Гайд Сканирование локальной сети провайдера. Находим роутеры/камеры/прочие IoT устройства.

09-29-2022 Thu 18:48:59
Эксперт
Статус
Оффлайн
Регистрация
28 Ноя 2019
Сообщения
1,219
Реакции[?]
411
Поинты[?]
108K
Всем добрый день.
Довольно часто, когда мы проводим Интернет себе в дом, мы не заботимся о том, какой IP-адрес выдаёт нам провайдер: серый или белый.
Белые адреса провайдер выдаёт самостоятельно очень редко: либо у вас крутой тариф, либо за доп. плату в районе 200р.
При наличии белого адреса можно получить доступ к устройству из любой точки мира, т.к адрес в таком случае присваивается именно вашему оборудованию, а не оборудованию провайдера, под адресом которого вы выходите интернет при сером адресе.
При этом все пользователи с серыми адресами находятся за т.н NAT ( Network Adress Traslation ( рус.: трансляция сетевых адресов) )
Пользователям особой разницы нет ( за исключением тех случаев, когда им не нужен тот самый белый IP ( к примеру, для того, чтобы поднять веб-сервер, доступ к которому, опять же, можно будет получить отовсюду, в отличии от серого адреса. ) )
Не выдаются белые адреса для экономии IPv4 адресов. (На смену IPv4 пришёл более современный и более вместительный по кол-ву адресов IPv6)


Основная часть. IP-адреса провайдеров и их клиентов.
Являясь клиентом Интернет-провайдера, все пакеты клиентов неминуемо проходят через провайдерское оборудование.
И tracert - тому доказательство:
1686229773579.png
Пакеты, как видно, идут сначала от вашего роутера (сканировать собственную локальную сеть 192.168.1.1/24 смысла нет), далее идут к шлюзу провайдера (в моём случае - 100.96.160.1, провайдер - Ростелеком, регион: Санкт-Петербург, подключение через витую пару)
И последним адресом является тоже тоже что-то провайдерское.
Это всё частные адреса.
Все последущие адреса - белые, они для нас интереса никакого не представляют.
У частных адресов первый октет начинается на одно из этих чисел:
  • 10​
  • 100​
  • 192​
  • 172​

И, поскольку, все клиенты провайдера находятся за NAT, то адреса их роутеров и прочих устройств локальной сети именно провайдера располагаются между
100.96.160.1 и 100.127.1.253.
Так давайте же найдём клиентов!
Для этого я буду использовать программу masscan. Она найдёт все устройства в указанном диапазоне от 100.96.160.1 до 100.127.1.253 с указанным вами портом.

1686231131363.png

На выходе у нас будет файл с адресами, отвечающими на ping и точно имеющими 80 порт.
Эти адреса мы поместим в программу Router Scan. Она просканирует каждый хост и даст знать, что это за устройство, по возможности выдаст данные для авторизации и многое другое:
1686231358722.png

С "добытыми" устройствами можно делать многое.
Лично моим предметом обожания являются IP-камеры: я к ним подключаюсь и наблюдаю за происходящим.
 
Последнее редактирование:
09-29-2022 Thu 18:48:59
Эксперт
Статус
Оффлайн
Регистрация
28 Ноя 2019
Сообщения
1,219
Реакции[?]
411
Поинты[?]
108K
Последнее редактирование:
Начинающий
Статус
Оффлайн
Регистрация
12 Май 2023
Сообщения
29
Реакции[?]
27
Поинты[?]
25K
Всем добрый день.
Довольно часто, когда мы проводим Интернет себе в дом, мы не заботимся о том, какой IP-адрес выдаёт нам провайдер: серый или белый.
Белые адреса провайдер выдаёт самостоятельно очень редко: либо у вас крутой тариф, либо за доп. плату в районе 200р.
При наличии белого адреса можно получить доступ к устройству из любой точки мира, т.к адрес в таком случае присваивается именно вашему оборудованию, а не оборудованию провайдера, под адресом которого вы выходите интернет при сером адресе.
При этом все пользователи с серыми адресами находятся за т.н NAT (Network Adress Traslation (рус.: трансляция сетевых адресов)
Пользователям особой разницы нет (за исключением тех случаев, когда им не нужен тот самый белый IP (к примеру, для того, чтобы поднять веб-сервер, доступ к которому, опять же, можно будет получить отовсюду, в отличии от серого адреса.)
Не выдаются белые адреса для экономии IPv4 адресов. (На смену IPv4 пришёл более современный и более вместительный по кол-ву адресов IPv6)


Основная часть. IP-адреса провайдеров и их клиентов.
Являясь клиентом Интернет-провайдера, все пакеты клиентов неминуемо проходят через провайдерское оборудование.
И tracert - тому доказательство:
Посмотреть вложение 250021
Пакеты, как видно, идут сначала от вашего роутера (сканировать собственную локальную сеть 192.168.1.1/24 смысла нет), далее идут к шлюзу провайдера (в моём случае - 100.96.160.1, провайдер - Ростелеком, регион: Санкт-Петербург, подключение через витую пару)
И последним адресом является тоже тоже что-то провайдерское.
Это всё частные адреса.
Все последущие адреса - белые, они для нас интереса никакого не представляют.
У частных адресов первый октет начинается на одно из этих чисел:
  • 10​
  • 100​
  • 192​
  • 172​

И, поскольку, все клиенты провайдера находятся за NAT, то адреса их роутеров и прочих устройств локальной сети именно провайдера располагаются между
100.96.160.1 и 100.127.1.253.
Так давайте же найдём клиентов!
Для этого я буду использовать программу masscan. Она найдёт все устройства в указанном диапазоне от 100.96.160.1 до 100.127.1.253 с указанным вами портом.


На выходе у нас будет файл адресами, отвечающими на ping и точно имеющими 80 порт.
Эти адреса мы поместим в программу Router Scan. Она просканирует каждый хост и даст знать, что это за устройство, по возможности выдаст данные для авторизации и многое другое:
Посмотреть вложение 250025

С "добытыми" устройствами можно делать многое. Смотреть, изучать, и т.д.
Лично моим предметом обожания являются IP-камеры: я к ним подключаюсь, наблюдаю за происходящим и включаю музыку: троллю владельцев камер.
Привет, насчет приватных адресов немного не правильно, там не по первым октетам смотреть надо а по диапазонам. Посмотри RFC1918 для справки. А так тема годная, но немного устарелая. Routerscan довольно древний софт, но все еще что-то могёт
 
09-29-2022 Thu 18:48:59
Эксперт
Статус
Оффлайн
Регистрация
28 Ноя 2019
Сообщения
1,219
Реакции[?]
411
Поинты[?]
108K
Routerscan довольно древний софт
Последний апдейт в 2020 был, да, несколько старая.
Апдейт был, но последняя версия только у автора программы (Stas'M).
Из того, что знаю - улучшили парсер, добавили поддержку новых роутеров. Возможно новые эксплойты ещё.
 
Valorant seller
Начинающий
Статус
Оффлайн
Регистрация
23 Мар 2023
Сообщения
31
Реакции[?]
11
Поинты[?]
4K
какая имеется альтернатива масскану к винде?
 
Сверху Снизу