Этичный хакинг и тестирование на проникновение, информационная безопасность
Как узнать локальные IP адреса провайдера
Довольно часто Интернет-провайдеры для экономии белых IP используют NAT. В результате получается, что у многих пользователей на всех один внешний IP адрес. Пользователям особой разницы нет (особенно если им не нужен белый IP, например, для веб-сервера), но для такой программы как Router Scan by Stas’M эти пользователи становятся уже недосягаемы.
Как узнать локальные IP адреса пользователей Интернет-провайдера
Тем не менее если вы являетесь клиентом Интернет-провайдера то вполне реально найти IP других клиентов в локальной сети. Для сканеров, в том числе Router Scan, разницы нет — он прекрасно может просканировать и локальный диапазон. В локальных сетях используется несколько диапазонов IP адресов, некоторые из них довольно большие.
Поэтому нужно знать, что именно сканировать — какой именно диапазон. Можно, конечно, запустить полную проверку 10.0.0.0/8 (это надолго). Но выполнив предварительное исследование сети, можно сильно сократить целевые локальные подсети и время сканирования.
Как узнать IP компьютера в локальной сети
Как узнать диапазоны локальной подсети Интернет-провайдера
Начнём с того, что посмотрим, через какие узлы проходят пакеты, прежде чем попасть в глобальную сеть. Для этого применяется трассировка:
traceroute suip.biz
1 _gateway (192.168.1.1) 9.314 ms 9.661 ms 9.637 ms
это мой собственный роутер. Сканировать локальную сеть 192.168.1.1/24 смысла нет.
А вот следующие три адреса говорят нам о сети 10.0.0.0/8:
2 10.20.48.1 (10.20.48.1) 9.886 ms 13.107 ms 16.762 ms 3 10.246.245.241 (10.246.245.241) 19.784 ms 20.412 ms 20.399 ms 4 10.185.252.29 (10.185.252.29) 20.797 ms 20.774 ms 20.728 ms
Но сеть 10.0.0.0/8 является реально большой (256 3 = 16,777,216 адресов). Интернет провайдеру часто просто не нужна такая большая сеть и он использует только её части — подсети, в которых компактно собраны пользователи.
Можно предположить, что первый IP (10.20.48.1) является шлюзом для всех пользователей, которые расположены где-нибудь в 10.20.48.1-10.20.60.255.
Можно попробовать просканировать эти диапазоны. Но ключевую подсказку дала программа ZMap. Я запустил сканирование всей подсети в поисках хостов:
sudo zmap -p 80 10.0.0.0/8 -o zmap.txt -r 300
Но ждать почти сутки до завершения (через Wi-Fi сканирование происходит медленно, а я подключён именно так) мне не пришлось. Алгоритм сканирования ZMap такой, что она проверят хосты не последовательно, а в разнобой по всему указанному диапазону. И если пользователи действительно расположены компактно в определённых подсетях, то уже через короткое время (минут 15) можно понять, где именно они:
cat zmap.txt | sort
Пользователи оказались сконцентрированы в довольно небольших диапазонах:
Как узнать ip адрес роутера в локальной сети
- 10.20.160.0-10.20.162.255
- 10.20.48.1-10.20.63.255
Эти наблюдения не исключают, что пользователи могут быть и в других подсетях — проверить это можно только более длительным сканированием.
Я добавил эти диапазоны в Router Scan by Stas’M и получил примерно 1200 хороших результатов:
Выгрузка на 3WiFi показала, что там много новых ТД.
Посмотрите внимательно на столбец WAN IP Address на скриншоте выше.
Они расположены компактно. Но это не всё. Программа whois:
whois 100.96.35.140
рассказала мне, что принадлежат они диапазону 100.64.0.0/10 (то есть 100.64.0.0 — 100.127.255.255). И что это Shared Address Space — то есть общее пространство адресов, которое может использоваться только в сетях провайдера услуг или на оборудовании для маршрутизации, которое способно делать преобразование адресов через интерфейсы роутеров, когда адреса являются идентичными на двух различных интерфейсах.
Эти адреса являются немаршрутизируемыми и недоступными для внешней сети, но пинг подсказал, что у меня есть к ним контакт:
ping 100.96.35.140
Я проанализировал адреса и запустил Router Scan на диапазоне 100.96.32.1-100.96.56.255:
Набралось 200 хороших результатов и даже с учётом выгруженных предыдущих точек доступа, было больше сотни новых!
С помощью Parallel можно очень быстро искать адреса вида 10.x.x.1, которые могут оказаться шлюзами по умолчанию:
parallel -j250 ‘timeout 2 ping -c 1 101 >/dev/null echo 101’ . .
Судя по всему, этот метод дал мне ещё несколько подсетей:
Поискать живые хосты без сканирования портов можно и с помощью Nmap:
sudo nmap -sn 10.91.111.0/24
Но если нам не нужно во что бы то ни стало найти все живые хосты, если нас интересуют только те, на которых прослушивается 80й порт, то всё можно сделать намного быстрее с помощью ZMap:
sudo zmap -p 80 10.91.111.0/24 -r 300
Адреса из локальной подсети 10.0.0.0/8 можно найти даже когда на первый взгляд их там нет. Вот пример другого Интернет-провайдера, где никаких признаков локальной сети 10.0.0.0/8:
Но обычная ping с бустом от parallel доказывают обратное:
Хотя там может и не быть роутеров — какие-то технические сетевые узлы. Но при исследовании сети это всё равно важно.
Это небольшая заметка о том, как сканировать Интернет-провайдеров изнутри. Подытожим:
- сканируя локальные диапазоны мы получаем доступ к устройствам, которые невозможно просканировать из глобальной сети
- проведя небольшой анализ можно узнать диапазон локальной сети (10.0.0.0/8, 172.16.0.0/12 или 100.64.0.0/10) и даже сильно сократить количество IP для сканирования
Итак, для частных сетей используются следующие диапазоны адресов:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- 100.64.0.0/10
Дописал и вспомнил, что почти такая же статья уже есть на основе документации к Router Scan by Stas’M: «Некоторые приёмы исследования сети»… Ну ладно, пускай будет две — в этой статье команды с ping намного быстрее. А в той первой статье есть примеры команд для Windows.
Связанные статьи:
- Некоторые приёмы исследования сети (73.1%)
- Трассировка сетевого маршрута (66.5%)
- Как пользоваться Kali Linux в WSL (подсистеме Windows для Linux): подборка лучших программ (ч. 1) (65.9%)
- Трассировка сетей со сложной топологией. Выявление NAT (58.2%)
- Инструкция по использованию Router Scan by Stas’M. Часть первая: Опции и анонимность сканирования (56.7%)
- Reconnoitre: помощник в анализе веб-приложений (RANDOM — 2.2%)
факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!
Источник: hackware.ru
Как найти свободный ip адрес в локальной сети
задача:
Штатными средствами Windows без дополнительных программ и оборудования проверить занятость ip-адреса каким-либо девайсом, в случае если этот девайс не отвечает на пинги (например если на нем работает штатный виндовый брандмауэер)
предлагаемый вариант решения:
даже если сетевой девайс не отвечает на пинги, после пингования он на некоторое время засветится в arp-таблице. Тут его и обнаруживаем.
Как узнать свой локальный ip
IP-адрес – это уникальный идентификатор, который присваивается компьютеру, подключенному к сети. Сетевые адреса компьютеров в локальной сети не совпадают с IP-адресами, используемыми в интернете. Узнать локальный адрес своего компьютера можно средствами Windows.
Статьи по теме:
- Как узнать свой локальный ip
- Как определить адрес компьютера в сети
- Как узнать ip своего интернета
Использование командной строки
Этот способ подходит для компьютеров под управлением любой версии Windows. Нажмите клавиши Win+R. В строке «Открыть» напишите команду cmd и нажмите Enter, в результате откроется окно командной строки. Введите команду ipconfig /all. Если на вашем компьютере установлена Windows XP, в разделе «Подключение по локальной сети – Ethernet adapter» найдите строку IP-адрес.
На компьютере под управлением Windows 7 строка будет выглядеть несколько иначе: IPv4.
Свойства сетевых подключений
Если на компьютере установлена Windows XP, нажмите «Пуск» и в разделе «Настройка» кликните «Сетевые подключения». В новом окне определите, какой из значков относится к сетевой карте, через которую компьютер подключен к локальной сети. Щелкните по нему правой кнопкой мыши и выбирайте команду «Состояние» в контекстном меню. Перейдите во вкладку «Поддержка». В разделе «Состояние подключения» будет указан IP-адрес, присвоенный вашему компьютеру сервером.
Открыть окно сетевых подключений можно иначе: щелкните правой кнопкой по значку сетевого подключения в трее (нижней строке экрана) и выбирайте команду «Состояние». В открывшемся окне определите необходимое подключение и действуйте, как описано выше.
На компьютере под управлением Windows 7 и Windows Vista нужно действовать несколько иначе. Из меню «Пуск» зайдите в панель управления и щелкните по иконке «Центр управления сетями…» Перейдите по ссылке «Изменение параметров адаптера» из меню в левой части окна сетевых подключений. Далее порядок действий такой же, как для Windows XP.
Чтобы открыть окно сетевых подключений во всех версиях Windows, нажмите Win+R и введите команду ncpa.cpl.
Как скрыть локальный IP-адрес
В ряде ситуаций может возникнуть желание скрыть свои действия в сети. Для этого надо подменить свой IP-адрес на другой, допустимый в данной сети.
Надо иметь в виду, что попытка скрыть или заменить свой IP наверняка не встретит одобрения сетевого администратора.
Сначала узнайте свой IP-адрес одним из описанных выше способов, затем выберите вымышленный адрес из допустимого диапазона. Например, если локальные адреса сети имеют вид 192.168.0.***, то лучше взять 192.168.0.250, поскольку больше вероятности, что он свободен.
Затем откройте окно сетевых подключений, щелкните правой кнопкой по нужному соединению и отметьте команду «Свойства». Нажмите кнопку «Настроить» и зайдите во вкладку «Дополнительно». В окне «Свойства» найдите пункт «Сетевой адрес» и введите нужные данные в строку «Значение» справа.
Совет полезен?
Статьи по теме:
- Как определить сетевой адрес
- Как посмотреть свой ип в 2017 году
- Как узнать свой внутренний IP
Добавить комментарий к статье
Похожие советы
- Как узнать ip компьютера
- Как определить свой ип
- Как узнать номер ip адреса
- Как определить ip
- Как определить свой реальный ip
- Как узнать свой ip через строку
- Как узнать свой IP в «локалке»
- Как посмотреть свой IP-адрес
- Как найти свой IP адрес
- Как можно узнать ip адрес своего компьютера
- Как узнать IP-адрес своего компьютера
- Как узнать свой ip адрес
- Как узнать свой ip и порт
- Как узнать свой ip статический или динамический
- Как проверить IP-адрес
- Как выяснить ip адрес
- Как вычислить IP компьютера
- Как узнать сетевой адрес
- Как получить сетевой адрес
- Как узнать ip сервера
Новые советы от КакПросто
Рекомендованная статья
Как происходит заражение компьютера вирусом
Наиболее слабое звено в цепи компьютерной безопасности — это сам пользователь. Наличие установленного на компьютере.
Источник: www.kakprosto.ru