HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как узнать локальные IP адреса провайдера
Довольно часто Интернет-провайдеры для экономии белых IP используют NAT. В результате получается, что у многих пользователей на всех один внешний IP адрес. Пользователям особой разницы нет (особенно если им не нужен белый IP, например, для веб-сервера), но для такой программы как Router Scan by Stas’M эти пользователи становятся уже недосягаемы.
Как узнать локальные IP адреса пользователей Интернет-провайдера
Тем не менее если вы являетесь клиентом Интернет-провайдера то вполне реально найти IP других клиентов в локальной сети. Для сканеров, в том числе Router Scan, разницы нет — он прекрасно может просканировать и локальный диапазон. В локальных сетях используется несколько диапазонов IP адресов, некоторые из них довольно большие. Поэтому нужно знать, что именно сканировать — какой именно диапазон. Можно, конечно, запустить полную проверку 10.0.0.0/8 (это надолго). Но выполнив предварительное исследование сети, можно сильно сократить целевые локальные подсети и время сканирования.
Как узнать диапазоны локальной подсети Интернет-провайдера
Начнём с того, что посмотрим, через какие узлы проходят пакеты, прежде чем попасть в глобальную сеть. Для этого применяется трассировка:
это мой собственный роутер. Сканировать локальную сеть 192.168.1.1/24 смысла нет.
А вот следующие три адреса говорят нам о сети 10.0.0.0/8:
Но сеть 10.0.0.0/8 является реально большой (256 3 = 16,777,216 адресов). Интернет провайдеру часто просто не нужна такая большая сеть и он использует только её части — подсети, в которых компактно собраны пользователи.
Можно предположить, что первый IP (10.20.48.1) является шлюзом для всех пользователей, которые расположены где-нибудь в 10.20.48.1-10.20.60.255.
Можно попробовать просканировать эти диапазоны. Но ключевую подсказку дала программа ZMap. Я запустил сканирование всей подсети в поисках хостов:
Но ждать почти сутки до завершения (через Wi-Fi сканирование происходит медленно, а я подключён именно так) мне не пришлось. Алгоритм сканирования ZMap такой, что она проверят хосты не последовательно, а в разнобой по всему указанному диапазону. И если пользователи действительно расположены компактно в определённых подсетях, то уже через короткое время (минут 15) можно понять, где именно они:
Пользователи оказались сконцентрированы в довольно небольших диапазонах:
Эти наблюдения не исключают, что пользователи могут быть и в других подсетях — проверить это можно только более длительным сканированием.
Я добавил эти диапазоны в Router Scan by Stas’M и получил примерно 1200 хороших результатов:
Выгрузка на 3WiFi показала, что там много новых ТД.
Посмотрите внимательно на столбец WAN IP Address на скриншоте выше.
Они расположены компактно. Но это не всё. Программа whois:
рассказала мне, что принадлежат они диапазону 100.64.0.0/10 (то есть 100.64.0.0 — 100.127.255.255). И что это Shared Address Space — то есть общее пространство адресов, которое может использоваться только в сетях провайдера услуг или на оборудовании для маршрутизации, которое способно делать преобразование адресов через интерфейсы роутеров, когда адреса являются идентичными на двух различных интерфейсах.
Эти адреса являются немаршрутизируемыми и недоступными для внешней сети, но пинг подсказал, что у меня есть к ним контакт:
Я проанализировал адреса и запустил Router Scan на диапазоне 100.96.32.1-100.96.56.255:
Набралось 200 хороших результатов и даже с учётом выгруженных предыдущих точек доступа, было больше сотни новых!
С помощью Parallel можно очень быстро искать адреса вида 10.x.x.1, которые могут оказаться шлюзами по умолчанию:
Судя по всему, этот метод дал мне ещё несколько подсетей:
Поискать живые хосты без сканирования портов можно и с помощью Nmap:
Но если нам не нужно во что бы то ни стало найти все живые хосты, если нас интересуют только те, на которых прослушивается 80й порт, то всё можно сделать намного быстрее с помощью ZMap:
Адреса из локальной подсети 10.0.0.0/8 можно найти даже когда на первый взгляд их там нет. Вот пример другого Интернет-провайдера, где никаких признаков локальной сети 10.0.0.0/8:
Но обычная ping с бустом от parallel доказывают обратное:
Хотя там может и не быть роутеров — какие-то технические сетевые узлы. Но при исследовании сети это всё равно важно.
Это небольшая заметка о том, как сканировать Интернет-провайдеров изнутри. Подытожим:
Итак, для частных сетей используются следующие диапазоны адресов:
Дописал и вспомнил, что почти такая же статья уже есть на основе документации к Router Scan by Stas’M: «Некоторые приёмы исследования сети»… Ну ладно, пускай будет две — в этой статье команды с ping намного быстрее. А в той первой статье есть примеры команд для Windows.
Связанные статьи:
Рекомендуется Вам:
3 комментария to Как узнать локальные IP адреса провайдера
Добрый день. Попробовал этот метод, действительно находит подсти но при попытке подключится к ip выдает (only secure ip address is allowed). Получается провайдер ограницил доступ. Возможно ли это обойти?
Наконец то я нашёл их всех 🙂
Статья оказалась очень полезной!
Живу в частоном доме. Метод хороший, находит, но не все ip, ибо некоторые роутеры не находит, очень жаль. Хотя бы какую часть нашел) Спасибо
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как узнать все IP провайдера, города, региона (области, республики) или страны
Все перечисленные здесь возможности теперь реализованы онлайн на едином сервисе. Смотрите: http://suip.biz/ru/
Список всех IP интернет-провайдера
Для получения списка диапазонов IP адреса провайдера есть несколько сервисов.
Например, Hurricane Electric BGP Toolkit — позволяет делать поиск по имени. Но у этого сервиса есть существенные недостатки, из-за которых мне не нравится им пользоваться:
Следующий сервис, который мне подсказал Гугл, это онлайн демонстрация программы «Тест IP v 1.7».
Мне понравилась работа этого сервиса — диапазоны выдаются в удобочитаемом формате. Но меня смущает надпись «Обновление от 15 дек 2014». Я не знаю, это относится к базе данных или к программе, но по сравнению с результатами из других источников, результаты этого сервиса несколько неполные.
В конечном счёте мне больше всего понравился сервис — 2ip.ua. Он не может искать по именам компании — нужно ввести один из IP, который принадлежит провайдеру, либо адрес веб-сайта провайдера, либо его RIPE NCC.
Главный его минус — это тот вид, в котором он выдаёт диапазоны адресов. Посмотрите сами:
и там этого ещё шесть экранов вниз…
Зато он оказался крайне дружелюбным для парсинга в командной строке.
Если вы хотите узнать все IP другого провайдера (а не вашего), то можно сделать так:
Вместо www.parc.com вам нужно указать любой IP, который принадлежит интересующему вас провайдеру, либо адрес его веб-сайта.
Список IP города, области
Для этого можно воспользоваться IpGeoBase.ru.
Причём результаты также легко поддаются парсингу. Если вы хотите сохранить список из IP какого-либо города, то сначала зайдите на сайт IpGeoBase.ru, задайте нужные вам опции и скопируйте адрес получившейся страницы.
Теперь в командную строку скопируйте команду
Где вместо ‘URL‘ введите адрес страницы на ipgeobase.ru, которую нужно пропарсить.
Результаты работы программы будут сохранены в файл diap_ip.txt.
Ещё один вариант — оффлайновый. Мне он даже ближе, т.к. актуальность базы данных IpGeoBase.ru вызывает у меня сомнения.
Скачиваем и распаковываем базу данных (она довольно большая — в распакованном виде более 400 мегабайт):
Чтобы прикинуть, правильно ли вы ищите, наберите примерно такую команду (Murom замените на интересующий вас город):
ВНИМАНИЕ: некоторые населённые пункты написаны по-русски! Пробуйте также русские названия.
Для очистки списка сделайте так:
Сохраняем в файл полученные результаты:
Если вы хотите получить все IP адреса какой-либо области, то смотрите мой пример. Меня интересует Владимирская область. Начните с укороченного названия на русском:
Результат пустой — хорошо, запомнили это и продолжаем. Пробуем сокращённое английское название:
Вариантов написания много: «Vladimir Oblast», Vladimirskaya Oblast\’, Province of Vladimir, Vladimirskaya oblast, Влади́мирская О́бласть (хм, запись нашлась по городу Vladimir, сколько ещё русских названий мы пропустили?). Если там что-то лишнее, то делаем примерно так:
У меня лишних результатов нет, поэтому я просто очищаю полученный по укороченного английскому названию список:
Список всех IP страны
Получить полный список IP любой страны очень просто.
Скачиваем и распаковываем базу данных (если не сделали этого раньше):
В следующей команде там где COUNTRY=RU, замените RU на двухсимвольное обозначение любой интересующей вас страны. Двухбуквенные коды любой страны вы можете узнать здесь.
Эта команда составит полный список IP и сохранит его в файл для РФ:
А эта команда сделает то же самое для Таиланда:
Как узнать диапазон ip адресов провайдера
Как я могу получить IP-адреса?
Узнайте у Вашего местного Интернет-провайдера или найдите на карте члены RIPE NCC (локальные Интернет-реестры)
Сколько стоят IP-адреса?
RIPE NCC НЕ продает IP-адреса. Использование IP-адресов основано на периодической выплате членских взносов.
Что такое локальный интернет –реестр (LIR)?
Могу ли я купить IP-адреса у RIPE NCC?
Могу ли я зарегистрировать домен через RIPE NCC?
Существуют два типа пространства адресов IPv4: агрегируемый провайдером (Provider Aggregatable (PA)) и не зависимый от провайдера (Provider Independent (PI)).
За более подробной информацией о адресном пространстве типов PI и PA обратитесь к документу RIPE «IPv4 Address Allocation and Assignment Policies in the RIPE NCC Service Region» раздел 9: Агрегируемые и независимые от провайдера адреса («Provider Independent vs Provider Aggregatable Addresses»).
Где я могу найти организацию, ответственную за регистрацию доменных имен в моем регионе?
Для регистрации обобщенных TLD(top level domain) (.com/.net/.org) обратитесь к регистратору gTLD.
http://www.icann.org/registrars/accreditation-qualified-list.html
Что такое RIPE NCC?
IP-адрес иммет вид a.b.c.d, где a-d числа в диапазоне 0-255. Преобразование в число происходит по формуле 256³*a+256²*b+256*c+d
Преобразование происходит по принципу, указанному в п. 1
О статусах блоков IP-адресов можно прочитать ниже
Как устроены файлы данных cidr_ru_master_index.db и cidr_ru_slave_index.db?
Необходимость данных файлов объясняется структурой множества блоков IP-адресов. Все блоки адресов можно разделить на две группы:
