[Question] Scan mạng |
19/12/2011 08:32:05 (+0700) | #1 | 251267 |
Hỏi mấy vụ này thấy khó nói quá, nhưng cũng phải hỏi.
Hệ thống mạng của chỗ em đang xài có sơ đồ như sau
Router ---> ISA server ---> General Client : 192.a.a.x
Router ---> Special Client : 192.b.b.x
Một line mạng, hệ thống workgroup.
Cá nhân em đoán thì Router này không hỗ trợ IPSec hoặc đại loại như là chỉ có các địa chỉ Mac trong IP table mới được kết nối trực tiếp với Router.
Vấn đề đặt ra là, đa phần các General Client phải đi qua ISA Server, nơi chứa hàng đống rules để khống chế truy cập internet. Băng thông được cấp tối đa là 15Kb/s
Sẽ không có gì đáng bàn nếu một số Special Client ( ví dụ như là vợ của admin, bạn thân của admin, những người nhậu lâu năm với admin) được truy cập no rule, no limit.
Em nằm trong số General, bằng một vài trò mèo, em thường xuyên theo dõi hệ thống mạng Lan để xem có gì hay ho. Em phát hiện ra được Gateway của Router, và nếu cấu hình IP trỏ trực tiếp về lớp mạng của Router (192.b.b.xx). Bằng cách này thì em có thể truy nhập như 1 Special Client mà không có bất cứ ngăn cản nào.
Em đặt ra giả thiết rằng một ngày nào đó anh admin kia thay đổi lớp mạng, không phải theo dạng 192.b.xxx.xxx nữa, mà có thể là xxx.xxx.xxx.xxx . Liệu lớp IP 192.a.a.xx có thể scan ra được toàn bộ các IP ẩn trong mạng hay không ? Trước đây nếu em route các gói ICMP thì có thể dò ra lớp mạng kia, nhưng nếu các gói ICMP bị reject thì sẽ rất khó.
Nếu vấn đề trên đây em hỏi không thực sự thông mình, các anh chị vui lòng cho em biết có thể làm được điều đó hay không ? Em sẽ nghiên cứu tiếp....
Em cảm ơn trước ạh.
PS : nếu ai thắc mắc tại sao em phải mất công như thế, thì em xin trả lời, em làm cùng phòng với anh admin kia. Tiếc rằng anh ấy cứ trả lời đại loại như là không biết, hoặc không trả lời. Và xin thì cũng không cho, đơn giản là em không biết nhậu, cũng không biết mời đi mát xa, và cũng không biết hối lộ là gì. Sống ngay thẳng cho đời nó phẳng. |
|
Tất cả chỉ là phỏng đoán - các bác Đao Hạ lưu tình |
|
|
|
|