[HaBo]

Checker

Anzeige

hallo,

mal angenommen ich möchte von meinem rechner aus auf ein anderen computer zugreifen und dieser computer hängt hinter einem router. von dem anderen rechner aus wurde jetzt eine email an mich verschickt und aus dem header ersehe ich die ip adresse des anderen rechner (bzw. die ip des routers des anderen pc's )


ist es jetzt möglich mit hilfe der ip adresse und dem ausführen-befehl "\\ipadresse" áuf den rechner zuzugreifen , unter der vorraussetzung die datei und druckerfreigabe ist aktiviert ???????

wenn es nicht auf diese art und weise geht , wie is es sonst möglich und wie sage ich dem rouetr das er mir zug´riff auf einen an ihn angeschlossen rechner bekomme ohne von 192.168.0.1 bis 192.168.0.199 alles ausprobieren muss.

SUID:root

Du wirst nicht durch den Router kommen, weil der Router NAT betreibt und Anfragen von außen blockt. bzw diese einfach verwirft. Außerdem werden private IP´s nicht geroutet. Port-Forwarding heißt hier das Zauberwort. Kommen Anfragen auf bestimmen Ports an, dann werden diese an den Rechner weitergeleitet.

Ansonsten geht es theoretisch, wenn du entspechende Rechte für die Freigaben besitzt.

Gruss

root

NeonZero

Hallo,

Du meinst keinen Router, sondern eine Firewall, richtig? Da Du nur die IP der Firewall hast, könntest Du mit ?\\IP-AdresseDerFirewall? auch nur auf eine Dateifreigabe zugreifen, die auf der Firewall läuft. Das geht also nicht.

An die Freigaben der dahinter liegenden Systeme kommst Du auch nicht so ohne weiteres ran.

Dafür gibt es mehrere Ansätze. Hast Du Zugriff auf die Firewall-Konfiguration, so kannst Du einen festen Port von aussen nach innen zum Zielsystem durchschleifen. Wenn das nicht möglich ist, so muß die Verbindung von innen nach aussen aufgebaut werden. Das könntest Du auch über eine speziell präparierte Internetseite erreichen: Mittels Java kannst Du den Client dazu veranlassen, die Internetanfrage auf einen von Dir definierten Rückgabeport zu lenken. Das können auch die NetBios-Ports sein. Dann kann der Internetserver auf die Dateifreigabe des PCs zugreifen. Das Problem: Der Client muß erst einmal auf die Internetseite zugegriffen haben, ehe das funzt. Und nach dem Ende der Sitzung ist der Zugriff wieder futsch. Anders sieht es bei RATs aus (Remote Access Tools), welche auf dem PC installiert werden müssen. Der RAT muß aber nach seiner Installation von sich aus die Verbindung von innen nach aussen aufbauen, sonst verhindert die Firewall den Zugriff.

Bye, nz

EDIT: Ubs. Da war jemand schneller. Sorry.

eriksn

des mit der e-mail is eigentlich a weng sinnlos du kannst auch einfach mit nem ip sniffer durchgehen dann zeigt er dir eigentlich die die ip vom Router und die des anderen PC an zugriff haste alerdings nur auf freigegebene daten

Prometheus

Es gibt etliche Methoden um auf einen PC zu kommen. Natürlich ist da Vorraussetzung das man den Opferrechner kennt, sprich die IP Adresse und eventuell noch sein eigenes Netzwerk.
Der Router schreibt beim Versenden des Packetes den Header des Packets neu, so wirst kaum an die IP des im Netzwerk liegenden Rechners rankommen. Außer der Router gibt dir die Informationen freiwillig, durch schlechte Konfiguration des Gerätes und mit etwas Anfragekünsten könntest du daran kommen.
Natürlich braucht man dafür schon gute Netzwerkkentnisse und wenn du davon ausreichend hast, dann weißt du auch was möglich ist.
Das mit dem 192.168.0.... ausprobieren würde nicht funktionieren, weil der Router in einer anderen Netzwerkklasse sitzt und die Anfragen wenn erlaubt an PC im Netzwerk weiterleitet, der z.B. 192.168.0.2 hat.
Z.B. wenn der Rechner Webserver ist, reagiert der Router auf deine http Anfrage und fordert die gewünschten Packete vom Webserver an, die der Router ändert und an deinen Rechner weiterschickt. Deswegen kannst du den PC nie direkt ansprechen, alles geht über den Router.

NeonZero

Hallo Prometheus,

Ich bin von Natur aus neugierig. Mal abgesehen von den bereits erwähnten Methoden interessiert es mich deshalb brennend, welche Möglichkeiten Du noch kennst, um über die externe Firewall hinweg auf den PC zugreifen zu können.

Bye, nz

cutio

Zum physischen Standort des PCs gehen und mit Axt hacken?

Prometheus

@NeonZero
Wie schon erwähnt, gibt es sehr viele Methoden.
Eine gute Seite über Sicherheit und die sogar Fachmagazine vertreibt ist heise, das ist ihre Webseite über Sicherheit: www.heisec.de
Dort findest sehr gute Artikel, vorallen dieser Artikel hier würde dich sicher zum Thema bezogen, sehr interessieren:
Schleichpfade

NeonZero

Danke für den Tipp. Die Seite ist wirklich gut für jemanden, welcher sich mit Tunneling noch nicht auskennt. Allerding wollte ich wissen, ob Dir mehr Methoden bekannt sind, als die, welche bereits genannt wurden, um eine FW >>von aussen<< zu umgehen. Siehe mein Beispiel mit Java. So was in der Art.

Bye, nz

BillGosper

also wenn der der pc am router nicht als dmz eingerichtet ist oder als (wie's im billig-router-jargon heißt) virtual server angegeben, stehen die chancen schlecht.
kleiner tipp: musst nicht auf ne mail warten um die öffentliche und lokale ip zu bekommen. falls du per icq kommunizierst, wahl licq(unter linux) oder "miranda im", da wird meist auch die hostadresse angezeigt. es sei denn den kollega fährt ne firewall - aber damit ist er ja eh uninteressant