我之前发过类似帖子,但由于内容不清楚,所以关闭了。所以我更新了帖子,增加了清晰度,并更改了标题。
我曾在 Stack 的网络工程上发过帖子,但显然我不够聪明,所以他们让我来 SuperUser,但也许我甚至还不够聪明,因为我之前的问题已经被关闭,没有留下评论。
另外,它说我可以编辑我的问题但是......它似乎仍然不接受任何评论。 为什么我的 WAN/公共 IP 与邻居的相同?尝试进行渗透测试
编辑---我正在使用已建立的 PenTest 场景,这些场景可能会被黑客用来进入网络。由于存在所有勒索软件问题,我担心他们可能会针对我的客户。我尝试在 Network Engineering 上发布此信息,因为我正在尝试锁定一个商业客户的网络。
我遇到的问题是,如果 ISP 使用 CGN,有没有办法绕过它?正如我下面提到的,我想一个熟练的黑客可以以某种方式解决这个问题。
主要问题是,在这种情况下,你如何对网络进行渗透测试?显然,这对于网络工程来说太基础了,所以他们把我派到这里。那么,假设我正在尝试成为一名超级用户,但我还没有达到那个水平,我该从哪里开始呢?关闭我的帖子并要求提供更多详细信息并没有真正帮助。我觉得我为这种情况提供了足够的细节。有没有我应该去的 NotSuperUser 网站?我已经从网络工程降级为超级用户,现在你说我的问题在这里甚至无效。
如果您无法在这里帮助我,请告诉我我可以去哪个其他网站寻求帮助。或者告诉我我需要提供多少详细信息。我已经说过我无法对路由器进行渗透测试,因为它的 IP 与该地区的其他所有路由器相同,这可能是由于 ISP 使用 CGN。但它仍然需要测试。一定有一种方法可以测试这些网络。我们必须测试这些网络这一事实意味着所有现有的东西都不安全,包括 CGN。
我不想提及这一点,因为我觉得这是 ISP 的问题,与本次讨论无关,但是……我对“公共 IP”进行了测试,结果显示存在漏洞,主要是 lighthttpd。这不太可能是我客户路由器的问题。但是,由于我无法专门测试我客户的路由器,所以我不确定。我联系了 ISP,但他们只提供 MF 服务。但关键是,我需要在 ISP 之外测试我客户的路由器是否存在问题。这就是我的问题,如果可能的话,如何测试隐藏在 CGN 后面的路由器。
我希望这足以说明问题。---编辑
您好,提前感谢您的帮助。我是 Stack 的新手。我尝试在网络工程中发布此内容,但即使我正在为商业客户网络工作,它也是题外话,他们建议我在这里发布。
首先,我想为客户做一些渗透测试。客户是一个小型办公室,而不是家庭网络。我从一些非常基本的东西开始。最基本的是 pentest-tools 网站。我想从家里开始测试,因为他们的网络不像谷歌的一些企业网络。使用现成的硬件。但今天当我去获取他们的“公共/WAN”IP 地址时,这样在我测试了自己的网络后,我就可以远程测试他们的网络。我使用 whatismyip 发现,我们都有相同的公共地址。
我确实在 NE 上读过几篇关于 CGN 的文章,对我来说很可能就是这种情况。(来自此处的这篇文章。)https://networkengineering.stackexchange.com/questions/30184/is-my-dynamic-ip-address-provided-by-my-isp-shared)我尝试使用列出的工具,但它有点过时了。
我的 tracert 在一开始就显示了这一点。我获得的公共 IP 确实以 98.163 开头,但它与 tracert 中显示的 IP 不同。当我在 Windows 中执行 ipconfig 时,我的网关是此处的第一跳。
1 1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms 1 ms 192.168.10.1
3 5 ms 4 ms 3 ms 10.4.x.254
4 6 ms 4 ms 6 ms 98.163.xx.x
我首先担心的是,如果我无法直接访问他们的路由器,我该如何远程测试他们的本地网络,或者基本上像黑客一样测试他们的本地网络,或者这难道不是我不应该担心 CGN 的问题吗?也就是说,这根本不可能做到,我应该担心有人使用提供的 WiFi 访问代码进入他们的本地网络。我真的无法想象经验丰富的黑客会遇到这种情况,他们一定知道如何绕过 CGN。
提前致谢并请原谅我的无知。
问候,黛薇