VPN Palo Alto диапазоны

[picofmoon]

Приветствую, нашел у себя старые доступы к пало альто. Захожу как через предлагаемый софт на сайте, так и через опенконнект, возникло пару вопросов:
1. Я как понимаю, нет данных о том, к впн какой компании конкретно идет подключение? По вебу это просто /global-protect/login.esp с сертификатом на gpcloudservice.com или gp.panclouddev.com, из того, что я увидел. По тому же шодану точно так-же
2. Соответственно, нет никаких диапазонов, в логах подключения только 1 днс ип на 255.255.255.255 маску
На дефолтных диапазанах соответственно все пусто
То есть лог пасы различные, есть как сложные, так и простые, но коннект всегда идет через сервер пало альто без выхода куда либо, не очень понимаю)
Спасибо

 

[picofmoon]

Вы скачали клиент GlobalProtect и сканировали диапазоны IP адресов на основе подсетей?

В противном случае они могут быть медовыми.

Клиент не имеет значения, насколько я понял. Как официальный, так и подключение через openconnect
Ханипоты всегда можно словить, но тут десятками проверил доступы, разные ипы и лог:пасы и всегда чекал стандартные диапазоны по типу 192.168.0.0/16, 172.16.0.0/16, 10.0.0.0/16 и т.д пустые

 

[adam2020]

Клиент не имеет значения, насколько я понял. Как официальный, так и подключение через openconnect
Ханипоты всегда можно словить, но тут десятками проверил доступы, разные ипы и лог:пасы и всегда чекал стандартные диапазоны по типу 192.168.0.0/16, 172.16.0.0/16, 10.0.0.0/16 и т.д пустые

Enter route print to print the current network route and then scan the different IP ranges given, if the scan results are all empty, the network has been deleted.