Wpis z mikrobloga

@rzero: Z punktu widzenia sieciowego jeśli ruch będzie szedł przez proxy to proxy może dodać nagłówek X-forwaded-for który będzie zawierał informację o IPku. Ale to scenariusz spotykany w większych firmach, w których są stawiane takie proxy aby pracownicy nie wychodzili bezpośrednio do internetu i aby móc filtrować co próbują otworzyć.

@rzero: Zakładam, że pytasz o standardowego NAT'a, a nie coś innego.

Podczas nawiązywania połączenia z jakimś zewnętrznym serwerem, NAT nie przesyła dalej informacji z jakiego wewnętrznego adresu IP zostało nawiązane połączenie. Istnieje natomiast pewna poszlaka która jest w stanie wskazywać na to, że połączenie przyszło z dwóch różnych komputerów. Chodzi mianowicie o to, że oba połączenia będą odbywały się z różnych portów źródłowych. Natomiast nie jest to skuteczna metoda detekcji, boPokaż całość

@kotit: Czyli adres publiczny bedzie zawsze taki sam za routerem niewazne z jakiego ip wewnatrz sieci zostanie nawiazane polaczenie.??

@Fibonaci: Jeżeli mowa o standardowym NAT (takim jak jest na przykład w LiveBox'ach) to tak, publiczny adres IP zawsze będzie taki sam.

@kotit: Jeżeli użyje takiej strony jak https://sniffip.com/pl to rozumiem że atak zostanie przeprowadzony na router? Jak w takim przypadku zdobyć ip wewnatrz sieci? Mozna to jakos nmapem wyciagnac?

@Fibonaci: Tak, ta strona poda Ci adres routera i nie, NAT generalnie nie udostępnia adresów lokalnych na zewnątrz, więc nie powinieneś dostać się przez niego do adresów w sieci lokalnej nawet skanując to nmap'em.

@kotit: To w jaki sposob mozna sie dostac do tych adresów?

@Fibonaci: z zewnątrz nie można, bo "każdy" w domu ma takie same.
połączenie musi być w takim przypadku zainicjowane zawsze zza NAT,na adres publiczny. co się dalej będzie działo, zależy od wyższych warstw, np trojan może oddać sterowanie twoim kompem w czyjeś ręce na zewnątrz, ale inicjacja połączenia musi zawsze być zza NAT. dlatego twórca stara się cię przekonać, żebyś najpierw trojana uruchomił, np w postaci smiesznykotek.mp4.exe

@frytex2: Ahaaa czyli uzywanie exploitow ma tylko sens w tej samej sieci??

@Fibonaci: no, w tym sensie, tak. NAT jest, wbrew pozorom całkiem dobrym zabezpieczeniem, bo rzeczywiście musisz coś ściągnąć i uruchomić w sieci lokalnej, żeby zaczęło się rozmnażać po maszynach.
co nie zmienia faktu, że i tak warto mieć zapory powłączane. choć z drugiej strony, często zapora ma zezwolone "udostępnianie plików w sieci lokalnej", więc ostatni wirus, który korzysta z dziury w SMB v.1 akurat ma drzwi otwarte. do rozmnażania. bo najpierwPokaż całość

@Fibonaci: cd.
ale zuważ, że jak masz w kompie modem USB z kartą SIM, to raczej nie jesteś za NATem..

@frytex2: A czy jest np taka mozliwosc ze dostane sie na router i za pomoca protokolu arp wydobede adresy fizyczne urzadzen w sieci? czy jest wogole mozliwe wykorzystanie w ten sposob ios routera czy router ma takie tablice arp jak np tablice routingu? Z tego co piszesz rozumiem że sam router z firewallem jest brama nie do przejscia bez ingerencji potencjalnego celu.

@Fibonaci: jest możliwe. wiele routerów ma stronkę konfiguracji, na której np wyświetla wszystkie podłączone klienty. oczywiście dotyczy to zwykle routerów, które mają serwer DHCP.