[проблема] начинающего вардрайвера
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
[проблема] начинающего вардрайвера - 2007-06-10 20:25:10.096666
|
|
|
pe$ik
Сообщений: 80
Оценки: 0
Присоединился: 2006-11-06 18:14:02.490000
|
Ваше сообщение: Странная сетка
Дроф!!! Сегодня целый день убил на вардрайвинг, но так и не смог достичь определённого результата (( Я купил себе бук, и по такому случаю решил попрактиковать материал усвоенный благодаря ][. Вооружился я, значит, боевым софтом, отловил открытую сеть(закрытых у нас просто нету - админы ленивые…. да и народ больше геймерский). Приконнектившись к сети, я выясняю, что мне присвоен DHCP 192.168.15.x (в большинстве случаев 5), основной шлюз …15.1 а DNS 192.168.1.1. Натравил GFI LanGuard на диапазон 192.168.1.1 - 192.168.255.255 (профиль ping them all) и пошёл играть в CS =) Ничего не обнаружилось (кроме AP - D-Link). Натравил Ethereal - минут через 10 результат был оччень интересным: в логе фигурировали айпишники с самых разных диапазонов - от 82.200.175.6 - и до 212.154.203.210… попадалась и экзотика типа 10.х.х…. Основная масса - это ARP запросы типа "Who has x.x.x.x? Tell x.x.x.x " Вторую половину составляет UDP и NBNS протоколы… где фигурируют слова типа WORKGROUP, USER, ADMINISTRATOR, … TCP пакета не поймал ни одного (( HTTP 1.1 мелькает… но ни один из ip - шников не пингуется и не берётся лангуардом. ping выдаёт ошибку "Заданная сеть недоступна"…
===================================================
А теперь сами вопросы:
1. Как мне найти компы в сетке??
2. Что делать с отснифанным траффиком?
3. Чем можно без проблем просканировать всю сеть и найти открытые порты?
сорри за большой топ - постарался полнее выложить проблему )
|
|
|
|
|
RE: [проблема] начинающего вардрайвера - 2007-06-12 02:24:01.170000
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
3) Xspider не знаю как сейчас, но раньше работал… про ИП:попадалась и экзотика типа 10.х.х….
ничего экзотичного. 10.х.х.х имеет право быть также как 162.198.0.1. Это тоже диапазон локальных адресов и т.к. речь идёт о домашней сети (на сколько я понял), то это вполне логично и нормально Основной шлюз обычно в домашних сетях тот сервак, который раздаёт интернет, т.ч. стоит обратить на него особое внимание. ДНС судя по адресу тоже находится на сервере домашней сети, т.ч. и ему стоит уделить внимание. >самых разных диапазонов - от 82.200.175.6 - и до 212.154.203.210Тут что-то не то. Либо сеть уж совсем кривая (что врядли), либо ты допустил ошибку (что более вероятно). Либо я не понял, где ты их нарыл :)
|
|
|
|
|
|
