Страница 1 из 1
Проникновение в локальную сеть!
Добавлено: 24 сен 2003, 21:05
TechNoir
Привет всем!
Можно ли получить доступ к машине, находящейся в локальной сети с ip адресом 192.168.0.44, которая "глядит" в интернет через машину с NAT, с внешним интерфейсом xxx.xxx.xx.xxx. Предположим что на машине фаервол НЕ накручен?
Просьба серьезно отнестись к моему вопросу.
СПАСИБО!
Добавлено: 24 сен 2003, 21:09
Anonymous
один раз можно всё.... с паузой в несколько лет
вы адреском не ошиблись ?
Напрасно ты так реагируешь.
Добавлено: 24 сен 2003, 21:15
TechNoir
Напрасно ты так реагируешь
Та, машина, на которую я собираюсь проникнуть - моя машина.
И FireWall тоже мой.
А я типа админ этого дела и хочу знать можно ли это в принципе
Еще раз спасибо!
Добавлено: 24 сен 2003, 21:20
Anonymous
если всё ваше то в принципе можно
Добавлено: 24 сен 2003, 21:25
TechNoir
Только один нюанс - проникнуть нужно ИЗВНЕ
Добавлено: 24 сен 2003, 21:56
Anonymous
я лучше промолчу
Добавлено: 24 сен 2003, 22:27
TechNoir
Какой ты не конкретный!
Может наши модераторы знают?
Добавлено: 25 сен 2003, 08:30
Anonymous
блин .... все зависит от сервисов которые увас будут на брандмауэре крутиться... получишь рута на брандмауэре => получишь дверь в сеть
или вам нужен конкретный солюшен о том как взломать сначала брандмауэр и што делать потом ... вряд ли вы этого тут дождётесь.... зайти не тот же гугл и сказать что то типа способы обхода межсетевыхэкранов даст гораздо больше пользы..
Добавлено: 27 сен 2003, 02:29
kae
Приватные IP из диапазонов 10.ххх.ххх.ххх, 172.16.ххх.ххх и 192.168.ххх.ххх в интернете НЕ маршрутизируются. Так что на уровне UDP-TCP никак. Можно только если попадешь на шлюз с реальным IP
Добавлено: 27 сен 2003, 12:10
LlamaOnIBA
Тебе надо ходить на внутреннюю машину из инета? Тогда подними на шлюзе DNAT.
Если тебя интересует возможность несанкцианированного проникновения - то на уровне IP - никак, если поднят NAT - для того его и делают.
Как вриант - взолм шлюза, на котором и накручивается DNAT. отя если шлюз взломан, то дальше можно ломать уже с него.
Добавлено: 29 сен 2003, 17:56
Виталик
# Port Forwarding
#
# Port forwarding forwards all traffic on a port or ports from
# the firewall to a computer on the internal LAN. This can
# be required to support special situations. For instance,
# this is the only way to support file transfers with an ICQ
# client on an internal computer. It's also required if an internal
# system hosts a service such as a web server. However, it's also
# a dangerous option.
#It allows Internet computers access to
# your internal network. Use it carefully and only if you're
# certain you know what you're doing.
$IPT -t nat -A PREROUTING -p tcp -i $INET_IFACE --destination-port 8023
-j DNAT --to-destination 192.168.0.44:23