Адекватного изучения сети тред №2Никакой платины. Без баек и котов.Изучаем устройство Сети, ищем уязвимые хосты, брутим SSH и FTP.Есть вопросы? Задавай.
Щас попробую доставить пасту про nmap
Вот она, еле нашел:Начнём с nmap.NMAP для новых ньюфаговЧто это такое?Nmap - это сканер портов, который позволяет исследовать сети, находить различные устройства в интернете и даже хацкать их. Если вы решили заняться нетсталкингом, то эта программа вам будет просто необходима. Конечно, есть и другие сканеры портов, даже самописный можно использовать, однако nmap является самым известным, простым и гибким в настройке. Скачать нмап без регистрации и SMS можно здесь.Как его использовать?Это консольная программа со множестом полезных опций. Дополнительно, существует графическая оболочка Zenmap, которая работает с теми же опциями.Вы можете комбинировать опции nmap, например:nmap -T5 -A -Pn -iL targets.txt -oX result.xmlНекоторые опции требуют права суперюзера в linux или права администратора в винде. Если вы не знаете, как запускать консольные программы, то обязательно научитесь это делать, иначе какой же вы нетсталкер?В этом гайде описываются примеры опций nmap, которые полезны при занятиях нетсталкингом.Как просканировать один хост?Сканирование ip адреса (указываем целью айпи 192.168.1.1)nmap 192.168.1.1Сканирование доменаnmap 2ch.hkСканирование домена с более подробной информациейnmap -v 2ch.hkКак просканировать несколько хостов или подсетей?nmap 192.168.1.1 192.168.1.2 192.168.1.3nmap 192.168.1.1,2,3nmap 2ch.hk 127.0.0.1 www.google.comВы так же можете сканировать диапазон адресовnmap 192.168.1.1-20nmap 192.168.1.Сканирование целой подсетиnmap 192.168.1.0/24Как просканировать список IP, подсетей или доменов?Сохраните все, что вы хотите просканировать в текстовый файл, каждая цель на новой строке. Затем, используйте опцию -iL <имя файла>Например, создайте файл targets.txt:wikipedia.orggoogle.com8.8.8.0/24127.0.0.1И сканируйте такой коммандой:nmap -iL targets.txtКак узнать основную доступную информацию об удаленном хосте?Используйте опцию -A.nmap -A -v nmap.orgЧто делать, если хост закрыт фаерволлом или не отвечает на пинги?Используйте опцию -Pn. Nmap не будет проверять пинги, а сразу начнет сканировать портыnmap -Pn nmap.orgКак определить, какие есть рабочие хосты в данной подсети?Используйте ping сканированиеnmap -sP 192.168.1.0/24Как выполнить простое быстрое сканирование?Просканировать топ 100 самых популярных портов:nmap -F 192.168.1.1Топ 50 портов и т.д.:nmap --top-ports 50 192.168.1.1Какой коммандой показывать только открытые порты?nmap --open 192.168.1.1Как мне просканировать только определенные порты?Для этого используйте опцию -p. Например:nmap -p 80 google.comnmap -p 22,80,443 2ch.hknmap -p 10-30,6666-6700 irc.freenode.netСканирование всех портов:nmap -p "" 192.168.1.1Как максимально увеличить скорость сканирования?Для этого используйте -T5. Эта опция выставит самые агрессивные настройки сканирования, но скорость будет гораздо выше.nmap -T5 192.168.1.0/24Если вам не нужны имена хостов, то можно еще отключить запросы к DNS. Это тоже сильно увеличивает скорость сканирования:nmap -n 192.168.1.0/24Самый долгий процесс при сканировании - определение версий приложений. Если задача определить версии не стоит - не пользуйтесь -sV.Так же стоит отметить, что если вы сканируете большие диапазоны хостов на один определенный порт, то скорость можно значительно увеличить отключением Ping сканирования. Например:nmap -Pn -p 80 192.168.1.0/24Как определить версию операционной системы на удаленном хосте?Используйте -O. Эта опция пытается определить тип операционной системы по открытым портам.nmap -O -v irc.freenode.netКак определить версии программ, которые слушают на открытых портах?nmap -sV google.comВозможно ли скрыто просканировать хост?Да, вы можете попробовать сканировать с помощью SYN STEALTH.nmap -sS google.comКак сохранить результаты моего сканирования в файл?Вы можете сохранить весь вывод программы в текстовый файл:nmap -oN output.txt 192.168.1.1А так же можете сохранить отчет в xml, чтобы использовать его в других программах:nmap -oX output.xml 192.168.1.1Или же сохранить вывод программы в трех доступных вариантах сразу:nmap -oA file 192.168.1.1Что за скрипты есть в nmap? Как их использовать?С программой nmap поставляется много интересных скриптов, которые расширяют ее функционал. Есть скрипты, которые детектируют уязвимости, подбирают пароли, выдают различную полезную инфу и т.д.Например, скрипт, который проверяет FTP сервера на возможность залогиниться анонимно:nmap --script=ftp-anon nmap.orgИспользование стандартного набора скриптов против цели производится опцией -sC. Этот режим называется сканирование скриптами и выводит много интересной информации:nmap -sC 2ch.hkПосмотреть информацию о скрипте http-titlenmap --script-help=http-titleСкрипты в nmap - мощное оружие в руках нетсталкера. Весь список скриптов находится здесь, и вы можете написать свой, если сильно захотите.Могу ли я сканировать через прокси/tor?Да, но это довольно проблематично. Необходимо правильно подбирать опции и таймауты. Если вы хотите полноценно сканировать большие диапазоны и при этом не светить свой IP, лучше воспользоваться VPN.Есть ли у nmap графическая оболочка?Да, есть несколько. Самая популярная и удобная - zenmap.PS:Этот гайд - всего лишь некоторые примеры использования nmap. Но даже этих опций может быть достаточно, чтобы обнаруживать вебкамеры, уязвимые сервера или секретные серверы ЦРУ.Это вольный перевод статьи на английском языке, оригинал тут За дополнительной информацией вы можете обратиться в гугл или в мануал nmap. Успехов в сканировании!
Побампаю вопросиками прошлого тредаВ:Оп, есть ли возможность подключиться к роутеру другого человека удаленно?О:При условии что у него открыты нужные порты, ты знаешь что на них находится а так же ты знаешь учетные данные от этих сервисов.
В:Что я делаю не так ?О: ...
>>139219138На самом деле он команду не правильно ввел
>>139218964 (OP)скрыл
Еще вот пасточка от умолишенного:И так, шлем нахуй этого припизднутого няшу с его nmapom и втыкаем.Представляю вам софт (очень полезный софт!) ДЛЯ ТРУ СКРИПТКИДДИДелаем APK с подарком.Автор: Dana James TraversieURL: https://github.com/dana-at-cp/backdoor-apkСистема: Linux____________Сегодня соорудить вредоносное приложение для ОС Android не составляет никакого труда. Следующий shell-скрипт просто доводит это до уровня детского сада.Backdoor-apk одной простой командой добавляет собственный backdoor в любой APK-файл — занавес! Единственное, что необходимо, — сформировать нужное окружение для программы, чтобы она выполнила свои функции. Для этого на Linux-машине потребуется наличие Metasploit, Apktool, Android SDK, smali.На данный момент в инструменте реализована вставка следующих полезных нагрузок:• meterpreter/reverse_http;• meterpreter/reverse_https;• meterpreter/reverse_tcp;• shell/reverse_http;• shell/reverse_https;• shell/reverse_tcp.Все это очень знакомо и функционально. Так что сегодня любой школьник может скачать нужную APK из Google Play и вставить в нее backdoor. А затем стащить твой телефон со стола и заменить нормальное приложение на протрояненное, и ты этого даже не заметишь.
>>139219181Лол
В: Скажите, можно ли достучаться до хоста за любым NAT?Можно ли послать такой пакет (для хоста x), который принимается NAT, отправляется рандомному хосту, а хост уже отправляет нужному хосту xО: можно, да
В: Напомните, пожалуйста, как называется софт для скана радмина? Спасибо.О: lamescan
К слову, за чрезмерное сканирование портов провайдер может вас отрубать от инета.
Неотвеченный вопрос с предыдущего треда:Раз уж такой тред, может кто пояснить почему DUBrute не работает? Пару лет назад запускал и без проблем работало. Также хотел узнать чем брутить RDP в линуксе.
Как вообще работает эта глобальная информационная сеть?
Кот доставлен
В: Напомните, пожалуйста, нахуя это вообще нужно?
>>139219433Лол,что конкретно хочешь знать? Это как спросить врача: "как работает организм?"
>>139219507О: нахуй пошел для общего развития
>>139219533Вот я вхожу в гугл, ввожу что нибудь. Что происходит на уровне сети? Где сигнал передаётся? А что на счёт других поисковых систем? А если без поисковых систем, а просто вводить адресс сайта?
>>139219507Потому что это офигенно.
>>139218964 (OP)Зачем это?
Запахло двухтысячными от треда. Вы тут еще юкоз или майспейс начните брутить и я вообще на всю хату проиграю.
>>139219664>>139219580
Антоны, хочу в скором времени поднять у себя дома фтп и терминальный сервер, что нужно сделать, что бы меня всякие уебы не забрутили?
>>139218964 (OP)А это законно?
>>139219692>>139219692Брутил почту майлру и бомбардировал в 2006 году задавайте вопросы
Как это упростить жизнь нетсталкеу?
>>139219954А за это садят?
>>139219903Вполне
>>139220004А как тебя не посадили?
>>139219994Разве что на патчкорд
>>139220014А за что?
>>139219754Меняй порты, ставь пароли не 11111.
>>139220042Ну хз,отдел ка и прочее
>>139220072
>>139220242БЛЯЯЯЯЯЯЯЯ Я ХОТЕЛ ДРУГУЮ КАТРИНКУ ОТПРАВИТЬ СУКА
>>139220242Ого!
>>139220242уже беру кредит,соси хуца лошара
>>139220242Ах вон ты какой грабитель банковждите, на чай
>>139220388Блин ну не надо плиз!
>>139220388Это не мой паспрот, это родственника
>>139220388Пожалуйста, может го скайп?
>>139220578Старый педофил
>>139220242>>139220262Проиграл с тебя.
>>139220242Блять, отошел пасту искать, а тут дауны уже паспорта скидывают
>>139220896Сам поди и скинул
>>139221271Бля буду нет
Да, забыл об OSI. На русском языке это звучит следующим образом: Сетевая модель взаимодействия открытых систем (эталонная модель). Эту модель можно смело назвать стандартом. Именно этой модели придерживаются производители сетевых устройств, когда разрабатывают новые продукты.Сетевая модель OSI состоит из 7 уровней, причем принято начинать отсчёт с нижнего.Перечислим их:7. Прикладной уровень (application layer)6. Представительский уровень или уровень представления (presentation layer)5. Сеансовый уровень (session layer)4. Транспортный уровень (transport layer)3. Сетевой уровень (network layer)2. Канальный уровень (data link layer)1. Физический уровень (physical layer)Как говорилось выше, сетевая модель – это модель взаимодействия сетевых протоколов (стандартов), вот на каждом уровне и присутствуют свои протоколы. Перечислять их скучный процесс (да и не к чему), поэтому лучше разберем все на примере, ведь усваиваемость материала на примерах гораздо выше ;)Прикладной уровень или уровень приложений(application layer) – это самый верхний уровень модели. Он осуществляет связь пользовательских приложений с сетью. Эти приложения нам всем знакомы: просмотр веб-страниц (HTTP), передача и приём почты (SMTP, POP3), приём и получение файлов (FTP, TFTP), удаленный доступ (Telnet) и т.д.Представительский уровень или уровень представления данных (presentation layer) – он преобразует данные в соответствующий формат. На примере понять проще: те картинки (все изображения) которые вы видите на экране, передаются при пересылке файла в виде маленьких порций единиц и ноликов (битов). Так вот, когда Вы отправляете своему другу фотографию по электронной почте, протокол Прикладного уровня SMTP отправляет фотографию на нижний уровень, т.е. на уровень Представления. Где Ваша фотка преобразуется в удобный вид данных для более низких уровней, например в биты (единицы и нолики).Именно таким же образом, когда Ваш друг начнет получать Ваше фото, ему оно будет поступать в виде все тех же единиц и нулей, и именно уровень Представления преобразует биты в полноценное фото, например JPEG.Вот так и работает этот уровень с протоколами (стандартами) изображений (JPEG, GIF, PNG, TIFF), кодировок (ASCII, EBDIC), музыки и видео (MPEG) и т.д.Сеансовый уровень или уровень сессий(session layer) – как видно из названия, он организует сеанс связи между компьютерами. Хорошим примером будут служить аудио и видеоконференции, на этом уровне устанавливается, каким кодеком будет кодироваться сигнал, причем этот кодек должен присутствовать на обеих машинах. Еще примером может служить протокол SMPP (Short message peer-to-peer protocol), с помощью него отправляются хорошо известные нам СМСки и USSD запросы. И последний пример: PAP (Password Authentication Protocol) – это старенький протокол для отправки имени пользователя и пароля на сервер без шифрования.Больше про сеансовый уровень ничего не скажу, иначе углубимся в скучные особенности протоколов. А если они (особенности) Вас интересуют, пишите письма мне или оставляйте сообщение в комментариях с просьбой раскрыть тему более подробно, и новая статья не заставит себя долго ждать ;)Транспортный уровень (transport layer) – этот уровень обеспечивает надёжность передачи данных от отправителя к получателю. На самом деле всё очень просто, например вы общаетесь с помощью веб-камеры со своим другом или преподавателем. Нужна ли здесь надежная доставка каждого бита переданного изображения? Конечно нет, если потеряется несколько битов из потокового видео Вы даже этого не заметите, даже картинка не изменится (м.б. изменится цвет одного пикселя из 900000 пикселей, который промелькнет со скоростью 24 кадра в секунду).А теперь приведем такой пример: Вам друг пересылает (например, через почту) в архиве важную информацию или программу. Вы скачиваете себе на компьютер этот архив. Вот здесь надёжность нужна 100%, т.к. если пару бит при закачке архива потеряются – Вы не сможете затем его разархивировать, т.е. извлечь необходимые данные. Или представьте себе отправку пароля на сервер, и в пути один бит потерялся – пароль уже потеряет свой вид и значение изменится.Таким образом, когда мы смотрим видеоролики в интернете, иногда мы видим некоторые артефакты, задержки, шумы и т.п. А когда мы читаем текст с веб-страницы – потеря (или скжение) букв не допустима, и когда скачиваем программы – тоже все проходит без ошибок.На этом уровне я выделю два протокола: UDP и TCP. UDP протокол (User Datagram Protocol) передает данные без установления соединения, не подтверждает доставку данных и не делает повторы. TCP протокол (Transmission Control Protocol), который перед передачей устанавливает соединение, подтверждает доставку данных, при необходимости делает повтор, гарантирует целостность и правильную последовательность загружаемых данных.Следовательно, для музыки, видео, видеоконференций и звонков используем UDP (передаем данные без проверки и без задержек), а для текста, программ, паролей, архивов и т.п. – TCP (передача данных с подтверждением о получении, затрачивается больше времени).Сетевой уровень (network layer) – этот уровень определяет путь, по которому данные будут переданы. И, между прочим, это третий уровень Сетевой модели OSI, а ведь существуют такие устройства, которые как раз и называют устройствами третьего уровня – маршрутизаторы.Все мы слышали об IP-адресе, вот это и осуществляет протокол IP (Internet Protocol). IP-адрес – это логический адрес в сети.На этом уровне достаточно много протоколов и все эти протоколы мы разберем более подробно позже, в отдельных статьях и на примерах. Сейчас же только перечислю несколько популярных.Как об IP-адресе все слышали и о команде ping – это работает протокол ICMP.Те самые маршрутизаторы (с которыми мы и будет работать в дальнейшем) используют протоколы этого уровня для маршрутизации пакетов (RIP, EIGRP, OSPF).Вся вторая часть курса CCNA (Exploration 2) о маршрутизации.Канальный уровень (data link layer) – он нам нужен для взаимодействия сетей на физическом уровне. Наверное, все слышали о MAC-адресе, вот он является физическим адресом. Устройства канального уровня – коммутаторы, концентраторы и т.п.IEEE (Institute of Electrical and Electronics Engineers - Институт инженеров по электротехнике и электронике) определяет канальный уровень двумя подуровнями: LLC и MAC.LLC – управление логическим каналом (Logical Link Control), создан для взаимодействия с верхним уровнем.MAC – управление доступом к передающей среде (Media Access Control), создан для взаимодействия с нижним уровнем.Объясню на примере: в Вашем компьютере (ноутбуке, коммуникаторе) имеется сетевая карта (или какой-то другой адаптер), так вот для взаимодействия с ней (с картой) существует драйвер. Драйвер – это некоторая программа - верхний подуровень канального уровня, через которую как раз и можно связаться с нижними уровнями, а точнее с микропроцессором (железо) – нижний подуровень канального уровня.Типичных представителей на этом уровне много. PPP (Point-to-Point) – это протокол для связи двух компьютеров напрямую. FDDI (Fiber Distributed Data Interface) – стандарт передаёт данные на расстояние до 200 километров. CDP (Cisco Discovery Protocol) – это проприетарный (собственный) протокол принадлежащий компании Cisco Systems, с помощью него можно обнаружить соседние устройства и получить информацию об этих устройствах.Физический уровень (physical layer) – самый нижний уровень, непосредственно осуществляющий передачу потока данных. Протоколы нам всем хорошо известны: Bluetooth, IRDA (Инфракрасная связь), медные провода (витая пара, телефонная линия), Wi-Fi, и т.д.
>>139218964 (OP)Анончик,Как сделать коннект к сокету на удаленной машине, если она находится в приватной сети, например, подключена через роутер?Знаю публичный и приватный ip
>>139223650А за это посадить могут?
Андрюша!
Мне сложно дается программирование и СА. Если я прям с нуля начну изучать все, ну там где "вот это мышка, вот это клава, вот это ворд" итд, мне станет легче учить сети и програмиздство?
>>139225033Андрюша, в твоем то возрасте
>>139225092В моем имени нет ни одной из этих букв
>>139225366Ну Андрюша!
Бамп
>>139226331Андрюша!
Начинаем изучать сеть с nmap? Программирование ты бы начал учить с паттернов?
>>139219103>В:Оп, есть ли возможность подключиться к роутеру другого человека удаленно?Да, легко>О:При условии что у него открыты нужные порты, ты знаешь что на них находится а так же ты знаешь учетные данные от этих сервисов.Тогда вообще легкотня
Анусы, где взять Ip, пингующиеся по 22 и 443 порту? Очень нужно все диапазоны просканить БЫСТРО и выбрать тока пингующиеся. Могу подкинуть прогон летний всех ipv4 на 3389 пингующихся.
>>139226855А с чего бы ты начал?
>>139219485Кот в треде, я как всегда спокоен.
>>139229147
Ну, анусы, чего притихли? у кого шустрый сканер чтобы пингующиеся ip собрать?
Это 6"б" на каникулах или изучение сетей?
>>139229739Да вообще блять, рулетки всякие за пять минут в бамплимит уходят, а реально полезные треды бампать приходится.. Стыдно
>>139230764А сеть изучать под впном или нет? потому что я сгухи боюсь, а так это интересно, да и вообще я бы в иб работать пошел, и интересно и деньги
>>139231088А хз, за что тут сгуху то? Нетсталкинг тем хорош, что трудно нарущить законы так, чтобы тебя пытались на бутылку патчкорд посадить
>>139231209Вот смотри, начну что-нибудь сканить кому-нибудь это может и не понравится, тому же админу он сольет в отдел к или еще что. чувак писал что дыру нашел и написал админу, а этот админ ему пригрозил, вот
Ну и нахуй идите, тогда, школьё сраное. Нет тут нихуя ни у кого.
>>139231394Ты дибил?Ты дибил.
>>139231451а что такое?
>>139218964 (OP)Освятил, не благодарите
>>139231573Все уже освящено до тебя>>139219485
>>139231451Что не так? это же не нормально всех подряд сканить
>>139231407Чего, блять, конкретно нет, даун нахуй?
>>139232046Максимум что тебе будет- мамка интернет порежет. Ну или провайдер
>>139232123А ты уже сканил макаку?
>>139228891С модели OSI, например.
>>139232459А можно свой компьютер просканить чтобы узнать уязвим ли я? и если да то как закрыть дыры?
>>139232588можно, половину дыр закрываешь в настройках роутера, половину гулишь
>>139232949складывается ощущение, что ты в этом ничего не понимаешь.
>>139232949А я не знаю как в роутере закрыть
Накидайте годных паст про снифферы. Хочу раздавать вифи без пароля и пиздить аккаунты, есть возможность запускать снифферы на винде и линухе
>>139233413Двачую этого анона. Алсо, есть ли нормальные программы, для сниффа в Android 6.0? Те, которыми пользовался раньше, не работают.
>>139233413>>139233629Ебучие школьники!
>>139233699блять, дегенерат хуев, съебал отсюда
>>139231485Ты дибил, вот что.
>>139234320кого ты обманываешь? от вас сквозит детской непосредовательностью.
>>139234540Объясни, что не так.