Проникновение в локальную сеть!

Linux, безопасность, сети и все что с этим связано
TechNoir
Маньяк
Сообщения: 179
Зарегистрирован: 27 май 2002, 16:04
Откуда: Moscou
Контактная информация:

Проникновение в локальную сеть!

Сообщение TechNoir »


Привет всем!

Можно ли получить доступ к машине, находящейся в локальной сети с ip адресом 192.168.0.44, которая "глядит" в интернет через машину с NAT, с внешним интерфейсом xxx.xxx.xx.xxx. Предположим что на машине фаервол НЕ накручен?

Просьба серьезно отнестись к моему вопросу.
СПАСИБО!
Учись или уходи!

Anonymous

Сообщение Anonymous »

один раз можно всё.... с паузой в несколько лет
вы адреском не ошиблись ? :!: :?:

TechNoir
Маньяк
Сообщения: 179
Зарегистрирован: 27 май 2002, 16:04
Откуда: Moscou
Контактная информация:

Напрасно ты так реагируешь.

Сообщение TechNoir »


Напрасно ты так реагируешь
Та, машина, на которую я собираюсь проникнуть - моя машина.
И FireWall тоже мой.
А я типа админ этого дела и хочу знать можно ли это в принципе

Еще раз спасибо!
Учись или уходи!

Anonymous

Сообщение Anonymous »

если всё ваше то в принципе можно

TechNoir
Маньяк
Сообщения: 179
Зарегистрирован: 27 май 2002, 16:04
Откуда: Moscou
Контактная информация:

Сообщение TechNoir »


Только один нюанс - проникнуть нужно ИЗВНЕ
Учись или уходи!

Anonymous

Сообщение Anonymous »

я лучше промолчу

TechNoir
Маньяк
Сообщения: 179
Зарегистрирован: 27 май 2002, 16:04
Откуда: Moscou
Контактная информация:

Сообщение TechNoir »

Какой ты не конкретный!


Может наши модераторы знают?
Учись или уходи!

Anonymous

Сообщение Anonymous »

блин .... все зависит от сервисов которые увас будут на брандмауэре крутиться... получишь рута на брандмауэре => получишь дверь в сеть
или вам нужен конкретный солюшен о том как взломать сначала брандмауэр и што делать потом ... вряд ли вы этого тут дождётесь.... зайти не тот же гугл и сказать что то типа способы обхода межсетевыхэкранов даст гораздо больше пользы..

Аватара пользователя
kae
Неотъемлемая часть форума
Сообщения: 318
Зарегистрирован: 26 янв 2003, 03:53
Откуда: Дзержинск, РБ.
Контактная информация:

Сообщение kae »

Приватные IP из диапазонов 10.ххх.ххх.ххх, 172.16.ххх.ххх и 192.168.ххх.ххх в интернете НЕ маршрутизируются. Так что на уровне UDP-TCP никак. Можно только если попадешь на шлюз с реальным IP

LlamaOnIBA

Сообщение LlamaOnIBA »

Тебе надо ходить на внутреннюю машину из инета? Тогда подними на шлюзе DNAT.
Если тебя интересует возможность несанкцианированного проникновения - то на уровне IP - никак, если поднят NAT - для того его и делают.
Как вриант - взолм шлюза, на котором и накручивается DNAT. отя если шлюз взломан, то дальше можно ломать уже с него.

Виталик
Заглянувший
Сообщения: 14
Зарегистрирован: 17 май 2003, 19:11
Контактная информация:

Сообщение Виталик »

# Port Forwarding
#
# Port forwarding forwards all traffic on a port or ports from
# the firewall to a computer on the internal LAN. This can
# be required to support special situations. For instance,
# this is the only way to support file transfers with an ICQ
# client on an internal computer. It's also required if an internal
# system hosts a service such as a web server. However, it's also
# a dangerous option.

#It allows Internet computers access to
# your internal network. Use it carefully and only if you're
# certain you know what you're doing.

$IPT -t nat -A PREROUTING -p tcp -i $INET_IFACE --destination-port 8023
-j DNAT --to-destination 192.168.0.44:23

Ответить