On 26/07/2024 22:52, Mirek wrote:
>> Wiesz, że heby ma wewnętrzny IP 172.16.3.2. Zapytałeś nawet o jego
>> zewnętrzny IP jak prawdziwy hacker a on jak ostatni frajer podał w
>> wyniku manipulacji zaawansowaną socjotechniką. Masz wręcz nadmiar
>> informacji. Nie wiem ile będziesz siedział i ile masz czasu.
> Prosiłeś żeby się odpierdolić i przejść do tematu wątku.

Tak, temat brancha wątku nieoczekiwanie stał się tematem "co można
zrobić z wewnętrzną adresacją stojac pod budynkiem".

>> wystarczy przepełnić pamięc switcha i masz adresację na tacy. W
>> sieciach z VPNem, czesto VPN daje adresację i nawet adresację do
>> innych częsci sieci jako tabelę routingu.
> Nie no chwila - ty chyba mylisz adresację urządzeń z adresacją sieci.
> Tam wyraźnie chodziło o adresację urządzeń, czyli rozpiskę jakie
> urządzenie jaki ma IP.

Tak i zakres tej adresacji może pochodzić ze sniffingu, albo jeśli
ukradłeś autoryzację VPNa - z samej tabeli routingu, którą dostaniesz na
tacy w przypadku niektórych VPNów.

Jak masz IP to na podstawie:
1) zakresu portów
2) ttl
3) zależności czasowych
4) aktywnej odpowiedzi na smeranie
5) pewno kilku innych

... można wyczaić co to jest fizycznie za urządzenie, czy komputer z
pasjansem, czy sterownik zwrotnicy w Koluszkach. Przypuszczalnie
napisanie wlasnego pasywnego skanera tego typu to kilka wieczorków, a i
w Kali widziałem jakieś narzędzie do tego. Ba, nawet zdaje się głupi
amap ma jakieś heurystyki.

> Adresacja sieci to adres sieci i maska.

Wystarczy 1 pakiet broadcast, aby to zgadnąć. Podpowiem, że to bedzie
192.168.x.y albo 10.x.y.z albo, jeśli ktoś chce być fancy jak ja,
172.16-31.x.y.

Maski zazwyczaj są krojone na pełnych bajtach.

Dużego wyboru nie będzie.

>> Tylko o czym my mówimy. Nie jesteśmy w sieci.
> Nie doceniasz przeciwnika.

Raczej wiem jak to działa na tyle z praktyki, że jeśli "już jestem w
sieci" to adresacja nie jest mi potrzebna, bo ją widzę jak lata mi przed
nosem albo ją wręcz dostaję bez wezwania.

> Może jest w sieci, albo może być, ale woli
> wiedzieć jak najwięcej zanim się podepnie żeby czegoś nie spartolić.

To niech siedzi pasywnie i słucha.

Kilka tyg temu byłem w kiblu w sporym budynku z kilkoma korpo. Nad moją
głową był sufit panelowy. A z braku jednego panelu można było zobaczyć
soczystą wiązkę kabli ethernetowych. Gdybym tylko miał szpilki, Pi i
jakieś 5V, miałbym niewykrywalny pasywny podsłuchiwacz, wystarczyło by
się zatrudnić w ekipie awaryjnej obsługującej ten budynek i zamontować
przy pierwszej okazji uszczelniania rurki. W dodatku gwarantuję, że
jesli tym kablem przeleci choć jeden pakiet tcp/udp to mam ip, mac i
mogę nawet zgadnąc maskę. Idę o zakład, że te sieci ethernet są za
bardzo drogimi firewallami pełnymi migajacych kontrolek i dużych
wentylatorów.

>> No chyba, że te skradzione urządzenia jednak miały coś na kształt
>> VPNa. To wtedy grubo.
> Wywala się je z systemu i po kłopocie.

Zależy od budowy VPNa, czy ma autoryzację klienta. Zastanawiająco sporo
VPNów nie ma (np. używają tego samego klucza dla wszystkich, bo po co
siedzieć nadgodziny i generować rózne).

Ale mam nadzieję, że urządzenia z VPNem ruskie nie mają. I dostępu do
sieci też nie (z czego wynika telefon). Natomiast fakt, że ktoś o te IP
pyta, niepokoi mnie, bo taki scenariusz byłby własnie możliwy, gdyby to
właśnie było całe "zabezpieczenie". Jak by mieli dostęp VPN to by
adresację znali, prawie na pewno. Jak by nie mieli dostępu do VPN to psu
na budę ta adresacja skoro brak dostępu właśnie.

No i dalej nic nie wiadomo o to co to za sieć, czy ma VPN, o jakie
adresy chodzi, czy to ruscy czy złomiarze itd itp bo całe dywagacje na
podstawie wypocin tumanisty. Więc cała dysputa o niczym, tym bardziej że
to kolej i może oni dopiero wdrażają cutting edge TCP over RS232.