Dva njuberska pitanja...
 

Mreže su mi malo zbunjujuće katkad, pa imajte razumijevanja...

Zanima me kako skenirati kompletan LAN, odnosno vidit šta je sve spojeno fizički međusobno, bez obzira koje IP adrese imaju ?

Točnije, zanima me da li je neki "skriveni" uređaj spojen na mrežu, ali ga ne vidim jer nije u istoj domeni.

Tipa, svi uređaji su mi na 192.168.1.x, a taj skriveni uređaj može biti na 191.167.1.1 i nijedan network scanner ga ne vidi, jer ne skeniraju van 192.168.1.x

Jedina "solucija" koju sam našao na netu je "arp -a" u command promptu, no izgleda da ni to ne daje kompletan scan, jer:

Ako netko koristi taj skriveni uređaj za recimo špijuniranje moje mreže, onda je logično da moj kompjuter nikada nije komunicirao s njim, pa se onda neće ni pojaviti u arp tabli.

E, pitanje je kako naći taj skriveni uređaj koji može biti na pitaj boga kojem IP-u.

Da li bi rješenje bilo u nekom IP scanneru postaviti range scana ovako: 0.0.0.0 - 255.255.255.0, ili 255.255.255.255 ? Da li je to uopće maksimum kojeg može skenirati ?



I drugo pitanje, može li se teoretski, netko spojiti sa svojim uređajem na moju mrežu (koja je 192.168.1.x), a postaviti svoj uređaj na 191.167.1.1 (tako da ga ja ne vidim) i sa njega se spojiti na moj router koji je na 192.168.1.1 ?

Ili mora prebaciti svoj uređaj na 192.168.1.x (tada ga mogu vidit i skenirati) da bi se mogao spojiti na uređaje koji su na 192.168.1.x ?

Hvala

I router mora imati rutu da bi mogao komunicirati s deviceovima. Tako da ako nema routu za 191.167.1.1, kada mu dodje request s te ip adrese, poslati ce nekakav response na defaultnu rutu, koja je vjerovatno WAN port. Dakle, da, drugi device mora biti u routerovoj mrezi da mogao pristupiti nekakvom web sucelju od routera.

Isto tako, tvoje skeniranje ce otici na defaultnu rutu, tj, pingati ces internet.

Isto tako, samim postojanjem nekog devicea u tvojoj mrezi, ne znaci da moze "spijunirati".


Inace, pametniji routeri/switchevi se ti dati podatke na kojem portu je koja mac adresa tako da mozes potraceati gdje se koji device nalazi.

Naravno pricamo o situaciji gdje je maska na mrezi postavljena na /24.

Ono sto je neka potencijalna mogucnost je da postoji neki custom setup od routera gdje ce odgovarati na sve requestove ali to je ili miskonfguracija ili neki vrlo custom hack, ali to je do routera. Uostalom, mozes i sam probati staviti takvu IP adresu na neki device i testirati.

naravno da postoji i da je moguće - samo zašto bi ti ikome bio toliko bitan?
ako te to plaši, gasi internet motaj kablove, gasi struju i idi živi u prašumu.
ontopic:
dovoljno je da je ispred nat-a i da tvoj promet curi kroz to. šta misliš kako provideri znaju da skidaš torrent?
čak i ne mora curit kroz takav uređaj ako imaš u lokalnoj mreži switch koji ima port mirroring ili je u promiscuous modu.
tu je i packet sniffing za neku naknadnu analizu. bilo koji mikrotik to može i ne mora imati niti IP da bi mogao sniffat promet na određenom portu dok god promet ide kroz njega.

poanta je da - ne mora bit u tvojoj mreži, samo da promet ide kroz takav uređaj.

to be continued

https://www.youtube.com/watch?v=Vpqffgak7To

Daj mi objasni koji je uopće povod za takav upit. Ono, sumnjaš da netko zna više nego što bi trebao ili netko ima uvid u datoteke u koje ne bi trebao imati? Pitam čisto da znam odakle gledati rješenje.

Zvuci Dosje X ali ima takvih stvari, 99% bivši/skoro bivši supružnici :D od kako pratit mobitel i lokaciju, procitat poruke, probit šifru, slušat razgovore i slično....

A kako je neko gore napisao mikrotik uopce nemora imat IP adressu, ima fora da se spaja nekako preko MAC adrese, nisam ni ja to skuzio ali ocito postoji nešto....

Pitam za prijatelja. Doma ima par kompjutera, mobitela, nadzornih kamera i ostalih uređaja spojeno na jednu mrežu i zanima ga da li se unutar te mreže, fizički, lokalno, mogu nakačiti neki nepoznati uređaji koji imaju skroz drugu IP adresu (ne vide se u vulgaris IP scanneru) te na neki način špijunirati njegove uređaje, pakete i sve ostalo...

Ja nisam dovoljno školovala da mu dam zadovoljavajući odgovor pa pitam ovdje.

da, moguće je...eto, npr ovo https://www.profitap.com/profishark-network-taps/


uglavnom, s razlogom se koriste https i ostali tls protokoli

Nisam našao pravu temu pa se ubacujem u ovu sa njuberskim pitanjem.

Koliko je sigurno spojiti se na LAN mrežu u nekom coworking prostoru. Koristim jedan od nedavno i svi uredi imaju LAN portove sa free netom.

Sad me malo kopka koliko je sigurno spojiti se na takve mreže? Ima li ikakve razlike spojiti se na LAN ili WLAN (osim kabela ;) )?

Nisam Mulder, ali ne bi htjeo da netko ima mogućnost pristupa mojim poslovnim podacima.

Da li na racunalu imas kakav username i password? Ako imas, to ce odbiti vecinu lurkera.

Svejedno je spojio se na lan ili wlan s tog aspekta koji si pitao.

Da, imam u windowsima namještenu lozinku za paljenje.


Koji bi bio sljedeći korak u sigurnosti, imaš li neki savjet u kom smjeru da idem tražiti/čitati?

spoji se na mrezu zicom ili wifijem i podesi da je tip mreze "public" tako da ce ti onda sami windowsi podesit firewall da si dovoljno zasticen.

Ako se ne varam tada ce ti biti ugasen "file & folder discovery" sto je dobro u toj situaciji.

Otvoriš samo UDP portove 67 i 68 da bi DHCP mogao odraditi svoje, a onda u skripti složiš firewall tako da osim sa DHCP-om komp priča samo sa default gatewayom (sav promet) i na UDP portu 53 sa DNS-ovima koje je dobio u DHCPu.

Ti možeš van na net, a nitko ne može do tebe iz LANa.