|
20.09.2022., 15:16 | #1 | |
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 7,976
|
Dva njuberska pitanja...
Mreže su mi malo zbunjujuće katkad, pa imajte razumijevanja... Zanima me kako skenirati kompletan LAN, odnosno vidit šta je sve spojeno fizički međusobno, bez obzira koje IP adrese imaju ? Točnije, zanima me da li je neki "skriveni" uređaj spojen na mrežu, ali ga ne vidim jer nije u istoj domeni. Tipa, svi uređaji su mi na 192.168.1.x, a taj skriveni uređaj može biti na 191.167.1.1 i nijedan network scanner ga ne vidi, jer ne skeniraju van 192.168.1.x Jedina "solucija" koju sam našao na netu je "arp -a" u command promptu, no izgleda da ni to ne daje kompletan scan, jer: Citiraj:
E, pitanje je kako naći taj skriveni uređaj koji može biti na pitaj boga kojem IP-u. Da li bi rješenje bilo u nekom IP scanneru postaviti range scana ovako: 0.0.0.0 - 255.255.255.0, ili 255.255.255.255 ? Da li je to uopće maksimum kojeg može skenirati ? I drugo pitanje, može li se teoretski, netko spojiti sa svojim uređajem na moju mrežu (koja je 192.168.1.x), a postaviti svoj uređaj na 191.167.1.1 (tako da ga ja ne vidim) i sa njega se spojiti na moj router koji je na 192.168.1.1 ? Ili mora prebaciti svoj uređaj na 192.168.1.x (tada ga mogu vidit i skenirati) da bi se mogao spojiti na uređaje koji su na 192.168.1.x ? Hvala |
|
20.09.2022., 15:49 | #2 |
lar~
Datum registracije: Jan 2007
Lokacija: Zagreb
Postovi: 1,539
|
I router mora imati rutu da bi mogao komunicirati s deviceovima. Tako da ako nema routu za 191.167.1.1, kada mu dodje request s te ip adrese, poslati ce nekakav response na defaultnu rutu, koja je vjerovatno WAN port. Dakle, da, drugi device mora biti u routerovoj mrezi da mogao pristupiti nekakvom web sucelju od routera. Isto tako, tvoje skeniranje ce otici na defaultnu rutu, tj, pingati ces internet. Isto tako, samim postojanjem nekog devicea u tvojoj mrezi, ne znaci da moze "spijunirati". Inace, pametniji routeri/switchevi se ti dati podatke na kojem portu je koja mac adresa tako da mozes potraceati gdje se koji device nalazi. Naravno pricamo o situaciji gdje je maska na mrezi postavljena na /24. Ono sto je neka potencijalna mogucnost je da postoji neki custom setup od routera gdje ce odgovarati na sve requestove ali to je ili miskonfguracija ili neki vrlo custom hack, ali to je do routera. Uostalom, mozes i sam probati staviti takvu IP adresu na neki device i testirati. |
|
|
Oglas
|
|
20.09.2022., 20:15 | #3 |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,077
|
naravno da postoji i da je moguće - samo zašto bi ti ikome bio toliko bitan? ako te to plaši, gasi internet motaj kablove, gasi struju i idi živi u prašumu. ontopic: dovoljno je da je ispred nat-a i da tvoj promet curi kroz to. šta misliš kako provideri znaju da skidaš torrent? čak i ne mora curit kroz takav uređaj ako imaš u lokalnoj mreži switch koji ima port mirroring ili je u promiscuous modu. tu je i packet sniffing za neku naknadnu analizu. bilo koji mikrotik to može i ne mora imati niti IP da bi mogao sniffat promet na određenom portu dok god promet ide kroz njega. poanta je da - ne mora bit u tvojoj mreži, samo da promet ide kroz takav uređaj. |
20.09.2022., 20:29 | #4 |
TossACoinToYourWitcher!
Datum registracije: Oct 2005
Lokacija: Slavonski Brod
Postovi: 2,799
|
|
21.09.2022., 09:51 | #5 |
...samo te gledam...
Datum registracije: Mar 2007
Lokacija: Zagreb
Postovi: 2,746
|
Daj mi objasni koji je uopće povod za takav upit. Ono, sumnjaš da netko zna više nego što bi trebao ili netko ima uvid u datoteke u koje ne bi trebao imati? Pitam čisto da znam odakle gledati rješenje. |
21.09.2022., 11:34 | #6 |
Premium
Datum registracije: Feb 2007
Lokacija: Dalmacija
Postovi: 5,217
|
Zvuci Dosje X ali ima takvih stvari, 99% bivši/skoro bivši supružnici od kako pratit mobitel i lokaciju, procitat poruke, probit šifru, slušat razgovore i slično.... A kako je neko gore napisao mikrotik uopce nemora imat IP adressu, ima fora da se spaja nekako preko MAC adrese, nisam ni ja to skuzio ali ocito postoji nešto.... |
21.09.2022., 11:52 | #7 | |
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 7,976
|
Citiraj:
Ja nisam dovoljno školovala da mu dam zadovoljavajući odgovor pa pitam ovdje. |
|
22.09.2022., 07:26 | #8 |
Premium
Datum registracije: Sep 2006
Lokacija: Hrvatistan
Postovi: 4,159
|
da, moguće je...eto, npr ovo https://www.profitap.com/profishark-network-taps/ uglavnom, s razlogom se koriste https i ostali tls protokoli |
02.11.2022., 19:55 | #9 |
Premium
Datum registracije: Dec 2006
Lokacija: Os
Postovi: 106
|
Nisam našao pravu temu pa se ubacujem u ovu sa njuberskim pitanjem. Koliko je sigurno spojiti se na LAN mrežu u nekom coworking prostoru. Koristim jedan od nedavno i svi uredi imaju LAN portove sa free netom. Sad me malo kopka koliko je sigurno spojiti se na takve mreže? Ima li ikakve razlike spojiti se na LAN ili WLAN (osim kabela )? Nisam Mulder, ali ne bi htjeo da netko ima mogućnost pristupa mojim poslovnim podacima. |
02.11.2022., 20:17 | #10 |
Nikad sit, uvijek žedan
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 7,999
|
Da li na racunalu imas kakav username i password? Ako imas, to ce odbiti vecinu lurkera. Svejedno je spojio se na lan ili wlan s tog aspekta koji si pitao.
__________________
Sent from AS/400. |
|
|
Oglas
|
|
02.11.2022., 20:41 | #12 |
jedan i jedini :D
Datum registracije: Sep 2005
Lokacija: novi zagreb
Postovi: 4,938
|
spoji se na mrezu zicom ili wifijem i podesi da je tip mreze "public" tako da ce ti onda sami windowsi podesit firewall da si dovoljno zasticen. Ako se ne varam tada ce ti biti ugasen "file & folder discovery" sto je dobro u toj situaciji. |
02.11.2022., 22:15 | #13 |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 2,949
|
Otvoriš samo UDP portove 67 i 68 da bi DHCP mogao odraditi svoje, a onda u skripti složiš firewall tako da osim sa DHCP-om komp priča samo sa default gatewayom (sav promet) i na UDP portu 53 sa DNS-ovima koje je dobio u DHCPu. Ti možeš van na net, a nitko ne može do tebe iz LANa. |
|
|
Oglas
|
|
|
|