Использование шлюза нужной подсети

Ну, в целом ситуация довольно типичная. Имеется примерно такая ситуация:
Мой IP: 10.0.0.42
Шлюз: 10.0.32.254
Можно ли попасть в другую подсеть? Диапазон IP другой, шлюз -- это одна и та же машина, только IP'ишники разные.
Попробовал выключить принудительное DHСP, прописал ручками адрес -- не работает.
Это смертельно или можно выкрутиться?

 

ты вроде уже большой мальчик, создавай темы с соотв. разделе. этот для новичков

 

Тут нужно смотреть как настроен шлюз. Теоретически вполне возможно.
Когда статику ставил конфликтов по адресам не было? Маска для 32 сети известна?

 

Вопрос наверное глупый, но все же: что за шлюз такой? и каким образом он держит напрямую несколько подсетей и раздает каждому хосту адреса? может все-таки на каждую подсеть ставят свой роутер и у них свой автономный DHCP?

 

Прописывать маршруты командой route

 

DHCP сервер есть? Check!

Gateway/Шлюз на 10.0.32.254. Win Server скорее всего.
С этого и начинать. Есть программа Elcomsoft, что прогоняет всю локальную сеть 10.0.х.х на наличие доступных служб.
Таки нет этой утилиты в свободном доступе на сайте, ггг ))

Ностальгия, "а вот мы, ещё лет десять назад и не такое ломали, а вы - лошары!"
Но где-то, имеется на CD backup. То самое, что как раз к делу.

 

Да вроде все было нормально.. Правда скорее всего мак нужно поменять, буду сегодня пробовать.

DHCP -- известно какой. Там Linux, там точно CentOS (апач так написал) и nmap говорит что от 2.6.x. Так что скорее всего там CentOS 5. Еще вот такая история, просто так к этой сети не подключиться, нужно иметь определенный MAC. На этом же хосте, где я нашел DCHP еще висит MySQL, отсюда вывод -- оно лезет в БД смотреть, есть ли там мак, и только после этого меня пускает. Было бы круто раскрутить скулю в MAC'е)) Но вернемся к DCHP, оно выдает мне 0'вой диапазон, это в зависимости от того где я нахожусь. По какой технологии? Наверное где-то стоит управляемый свитч и говорит DCHP. Но вот не могу его найти. Пробовал traceroute и nmap, ничего не вышло.
Еще как было упомянуто, нашел вместе с DCHP Apache + https. Просто так врядли бы его подымали, скорее всего там по локальному домену висит какой-то сайт. А если по ip зайти, то будет обычная документация. Еще на нем же есть DNS-сервер, который по моим наблюдениям является логгером, кто куда ходил. Возможно там прописан домен, но вот как его вытащить?
Хотелось бы разобраться в данной ситуации, ибо развиваться нужно, а не курить один веб. У кого какие идеи?)

 

Эмм... не правильный вывод) хоть и есть реализации работы dhcp с mysql но они крайне не распространены.

Какая маска у диапазона? В другом месте (и/или другой машине) выдается другой диапазон?

 

Да, выдает другой. Маска стандартная: 255.255.255.0

 

Ну тогда остается найти мак из 32 подсети.
Можно еще поиграться, поставить статикой /16 маску и прописать gw 10.0.32.254

 

по делу, если хочешь посканировать, попробуй netdiscover и в параметрах выставить диапазон по маске

 

netdiskover не пройдет. Служебные протоколы типа arp не транслируются. Да вообщем то, суть всех моих действий, что б заспуфить (arp-spoof) клиентов в другой подсети.

 

Заспуфить? но вы же сами сказали, что arp протоколы не транслируются. как вариант, можно просто найти уязвимый хост в другой подсети, поломать его и с него уже проводить атаку arp. что скажете?

 

Ну так я как бы пытаюсь попасть в другую подсеть))) Ну а вообще, скорее всего этот вектор выбрасывать не стоит. Большинство клиентов сидят за NAT'ами, они неуязвимы, разве что заспуфить. Мало кто напрямую подключен. Возможно среди них будет человек с WinXP, туда вроде можно прорваться. Но это не по спортивному, мне не столько нужен результат, сколько полученный опыт. Этот вариант буду пробовать если только все остальное обламается

 

Между подсетями есть вообще какая-либо защита? адреса из той подсети пингуются или молчат?