cudzia IP v LAN

Sekcia: Konfigurácia 19.03.2013 | 12:39
Avatar LUcoRP Debian, *buntu, Android  Používateľ
zdravim Vas,

na LANke mi bezi zvlastna IP adresa, ktora je mimo definovany rozsah v DHCP serveri. Nasiel som ju vdaka logom z apache z jedneho serveru. IPcka na pingy odpoveda a cez nmap som zistil ze ma otvorene porty 80, 443, 3389 (ms-wbt-server) a 24800. Podla portu 3389 predpokladam ze sa jedna o stroj s windowsami. Fyzicky som prebehol vsetky compy na lanke ci nahodou nemaju takuto adresu ale vsetky boli iba v ramci rozsahu adries. V sprave DHCP dokonca ani nevidim tuto mimorozsahovu adresu.

A teraz otazka, ako si dokazem zistit o tomto zariadeni nieco viac, pripadne ako ho vyfiltrujem uplne mimo siet?
    • Re: cudzia IP v LAN 19.03.2013 | 15:23
      WlaSaTy   Návštevník
      Pokiaľ máš rozsiahlejšiu sieť, tak skús identifikovať cestu k nej pomocou traceroute a bližšie dohľadať cez MAC adresy na switchoch. Inak môžeš akurát tak behať po kábloch a sniffovať kde sa tá MAC adresa objaví.

      Osobne to odhadujem na zle nakonfigurovaný notebook alebo netbook (poprípade telefón ak máš WiFi) ktorý si niekto nosí zo sebou aby sa na ňom mohol hrať hry zakázané na desktope.
      • Re: cudzia IP v LAN 19.03.2013 | 21:02
        Avatar LUcoRP Debian, *buntu, Android  Používateľ
        asi to bude nejaky mobil, v sieti je nas 5 vratane mna a notebook ci podobne velke zariadenie by tam nemal kto kde skryt bez toho aby si to niekto nevsimol.

        teraz vecer som robil ping na IP a neodpovedala, takze zajtra vyskusam este traceroute, aby som zistil ci ide cez wifi router (neviem ako som mohol zabudnut na traceroute :)

        dakujem za pomoc, dopisem zajtra co som zistil.
        • Re: cudzia IP v LAN 19.03.2013 | 21:16
          WlaSaTy   Návštevník
          Mobil s web servrom, sambou a tuším aj s terminál servrom?

          To už skôr niekto vykecal heslo na wifi v najbližšej krčme. Ak to ozaj nie je niekoho netbook. Keď to ešte raz uvidíš, tak vypni wifi na routri či zmizne. A potom zmeň heslá.

          Inak, najviac hackov je z vnútra. A tam to už máš.