[Post Exploitation] - Проброс портов без доступа к роутеру или чем опасен UPnP IGD
Здравствуйте жители и гости CodeBy! Хочу сделать маленький обзор одной утилиты для работы с UPnP IGD и продемонстрировать как злоумышленник может использовать этот протокол в своих целях (точнее один из возможных сценариев). Полагаю как вы уже знаете UPnP (Universal Plug and Play) - это набор сетевых протоколов упрощающих настройку сетевых устройств в локальной сети. Одним из них и является IGD (Internet Gateway Device Protocol) - протокол для динамического проброса портов в сетях NAT. Наверное вы подумали что проблема затрагивает только IPv4. Но нет, не смотря на то что в IP шестой версии нету "преобразования сетевых адресов" и каждое устройство в сети получает публичный адрес, во второй версии стандарта UPnP IGD для него нашлось решение - Pinhole. Он задает инструкцию межсетевому экрану для разрешения трафика через определенные порты по определенным протоколам к определенным сетевым адресам.
Читать: https://codeby.net/threads/post-exploitation-probros-portov-bez-dostupa-k-routeru-ili-chem-opasen-upnp-igd.66104/
#rdp #upnp #port
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Здравствуйте жители и гости CodeBy! Хочу сделать маленький обзор одной утилиты для работы с UPnP IGD и продемонстрировать как злоумышленник может использовать этот протокол в своих целях (точнее один из возможных сценариев). Полагаю как вы уже знаете UPnP (Universal Plug and Play) - это набор сетевых протоколов упрощающих настройку сетевых устройств в локальной сети. Одним из них и является IGD (Internet Gateway Device Protocol) - протокол для динамического проброса портов в сетях NAT. Наверное вы подумали что проблема затрагивает только IPv4. Но нет, не смотря на то что в IP шестой версии нету "преобразования сетевых адресов" и каждое устройство в сети получает публичный адрес, во второй версии стандарта UPnP IGD для него нашлось решение - Pinhole. Он задает инструкцию межсетевому экрану для разрешения трафика через определенные порты по определенным протоколам к определенным сетевым адресам.
Читать: https://codeby.net/threads/post-exploitation-probros-portov-bez-dostupa-k-routeru-ili-chem-opasen-upnp-igd.66104/
#rdp #upnp #port
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
RustScan — современный взгляд на сканер портов
RustScan - это современный взгляд на сканер портов. Изящный и быстрый. Не говоря уже о том, что RustScan использует Adaptive Learning, чтобы совершенствоваться по мере использования.
Читать: https://codeby.net/threads/rustscan-sovremennyj-vzgljad-na-skaner-portov.75930/
#python #port
RustScan - это современный взгляд на сканер портов. Изящный и быстрый. Не говоря уже о том, что RustScan использует Adaptive Learning, чтобы совершенствоваться по мере использования.
Читать: https://codeby.net/threads/rustscan-sovremennyj-vzgljad-na-skaner-portov.75930/
#python #port
🔥1
[ Пишем Hack-Tools ] - многопоточный сканер портов
Приветствую всех читателей! Начну с того, а зачем изобретать велосипед, если их уже куча написана? Все мы понимаем, что велосипеды разные - чёрные, белые, красные. Когда я посмотрел примеры многопоточных сканеров, то понял, что большая часть из них имеет диапазон типа for port in range(1,100): , значит перебор портов будет с 1 по 99. Если мне понадобится порт например 20000, то при попытке записи for port in range(1,20001): сканер загнётся от переполнения памяти и невозможности создания нового потока. Сканеры же, имеющий подобранные порты типа 21, 22, 23, 25, 38, 43, и т.д. были однопоточными, и работали весьма медленно.
Читать: https://codeby.net/threads/pishem-hack-tools-mnogopotochnyj-skaner-portov.65425/
#python #scanner #port
Приветствую всех читателей! Начну с того, а зачем изобретать велосипед, если их уже куча написана? Все мы понимаем, что велосипеды разные - чёрные, белые, красные. Когда я посмотрел примеры многопоточных сканеров, то понял, что большая часть из них имеет диапазон типа for port in range(1,100): , значит перебор портов будет с 1 по 99. Если мне понадобится порт например 20000, то при попытке записи for port in range(1,20001): сканер загнётся от переполнения памяти и невозможности создания нового потока. Сканеры же, имеющий подобранные порты типа 21, 22, 23, 25, 38, 43, и т.д. были однопоточными, и работали весьма медленно.
Читать: https://codeby.net/threads/pishem-hack-tools-mnogopotochnyj-skaner-portov.65425/
#python #scanner #port
Сетевой порт - отражение вашей безопасности
Каждое вычислительное устройство в сети имеет свой уникальный IP-адрес. Однако, для полноценной передачи информации, одних только IP-адресов недостаточно, так как передачу данных осуществляют не сами вычислительные машины, а работающие на них приложения, такие как FTP-сервер, почтовый SMTP-сервер и другие. Каждое из этих приложений отправляет и принимает наборы данных под определенным номером, являющимся номером порта.
Читать:
https://codeby.net/threads/setevoj-port-otrazhenie-vashej-bezopasnosti.72815/
#network #port #security
Каждое вычислительное устройство в сети имеет свой уникальный IP-адрес. Однако, для полноценной передачи информации, одних только IP-адресов недостаточно, так как передачу данных осуществляют не сами вычислительные машины, а работающие на них приложения, такие как FTP-сервер, почтовый SMTP-сервер и другие. Каждое из этих приложений отправляет и принимает наборы данных под определенным номером, являющимся номером порта.
Читать:
https://codeby.net/threads/setevoj-port-otrazhenie-vashej-bezopasnosti.72815/
#network #port #security
RustScan — современный взгляд на сканер портов
RustScan - это современный взгляд на сканер портов. Изящный и быстрый.
Не говоря уже о том, что RustScan использует Adaptive Learning, чтобы совершенствоваться по мере использования.
Читать: https://codeby.net/threads/rustscan-sovremennyj-vzgljad-na-skaner-portov.75930/?amp=1
#soft #port #scanner
RustScan - это современный взгляд на сканер портов. Изящный и быстрый.
Не говоря уже о том, что RustScan использует Adaptive Learning, чтобы совершенствоваться по мере использования.
Читать: https://codeby.net/threads/rustscan-sovremennyj-vzgljad-na-skaner-portov.75930/?amp=1
#soft #port #scanner
Сетевой порт - отражение вашей безопасности
Наш парусник, груженный отборным индийским хлопком, мчится по бескрайним просторам Атлантического океана к берегам Новой Англии. Однако, порт Бостона, в котором принимают хлопок, закрыт в связи с разразившейся эпидемией неизвестного ранее вируса, а все близлежащие порты принимают лишь вино и чай. Наша задача - сбыть хлопок и нагрузить трюмы колумбийскими клубнями, чтобы отправиться с ними обратно в далекую Индию.
📌 Читать статью: https://codeby.net/threads/setevoj-port-otrazhenie-vashej-bezopasnosti.72815/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#network #port
Наш парусник, груженный отборным индийским хлопком, мчится по бескрайним просторам Атлантического океана к берегам Новой Англии. Однако, порт Бостона, в котором принимают хлопок, закрыт в связи с разразившейся эпидемией неизвестного ранее вируса, а все близлежащие порты принимают лишь вино и чай. Наша задача - сбыть хлопок и нагрузить трюмы колумбийскими клубнями, чтобы отправиться с ними обратно в далекую Индию.
📌 Читать статью: https://codeby.net/threads/setevoj-port-otrazhenie-vashej-bezopasnosti.72815/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#network #port
Сетевой порт - отражение вашей безопасности
Наш парусник, груженный отборным индийским хлопком, мчится по бескрайним просторам Атлантического океана к берегам Новой Англии. Однако, порт Бостона, в котором принимают хлопок, закрыт в связи с разразившейся эпидемией неизвестного ранее вируса, а все близлежащие порты принимают лишь вино и чай. Наша задача - сбыть хлопок и нагрузить трюмы колумбийскими клубнями, чтобы отправиться с ними обратно в далекую Индию.
📌 Читать статью: https://codeby.net/threads/setevoj-port-otrazhenie-vashej-bezopasnosti.72815/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#network #port
Наш парусник, груженный отборным индийским хлопком, мчится по бескрайним просторам Атлантического океана к берегам Новой Англии. Однако, порт Бостона, в котором принимают хлопок, закрыт в связи с разразившейся эпидемией неизвестного ранее вируса, а все близлежащие порты принимают лишь вино и чай. Наша задача - сбыть хлопок и нагрузить трюмы колумбийскими клубнями, чтобы отправиться с ними обратно в далекую Индию.
📌 Читать статью: https://codeby.net/threads/setevoj-port-otrazhenie-vashej-bezopasnosti.72815/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#network #port
👍11