Вообщем, имеются несколько удаленных рутеров (насканил, проник и т.д.), имеется админский вход для конфигурации онных. Вопрос: как (имеются ввиду общие принципы, а не конкретные примеры) я могу получить доступ к внутренней сетке ЗА рутером? Т.е., понимаю, надо как-то настроить NAT, или еще какую-то лабуду поднимать?
если роутер под никсами, то ставь на него прям софт для проникновения в сеть. А если без никсов, то тогда проще всего просто пробиться на машину внутри сети и най уже получать шелл.
странно, что возник дупликат темы... Модеры, если не трудно, то объедините темы но разговор о другом: возьмем мой случай. У меня локалка из 4 компов, все они сидят в нете через АДСЛ рутер, Д-ЛИНК 2540. В настройках рутера есть настройка НАТа, ВПН и т.п. Каким образом 'некто', зная акк админа для настройки рутера, сможет приконтрапупить мой рутер к себе, дабы стать юзером моей локалке? Полагаю, что чел поднимет ВПН на рутере. Вопрос: я верно думаю? ))) Более подробно о проблемке я писал в параллельной теме.
Хм, давно интересуюсь этим вопросом. Пока надумал такие варианты: 1. VPN на железке, не у всех есть. 2. DMZ. Т.е все непонятное роутеру направляется по указанному в настройках локальному IP. 3. Сделать корректную таблицу маршутизации. 4. Модифицированные прошивки (небезапасно, могут запалить).
Да будем рассматривать те, где есть возможность поднять ВПН. Вот, взято из моей параллельной темы: К примеру такая борда: Code: [B]PPTP Setting Set Point to Point Tunnel Protocol (VPN)[/B] Enable х Tunnel Name |___________| PPTP Server IP Address |___________| User Name |___________| Password |___________| Default Route |___________| Peer IP Address |___________| Peer Subnet Mask |___________| До пункта "Default Route" все понятно, но для чего (и нужны ли они?) последние 3 пункта (Default Route, Peer IP Address, Peer Subnet Mask)? И еще: PPTP Server IP Address - тут какой адрес указывать? Внешний? По которому рутер сидит? Если кого интересует, в ПМ смогу кинуть адрес "полигона" )