант в целом не плохой и думаю наверно лучший но на линь(ubuntu UE 1.8) я перешол недавно и этот вариант займет много времени и сил, хотя ядумаю остановиться на нем.

    в внутренней сети используются в основном ХР и одна тачка под 2000, админа нет, окошки жутко тормазят на всех компах, рабочий стол сильно загажен, визуальных оформлений никаких нет, и исходя из этого надеюсь что часть из них окажется без заплаток, ну я в этом больше чем уверен. точную версию окошек и остальное не смотрел, думал не понадобится... наивный


    в общем слушаю ваши идеи по сему вопросу, буду рад любой помощи.
    в гугл не отправлять, нахажусь именно там и ищу инфу по данному вопросу
    тема про то как Лучше и Прощще получить доступ к внутренней офисной сети а не как получить админку на каждом из компов
    если создал тему не там где надо, звиняйте
    за орфографию и опечатки опятьже извиняюсь заранее


    ах да, забыл упомянуть две вещи
    я 2 часа бился с красивой разводкой кабелей по офису, засрал свою любимую футболку, и в благодврность получил только 'Вы наш интернет провайдер и должны все это сделать бесплатно' мне стало это крафне неприятно, в большей части потому что данные работы никак не входят в мои обязаности и еще то что клиент сказал что оплатит работу мастера на месте, как выбить с них деньги я уже придумал а заодно и получить на халяву новенький роутер)) но трафик у нас не дешовый и перегнать через них 20-30 гигов думаю будет нормальной платой за жадность и наглость людей
     
    #1 diakon2, 10 Nov 2008
    Last edited: 10 Nov 2008
  2. sedoy_xxx

    sedoy_xxx Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    244
    Likes Received:
    41
    Reputations:
    -1
    ну по настройке железки хз ибо сам не видел что там внутри НО если доступна настройка DNS или статической маршрутизации то ты можешь завернуть весь трафф через свой сервак осуществив тем самым атаку man-in-the-middle со всеми вытекающими.
     
  3. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    700
    Likes Received:
    339
    Reputations:
    37
    Демилитаризованая зона - зона вне правил твоего основного конфига. Настраивается на определенный порт свича например и нанем вешается ВебСайт Файлообменник или что то еще. Тоесть Служит зона с ограниченной безопасностью.
    (http://ru.wikipedia.org/wiki/DMZ)

    по поводу остального не осилил - но если это все что ты можешь паравить в свиче - то другого варианта нет - только подмена днс или маршрутов.

    Ты подключен к этому маршрутеру физически или нет?!
     
    #3 spider-intruder, 10 Nov 2008
    Last edited: 10 Nov 2008
  4. Deem3n®

    Deem3n® RTFMSDN

    Joined:
    19 Sep 2005
    Messages:
    378
    Likes Received:
    153
    Reputations:
    164
    1) Делаешь порт форвардинг на один из внутренних компов и ломаешь ч/з какой-нибудь бажный сервис
    2) Устанавливаешь на ломанную тачку впн клиент который коннектится на твой впн сервер
     
    #4 Deem3n®, 10 Nov 2008
    Last edited: 10 Nov 2008
  5. sedoy_xxx

    sedoy_xxx Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    244
    Likes Received:
    41
    Reputations:
    -1
    проще тогда уж через редирект траффа протроянить и сделать бекконект
     
  6. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    700
    Likes Received:
    339
    Reputations:
    37
    1) Делаешь порт форвардинг на один из внутренних компов и ломаешь ч/з какой-нибудь бажный сервис

    НЕ ОСИЛИЛ - порты то он не физические пробрасывает а порты логические - че ему даст проброс порта. а ну ка подробнее - чет я туплю может?
     
  7. sedoy_xxx

    sedoy_xxx Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    244
    Likes Received:
    41
    Reputations:
    -1
    даст доступ к определенному сервису на конечной тачке. например порт 1500 белого ип привязать к 21 порту локальной машины
     
  8. diakon2

    diakon2 Elder - Старейшина

    Joined:
    5 Jul 2008
    Messages:
    66
    Likes Received:
    2
    Reputations:
    0
    спасибо товарищи, пробросить порты я попробовал но чот ничо путного не вышло((( что я делал
    1 посмотрел на роутере активных пользователей, ну кто подключен к нету через роутер, там в табличке ип---нетбиос имя----мак
    2 пробросил диапазон портов 1-1000 на один из компов с вин ХР
    3 просканил nmap'ом и он мне только показал один открытый 1080 порт, на который я настроил управление через веб интерфейс (((

    пров блочит 135 137 139 и 445 вроде и все, фаера вроде на компах не было когда я сетку настраивал.
    вроде на этом роутере порты можно пробрасывать только так
    внешний_ип:21----внутренний_ип:21 посему эти порты как я понял для меня теперь недоступны из вне

    подключаюсь к роутеру через инет
    мож я nmap'ом неправильно пользуюсь, но мой шлюз и другие компы сканились просто отлично, роутер тоже просканился чотко
     
  9. sedoy_xxx

    sedoy_xxx Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    244
    Likes Received:
    41
    Reputations:
    -1
    просто заверни трафф и протроянь - имхо это самый простой способ. даже на паблик софте получиться должно
     
  10. diakon2

    diakon2 Elder - Старейшина

    Joined:
    5 Jul 2008
    Messages:
    66
    Likes Received:
    2
    Reputations:
    0
    в смысле заверни??? сделать свой комп шлюзом и в статических маршрутах пропистаь путь до шлюза, если да то как лучше это сделать, или скажите что в гугле поискать
     
  11. sedoy_xxx

    sedoy_xxx Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    244
    Likes Received:
    41
    Reputations:
    -1
    в маршрутах пишешь себя шлюзом по умолчанию и все
     
  12. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Это всё лирика =)

    Есть один по-настоящему интересный способ: http://forum.antichat.ru/threadnav8827-1-10.html (это если по теме сабжа)

    А если по ситуации у ТС, то согласен с Deem3n®
     
    #12 Dronga, 11 Nov 2008
    Last edited: 11 Nov 2008
  13. sedoy_xxx

    sedoy_xxx Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    244
    Likes Received:
    41
    Reputations:
    -1
    к сожалению по-настоящему интересного способа там не увидел (((( не понятно какого рода доступ к железке у ТС, если не полный то попробывать заюзать snmp, опять же проброс портов и ломка сервисов ИМХО намного геморнее нежели протроянивание (хотя я и не преверженец этого способа)
     
    #13 sedoy_xxx, 11 Nov 2008
    Last edited: 11 Nov 2008
  14. diakon2

    diakon2 Elder - Старейшина

    Joined:
    5 Jul 2008
    Messages:
    66
    Likes Received:
    2
    Reputations:
    0
    в общем я решил попробовать сделать так:
    1. поставить себе на комп с внешним статическим ипом днс сервер
    2. настрою его для начала чтобы он резолвил имена с реального днса
    3. пропишу ип своего днса в настройках роутера
    4. сделаю сайтик который будет заливать на комп радмин сервер
    5. проброшу порт на роутере для радмина
    6. полный дефейс


    есть только пара вопросов,
    а) как сделать так чтобы мой днс нормально резолвил доменные имена ПОСЛЕ установки радмин сервера на комп


    Доступ к железке удаленный(http only), то есть мой_комп---свич---роутер(1841)--комкоровский_канал---ИНТЕРНЕТ---комкоровский_канал---роутер(1841)---свич---мой_роутер-компы клиента

    в роутере настроил удаленное управление на 1080 порт и только со своего ипа
    на мой_роутер попадаю через WAN

    ок, а как мне свой комп шлюзом сделать, если для клиента создается влан с сеткой \30, в нем 1й ип-начало сети, второй шлюз третий ип клиента четвертый брудкаст, или в статических маршрутах прописать чтоб весь траф через мой комп пер?? если да то что мне надо на моей убунте поставить чтоб траф нормально через меня шел
     
    #14 diakon2, 12 Nov 2008
    Last edited: 12 Nov 2008
  15. B0o0M

    B0o0M Member

    Joined:
    3 Aug 2009
    Messages:
    102
    Likes Received:
    8
    Reputations:
    1
    Христоматийный пример )))
    Итак вырубаем роутер чтоп инет не пахал, но мы могли его админить, звоним клиентам
    спрашиваем инет есть ???
    Ани чесно нету ну нада пару тестов сделать говориш, врубаеш там пинг сделайте
    скачайте маю сборку радмина и тд.
    Но патом те нада будет сделать проброс порта на тот же ражмин или бэконект, а с днс это доолго мучатся по мойму
     
Loading...