у ASUSов довольно много уязвимых роутеров, это да

и по WPS и через веб-морду

Ещё скажу секретик - можно использовать masscan для поиска по диапазонам (если не боишься возможных абуз)

А потом найденные айпишки в RS

Ещё скажу секретик - можно использовать masscan для поиска по диапазонам (если не боишься возможных абуз)

Попробую

Как узнать внутренний ИП?

Попробуйте 192.168.88.1

Попробую

говорю как модератор чата Router Scan в телеграме :)

говорю как модератор чата Router Scan в телеграме :)

купил микротик?

купил микротик?

нет ещё, не знаю когда)

Вообще-то на сильно

на полтора доллара?

а у тебя микротик точно на 80, 8080, 22, 1080?

веб-морда

Вроде бы был на 8080

Но теперь не уверен

так в браузере проверь)

веб-морда

Что это?

Что это?

веб-интерфейс роутера

Я не могу зайти веб интерфейс р актера потому что он не отвечает на тот ИП который был

И пароль старый (винбокс) не работает

Я не могу зайти веб интерфейс р актера потому что он не отвечает на тот ИП который был

Можно же ресетнуть

зачем снова что-то менять в /ip cloud, если не сделали самого главного - IP+ порт? дичь.

зачем снова что-то менять в /ip cloud, если не сделали самого главного - IP+ порт? дичь.

Что сделать конкретно

Что сделать конкретно

я хочу цепляться к микротику ЗА натом типа как тимвьювер, который подпинговывает и держит сессию в провайдерском нате.

подпинговывает

надо бы запомнить

правда тогда нас адептов Церкви Глухого Файрволлинга и Святого Порткнокинга сломают

тащемта, сейчас не понятно что вообще в ip cloud поменяли технологически?

подпинговывает

?+

Зачем этот бред?

А как по твоему идентифицируют тик в сети? Только по порту. Поэтому можно поменять. И запросов от ламеров больше не будет поступать потому что фиг знает что ты за зверь такой.

А как по твоему идентифицируют тик в сети? Только по порту. Поэтому можно поменять. И запросов от ламеров больше не будет поступать потому что фиг знает что ты за зверь такой.

По маку жы

А как по твоему идентифицируют тик в сети? Только по порту. Поэтому можно поменять. И запросов от ламеров больше не будет поступать потому что фиг знает что ты за зверь такой.

По какому порту? Фаерволом если закрыть то ничего ты не идентифицируешь

А можно ебануться и сделать вот так вообще add action=tarpit chain=input comment=honeypot dst-port=21,22,23,25,8219,80,8080,443,110,143,1080,3128,3389 protocol=tcp src-address-list=!allowed

Может я чего не знаю, но как ты в инете по маку искать будешь?

Тут ты прав

И пусть уидентифицируются

Но я почти параноик

)))

И иногда нужно из вне заходить, тут уже ничего поделать не могу

Бегать на работу каждый раз тоже не вариант

Опен впн

?

спользуйте аутентификацию по ключам ssh

в принципе, равносильно openvpn. Только владелец ключа...

Тоже варик

Бегать на работу каждый раз тоже не вариант

Портнокинг же

А если эти ключи потерять...

Но опен впе и впн практичнее да бы с андройда примотаться

самый простой вариант - пинг нужного размера

А порт для подключения открывать не стандартным пингом или еще чего выдумать алгоритм

Вариантов вагон

А из идиотов, которые сидят без фаервола, потом отличные ботнеты поулчаются

и похер на каком порту у них винбокс

Да есть у меня знакомые у кого инпут не грохнут

security-by-obscurity это хрень а не защита

Хреновый из тебя параноик

А железяки провайдерского маштаба

А микрот он такой

Надо приучить его не разговаривать с незнакомыми дяденьками на интимные темы ?

Согласен))

Хреновый из тебя параноик

Параноик то хреновый, но ещё никто не прорвался жеж

Неуловимый Джо, хуле

Вот тут да

Никому не сдался

ERROR: S client not available

У меня пока в подчинен е один цхр и 6 железяк полет нормальный не ломали. К работоспособности нареканий нет

И слава яицам

Иногда ботам пох и они сканят все порты. Тебе просто повезло.

;) как сканят так и в чс

Да, PSD ещё работает

ЧС - говно. БС рулит!

БС?

Белый Список

Спс

пжлст

Чбс ?

То есть записывать в адрес лист нужные ип

збс

То есть записывать в адрес лист нужные ип

ога

И их пропускать

Да тоже костыль по сути.

Лан

Убедил

Попробую

костыль что?

Как минимум пинг... Лист.... Открыто

Порткнокинг и иже с ним

Как минимум пинг... Лист.... Открыто

почему?

если есть заведомо известные сети - их статично в лист

почему?

А какие варики с белым ипом защитить микрот

Если надо зайти откуда-то из необычного места - порткнокинг

Порткнокинг создает лишь видимость защиты

А какие варики с белым ипом защитить микрот

Запретить всё, открывать только тем, кто знает

Как и перенос портов

А если тебе надо безнаказанно с публичных мест?

Порткнокинг создает лишь видимость защиты

А поподробнее можно?

А если тебе надо безнаказанно с публичных мест?

Вот порткнокинг и выручает