onsdag 6 april 2011

Dagens

Vill nu till en början utforskar programmet nmap.
Det är ett scannings verktyg.
För att kolla alla i ditt nätverk kan du tex. enkelt skicka ut "ping-request" till alla genom att skriva Nmap -sp "gatewayadressen" sen /24
Alltså tex.
nmap -sp 172.20.0.1/24 så får du se alla i nätverket.
skriv route -n så ser du din gateway.
Du ser då deras ip och macadress.
Använd mera avancerade kommandon som tex. nmap -sS -v -PN 172.20.0.1-255 (då kollar du igenom efter öppna portar i den andra dator och eventuella kryphål mm. ;) )

Ni ska utforska nmap och dess möjligheter.
som om du tex. skulle köra "nmap -sP 172.20.0.1/24  (då ser du alla andra datorer och enheter så som laptops eller iphones och liknande i nätverket du sitter i)
och du kanske vill veta mer om just enheten "172.20.0.157"
då¨kan du skriva nmap -sP -v -PN 172.20.0.157 för att kolla genom just den i nätverket.

Utforska och upptäck möjligheter i detta program. Det är dagens uppgift då vi kommer att använda det här till i stort sätt alla ALLA saker vi kommer gå igenom.

för att hjälpa mig genomföra och fortsätta den här bloggen så kan ni om ni vill (tvingar er verkligen inte, ni behöver inte göra det om ni inte känner för det) kanske bjuda in vänner till att kolla min blogg, trycka upp reklamen på min sida i några nya flikar och håll kvar det i minst 10-15 sekunder eller helst av allt "följa" min blogg( vilket det finns en knapp till i övre panelen)

Tack på förhand och jag kommer garantera att ni kommer kunna ett och annat när ni är klara ;) hehehe

MvH eran Hacker brutta/

Ninja

28 kommentarer:

  1. är det min gateway jag ska skriva in eller??

    SvaraRadera
  2. backtrack hittar inte mina trådlösa nätverks kort, har en usb sticka, ett inbyggt och ett skit gammalt insticks kort. datorn är inte den nyaste(ganska gammal) är det bara så att mina saker inte stöds?
    pallar inte installera backtrack på min stationära då jag bara kör trådat, kan ju ändå inte cracka trådlöst då..

    SvaraRadera
  3. skriver in kommandot.. och min gateway.. "standardväg" antar jag :P:P hehe

    Sen får jag enorma mängder med information... har jag gjort fel???

    SvaraRadera
  4. Visste inte ens att det fanns reklam, eftersom AdBlock är på ;p
    Nu är det sönderklickat iaf ;)

    SvaraRadera
  5. @abbarn87, det första du bör göra är väl att kanske läsa informationen och sedan märker du antagligen om något är fel? >.<

    SvaraRadera
  6. nu när jag gjorde rätt fick man lite rolig info :P:P SKa bli kul att se vad man kan göra med den informationen.. men ändrade lite i kommandot. istället för nmap -sp 172.20.0.1/24 så skrev jag nmap 172.20.0.1/24 -sP och då funkade det bättre

    SvaraRadera
  7. jag har en väldigt viktig fråga. jag sitter på ett hotell för tillfället är de riskfullt att testa allt de där här jag menar kan dom spåra mig ?

    SvaraRadera
  8. @xxxxxx, Jag är långt ifrån bra på detta, men jag tänker att när du kör nmap -sP gateway/24. Så är det som att du säger "är det någon här?!" till alla på samma nätverk som du. Det låter inte riskfyllt imo. Sen om du börjar gå lös med att scanna portar och leta efter "kryphål", då är det nog riskfyllt. Kliar det verkligen i backtrack-fingrarna så kan du ju alltid prova att bara köra "nmap -sP gateway/24" och se vad som händer. TROR inte det ska vara någon fara...
    Men som jag sa, jag är inte 100% säker på detta.

    SvaraRadera
  9. toad@ du artar dig bra ;)
    xxxxx@ nej det ska inte vara någon fara fören du scannar portar ;)
    aiwduuh@ haha tackar :)

    SvaraRadera
  10. Om det nu är olagligt att scanna portar.. hur ska vi då göra det utan att bli upptäckta???

    SvaraRadera
  11. Den här kommentaren har tagits bort av skribenten.

    SvaraRadera
  12. @abbarn87, Som jag nämnde förut så är jag inget proffs. Men vad jag har hört så är det inte direkt överdrivet "farligt" att scanna portar. Om du sitter på ett hotell som xxxxx gör, så är det nog inte så smart att börja scanna alla portar där flera gånger eftersom det är början till en eventuell attack. Däremot så betyder det inte att Harry Batong stormar in i rummet och griper dig så fort du scannar portar. Det BORDE inte hända något. Däremot om t.ex det där hotellet skulle få en attack mot sig, kanske att viktig information blev stulen etc. Då skulle dem nog börja gå igenom om någon scannat, gjort andra saker mot dem. Dvs dem märker det nog inte så länge som dem inte har någon anledning att kolla upp det, dem sitter inte 24/7 och kollar efter folk som scannar deras nätverk. Ninjafisk eller någon annan kunnig får gärna rätta mig.

    SvaraRadera
  13. Här är en sida med exempel i nmap: http://nmap.org/book/man.html

    SvaraRadera
  14. det är inte olagligt att göra det i ens eget nätverk utan bara om ni skulle göra det mot något annat nätverk.

    SvaraRadera
  15. @Ninjafisk, så du säger att jag kan boota backtrack på min skoldator, dra till skolan och scanna skolans nätverk? Utan att bryta mot lagen? :O :D

    SvaraRadera
  16. Toad@
    eftersom det inte är ditt nätverk och att skolan säkerligen har en policy om det så bryter du mot 3 lagar minst så skulle nog inte göra det :P

    SvaraRadera
  17. Lite kritik då till Ninja...Du kanske borde förklara vad dom olika växlarna gör för alla som inte vet. Och sendan kan du ju för dom som inte har koll lägga ett litet kommando til man sidorna som brukar finnas. Så läsarna kan utforska fler växlar och möjligheter. Gärna skärmdumapar på dom olika sakerna hade vart bra med.

    SvaraRadera
  18. asså fan jag fattar inte riktigt när man skriver nmap och får upp all info så finns ju varken -sp eller -pn med ska man inte hitta alla comandon där? jobbit annars ju har märkt de med nått annat program oxå som jag kollade igenom. har även testat macchanger litegrann med tanke på hotellvistelsen och ser att mac adressen endras i ifconfig men när jag scannar routern så ser jag en helt annan macadress till min ip som jag inte kännerigen alls

    SvaraRadera
  19. Lite kritik incoming. hoppas du inte tar illa upp.
    Anledningen till att jag följer denna blogg är ju att jag vill lära mig, right?
    Men att du ger mig en line med commands jag ska skriva utan någon som helst förklaring till vad jag just gjorde får mig att bli fundersam som fan.

    Alltså t.ex.
    nmap -sS -v -PN 172.20.0.1-255
    Jag har ingen aning om vad alla commands gör, så jag kommer inte ha möjlighet att använda dom igen till eget bruk..

    Ber du mig leta själv vad dom gör, ja då faller ju hela syftet med guiden i stort sett, för då kan jag ju googla fram alla commands.

    Det jag önskar vore att vi fick en ingående förklaring till vad vi sysslar med. Vad varje command gör.

    Hoppas du inte tar illa upp, tycker bara det skulle bli så mycket bättre så.

    MVH Spik

    SvaraRadera
  20. jag bad er att UTFORSKA det hela vilket innebär att ni ska kunna lära er lite på egen hand.
    skriv nmap -h eller nmap -? eller nmap --help så får ni upp alla kommandon.
    haha :P

    SvaraRadera
  21. Hej, skulle du kunna förklara vad allt "står för" t.ex. vad -v -sP osv. är för något :)
    Sen när kan du gå igenom wireshark och ettercap?:)

    SvaraRadera
  22. går igenom det senare, skriv som jag sa i övre kommentaren för att se vad allt gör.

    SvaraRadera
  23. Tills nästa gång så kanske du borde skriva hur man får fram hjälpen dirkt istället för i kommentarerna. Annars bra jobbbat!

    SvaraRadera
  24. Körde route -n i terminalen och fick följande:
    Destination Gateway Genmask Flags Metric Ref Use Iface
    192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1
    169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
    0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth1

    Vilken av dessa 3 rader är min gateway? :S

    SvaraRadera
  25. Körde på 192.168.0.1 och verkar funka. BTW såg jag att du råkat skriva sp, när det borde vara sP, på ett ställe i texten.

    SvaraRadera
  26. @Dannie, ett tips:
    En gateway är i stort sätt ALLTID
    192.168.0.1
    Dessa två är det absolut vanligaste
    192.168.1.1
    Det skulle också kunna vara t.ex:
    192.168.1.2
    192.168.0.2

    Det finns nog andra också, men det jag vill komma fram till att det alltid är 192.168.x.x
    där x är en "ensam" siffra, alltså t.ex 1 eller 2 etc.

    Hoppas du fattade :)

    SvaraRadera
  27. @Danne
    Istort sätt alltid är väldigt fel att säga, möjligen per default i hemmanätverk, dock på företag så är det väligt olika. Brukar dock vara ***.***.***.(1), (252), (253), (254)

    SvaraRadera
  28. @Peter, det är mycket möjligt! Däremot så syftade jag på hans eget nätverk eller något annat "vanligt" nätverk, dvs. Inget företag eller skolnätverk osv. Tänkte bara om han t.ex ville ha reda på gateway'en när han är hos en kompis så är den förmodligen 192.168.0.1 eller liknande.

    SvaraRadera