Проникновение в локальную сеть!
-
TechNoir
- Маньяк
- Сообщения: 179
- Зарегистрирован: 27 май 2002, 16:04
- Откуда: Moscou
- Контактная информация:
Проникновение в локальную сеть!
Привет всем!
Можно ли получить доступ к машине, находящейся в локальной сети с ip адресом 192.168.0.44, которая "глядит" в интернет через машину с NAT, с внешним интерфейсом xxx.xxx.xx.xxx. Предположим что на машине фаервол НЕ накручен?
Просьба серьезно отнестись к моему вопросу.
СПАСИБО!
Учись или уходи!
-
Anonymous
-
TechNoir
- Маньяк
- Сообщения: 179
- Зарегистрирован: 27 май 2002, 16:04
- Откуда: Moscou
- Контактная информация:
Напрасно ты так реагируешь.
Напрасно ты так реагируешь
Та, машина, на которую я собираюсь проникнуть - моя машина.
И FireWall тоже мой.
А я типа админ этого дела и хочу знать можно ли это в принципе
Еще раз спасибо!
Учись или уходи!
-
Anonymous
блин .... все зависит от сервисов которые увас будут на брандмауэре крутиться... получишь рута на брандмауэре => получишь дверь в сеть
или вам нужен конкретный солюшен о том как взломать сначала брандмауэр и што делать потом ... вряд ли вы этого тут дождётесь.... зайти не тот же гугл и сказать что то типа способы обхода межсетевыхэкранов даст гораздо больше пользы..
или вам нужен конкретный солюшен о том как взломать сначала брандмауэр и што делать потом ... вряд ли вы этого тут дождётесь.... зайти не тот же гугл и сказать что то типа способы обхода межсетевыхэкранов даст гораздо больше пользы..
-
LlamaOnIBA
Тебе надо ходить на внутреннюю машину из инета? Тогда подними на шлюзе DNAT.
Если тебя интересует возможность несанкцианированного проникновения - то на уровне IP - никак, если поднят NAT - для того его и делают.
Как вриант - взолм шлюза, на котором и накручивается DNAT. отя если шлюз взломан, то дальше можно ломать уже с него.
Если тебя интересует возможность несанкцианированного проникновения - то на уровне IP - никак, если поднят NAT - для того его и делают.
Как вриант - взолм шлюза, на котором и накручивается DNAT. отя если шлюз взломан, то дальше можно ломать уже с него.
# Port Forwarding
#
# Port forwarding forwards all traffic on a port or ports from
# the firewall to a computer on the internal LAN. This can
# be required to support special situations. For instance,
# this is the only way to support file transfers with an ICQ
# client on an internal computer. It's also required if an internal
# system hosts a service such as a web server. However, it's also
# a dangerous option.
#It allows Internet computers access to
# your internal network. Use it carefully and only if you're
# certain you know what you're doing.
$IPT -t nat -A PREROUTING -p tcp -i $INET_IFACE --destination-port 8023
-j DNAT --to-destination 192.168.0.44:23
#
# Port forwarding forwards all traffic on a port or ports from
# the firewall to a computer on the internal LAN. This can
# be required to support special situations. For instance,
# this is the only way to support file transfers with an ICQ
# client on an internal computer. It's also required if an internal
# system hosts a service such as a web server. However, it's also
# a dangerous option.
#It allows Internet computers access to
# your internal network. Use it carefully and only if you're
# certain you know what you're doing.
$IPT -t nat -A PREROUTING -p tcp -i $INET_IFACE --destination-port 8023
-j DNAT --to-destination 192.168.0.44:23
