Jak vyhledat zařízení určitého typu v síti

Nezařazené
Odpovědět
Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

22 pro 2013, 15:20

Ahoj, omlouvám se za stupidní pojmenování tohoto tématu, zatím mě nic lepšího nenapadlo.
Takže potřeboval bych nějakým způsobem proskenovat rozsah ip adres 10.10.0.0/16 a to tak, že bych otevřel vždy ip adresu na portu 80 případně portu 8080 a v HTML kódu vyhledával řetězce nějaký řetězec, pokud by se našla shoda tak by se ip adresa uložila někam do výstupu.
Příklad. všichni asi známe jak vypadá uvítací stránka Mikrotiku, každý mikrotik (pokud nemá nastavené blokování portu/přesměrování) jí zobrazí. Takže dejme tomu že bych chtěl vyhledávat ve výše uvedeném rozsahu jen zařízení která mají Mikrotik-RouterOS, vyhledával bych pak na každé IP tento řetězec "You have connected to a router. Administrative access only. If this device is not in your possession, please contact your local network administrator."

Co bych na to měl použít, curl, wged nebo linx ? Případně nějaký jiný nástroj? Už dva dny vyhledávám zařízení nmapem - skenuji několik portů a pomocí awk si ukládám ip adresy ktere uvedené porty mají otevřené. Následně zkouším defaultní přihlašovací údaje, které v těch zařízeních většinou bývají, zatím jsem našel jen jednu schodu. Je to pomalá práce a jak všichni víme nmap není 100%

Schválně co mě poradíte ;)

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

23 pro 2013, 11:39

Vše na co se ptáš umí NSE (nmap script engine) ;)

Kód: Vybrat vše

http://www.youtube.com/watch?v=M-Uq7YSfZ4I
http://nmap.org/book/nse-usage.html

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

23 pro 2013, 15:30

Děkuji, večer nastartuji zenmap a schválně ..takhle, na rovinu, chci vyhledat satelitní přijímače typu dreambox - napadá mě použít http-headers a ještě doufat že v os detection vypadne slovo dreambox, jinak nemám šanci nic najít. Případně se inspirovat tímto článkem

Kód: Vybrat vše

 http://www.neusbeer.nl/category/portscanning/

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

26 pro 2013, 01:28

Kód: Vybrat vše

http://nmap.org/nsedoc/scripts/banner.html

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

26 pro 2013, 12:37

Jj přesně tohle mě už dva dny běží, v kombinaci s dalšími skripty... Ale trvá to strašně dlouho a výsledek zatím žádný

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

26 pro 2013, 13:07

+ Nic z toho co hledáš v síti není
+ Preportováno
+ Filtrováno (dnes zcela běžně dostupné v základní konfiguraci řady síťových nástrojů či přímo v konfiguraci hardware)

:]
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

26 pro 2013, 13:20

Jde o to že i na IP adresách kde je ten dreambox ho nmap nenajde, například při skenování portu 21 mě to píše closed nebo filtered přitom ten port je open.
Nevadí byl to jen nápad, sem tam mě to nějaké ftp s anonymním přihlášením najde, takže to smysl má

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

26 pro 2013, 13:25

Jedna věc je otevřený port a druhá věc je jaká komunikace je v síti povolena :-)

:]
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Odpovědět
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Google [Bot] a 1 host