routing question

[antidot]

routing question

נתתי לחבר שלי להריץ איזה בדיקה על הרשת שלי... המצב הקיים: LAN של כמה שמחשבים על בסיס NT היושב על SUBNET של של כתובות לא חוקיות (10.10.10) . ROUTER של אינטל העושה NAT וממפה רק את עצמו ואת פורט 80 של שרת הWEB החוצה. חבר שלי הצליח להכנס לROUTER ע``י הפלתו (ICMP OVERFLOW) והחזרתו להגדרות דפולטיות.. באג של ראוטר אין עדיין תלאי באינטל (בעיה ידועה) השאלה היא: האם ע``י קינפוג של ראוטר מבחוץ אפשר להכנס לסגמנט הפנימי של כל הרשת בהנחה שיש לי רק כתובת חוקית אחת והיא של הראוטר. שאלה נוספת: האם לRPC CALLS יש פורטים כבועים או שהם נקבעים תוך כדי מו``מ באופן דינמי בין שני מחשבים ?

 

[§SuperNet§]

שאלה יפה

התשובה חד משמעית. אי אפשר לעבור את router כאשר ה nat מופעל

 

[antidot]

הבהרה

ואם אני ממפה בראוטר את הPDC לכתובת חוקית ונכנס ב-NETBUI ? השאלה שלי היא: האם FIREWALL יציל אותי במקרה הזה או שכל מי שמכיר את החור הזה בROUTER של INTEL יכול להכנס לי לרשת ע``י קינפוג הROUTER נקודה למחשבה: נניח ואני האקר אכזר.אני משנה את הROUTING TABLE בROUTER כך שהMETRIC לשרת PDC קטן יותר מאשר לFIREWALL.האם אני אוכל לעקוף את הFIREWALL ? הדילמה שלי היא האם להחליף את הROUTER או שלהשקיע בFIREWALL תודה מראש

 

[klingon]

NetBEUI זה בטוח לא

אין שום דרך להכנס דרך NetBEUI, מאחר והוא פרוטוקול שאינו ניתן לניתוב (כלומר, הוא לא יכול לעבור דרך ראוטרים בצורה פשוטה). מה שכן אפשר זה להשתמש ב- NetBIOS על גבי IP. בכל מקרה, עד כמה שאני זוכר את הראוטר של אינטל, אפשר לחסום בו כניסה לפורטים מסויימים, אז כדאי שתחסום את 135, שמשמש ל -NetBIOS over TCP/IP. לגבי השאלה ששאלת על ה- NAT - זה לא ממש מדוייק שאפשר לחדור רק אם יש מיפוי סטטי של כתובת אחת (עם פורט מסויים) למחשב פנימי. צריך אמנם הרבה משאבים, ואני לא בטוח שלמישהו יש את הרצון להשקיע כל כך משאבים ברשת הביתית שלך, אבל בכל מקרה זה אפשרי, למרות שקשה ודורש המון ידע.

 

[antidot]

נקודה למחשבה

ואם אני כבר פותח פורטים אני יכול גם להריץ SHELL על פורט מסויים על השרת.. ואז TELNET לROUTER ומהראוטר TELNET לשרת... מה שכמובן דורש להעלות את TELNET בתור סרביס על השרת אם הוא קיים... ואז לשפוך קבצים משם בFTP למחשב התוקף.. אני יודע שזה נשמע מבולגן קצת אך עדיין היגיוני.. לא ? האמת היא אם אני יכול להריץ SHELL אין צורך בTELNET על השרת... אבל שוב.. הרי מתוך הראוטר התוקף הוא לוקלי .. תקנו אותי אם אני טועה...