времена идут а сканирование сетей провайдера по-прежнему доступная и очень интересная штука. Тут я хочу вам рассказать немного о своих опытах над GPRS сетями. Нахожусь в Рязанской области, у нас как известно Мегафон центр, ну а МТС уже не знаю как считается, протестировать Билайн не было возможности (симки нету). сначала для теории Атакуя GPRS и GPRS IP сети Раньше сканированием не занимался никогда, но недавно случайно скачал с ачата хакнутый XSpider 7.7. IP-Tools уже был и я решил побаловаться. Начал с мегафона, их сервером DHCP мне был дан адрес 10.210.167.192 что соответствует сети класса А. При переподключении мне давали разные адреса вроде 10.210.190.156 и т.д. в общем адреса были в подсети 10.210.ХХХ.ХХХ .... решил для начала просканить IP-Tools’ом на ответ пинги. Ничего кроме моего адреса не отвечало. Определить адрес вашего компа в локальной сети GPRS можно выполнив route print, основной шлюз внизу таблицы и есть ваш адрес, или темже IP-Tools. Диаппазон сети если кто незнает вычисляется просто, если ваш адрес 10.210.190.156 то диаппазон от 10.210.190.1 до 10.210.190.255 ...... Забросил мегафон, врубил МТС и поперло ))))) в сетях 10.1.ХХХ.ХХХ 10.2.ХХХ.ХХХ 10.3.ХХХ.ХХХ 10.4.ХХХ.ХХХ была такая же жопа как и на мегафоне... Зато в сетях 10.20.ХХХ.ХХХ 10.21.ХХХ.ХХХ 10.22.ХХХ.ХХХ 10.23.ХХХ.ХХХ можно было уже разгуляться. Запустил IP-Tools на пинг, ответила куча хостов (только учитывая низкую скорость соединения пришлось в настройках поставить время ответа на пинг 4000-4500мс). Но затем решил запустить UDP сканер. вот примерный кусочек. IP: 10.22.28.39 Name: Unresolved Reply time: No reply IP: 10.22.28.40 Name: Unresolved Reply time: No reply IP: 10.22.28.41 Name: Unresolved Reply time: No reply IP: 10.22.28.46 Name: ALEX_TOUCH_PRO Reply time: 2187 ms IP: 10.22.28.49 Name: Unresolved Reply time: 2953 ms IP: 10.22.28.50 Name: Unresolved Reply time: 1078 ms IP: 10.22.28.45 Name: Unresolved Reply time: No reply IP: 10.22.28.61 Name: WM_BB4697 Reply time: 2360 ms IP: 10.22.28.47 Name: Unresolved Reply time: No reply IP: 10.22.28.48 Name: Unresolved Reply time: No reply IP: 10.22.28.51 Name: Unresolved Reply time: No reply IP: 10.22.28.55 Name: Unresolved Reply time: 1953 ms IP: 10.22.28.54 Name: Unresolved Reply time: No reply Мне показалось, что IP-Tools быстрее сканит на наличие активных хостов и порт сканер работает шустрее. Патом запустил XSpider на сканирование техже IP. (пришлось вписать в него побольше портов) и передо мной открылось много всего тайного. Нашелся какой-то банкомат в который я попытался войти через проводник но не знал пользователя и пароля. Патом попался какой-то бухгалтерский комп который пустил без вопросов картинка ещё был какойто телефон с HTTP сервером )))) картинка Ну и самый лакомый кусочек это был GSM Router Siemens ER75i (EDGE Router Conel) c открытым телнетом ), на который я свободно вошел дефолтовым логином и паролем root отправил пару СМС с него а патом перезагрузил ) кстати СМС пришли с номера 8 919 ХХХ ХХ ХХ, гугл мне сказал что эти номера есть и в Перми и в Челябинске, следовательно сеть по всей России одна, а у мегафона видимо по территориям распределено как-то. Кстати за локальный трафик деньги со счета не сняли ))))) при сканировании пришлось вырубить даже асю, ибо мешала, порты не все определялись. Сканировать любой программой рекомендую в 1-2 потока. Nmap слышал хорошая прога, наверно дала бы хорошие результаты, но чето я с ней не разобрался ((((((((( может какие у вас интересные наработки в этом плане есть? идеи ? мысли? давайте делится ) 30,03,09 подправил картинки, теперь все открывается
не совсем локальня сеть но вот что мне показал DNS сервер МТС ns2.mtsnet.ru таблица _http://savekaveri.com/ns2.mtsnet.ru_213.87.1.1.txt тоже самое и у ns.mtsnet.ru к DNS серверам других операторов не удалось подключится