El mensaje lo envias a un puerto si este puerto esta abierto tiene que estar dirrecionado a una maquina de la lan,si esta cerrado no se aceptara ese mensaje. No estoy muy seguro de que sea asii, asi que si lo entiendo mal corregidme ya que no sé si un puerto abierto puede estar direccionado a 2 maquinas....

Saludos y corregidme si me equivoco

Hola.
Justamente, es el mismo router el que se encarga de este trabajo. Lee sobre paquetes TCP y demas para saber como funciona la cosa, despues , el exploit....
Salu2.

rofl...
nat y mas nat.
Redireccionas en el router el puerto(vulnerable supongamos) al q queres acceder en la maquina interna, vas a tener que saber la ip privada. Eso te lleva primero a tener acceso al router y segundo a la maq interna. Luego lanzas el exploit contra la ip del router al puerto que redireccionaste.
Referencia:
Configuracion de un router NAT (pag 9 y 10)
Saludos.

Imposible.. no. Tendrias que encontrar los metodos de una conexion reversa, mediante alguna vulnerabilidad en ie por ej.

Si, vamos a ver. Un exploit lanzado a traves de internet, al igual q cualkier programa q intente contactar con otro pc atraves de internet necesita utilizar un puerto.

Cuando tu te pones un router, aunke tengas 17 ordenadores conectados a el, pasas a tener una sola ip y no 17. Si por ej tu necesitas usar el puerto 2001 con el Pc3 por cualkier motivo tienes q redireccionar dicho puerto hacia ese Pc. Entonces a el router (ip externa) le llegaran los paketes por el puerto 2001 y los rediccionará hacia el Pc3.
Esto tb es aplicable a un exploit. Tu con el exploit lanzas unos paketes por internet y al llegar al router "victima" este los rediccionará o los blokeará dependiendo de si el puerto está  o no abierto.

Por lo q para lanzar un exploit a traves de internet necesitas q el puerto q usa esté abierto.
Te recomiendo q le heches un vistazo al protocolo TCP/Ip (googlea )

1S4ludo

Y que dije... el "exploit entra via ie" por algun link que pincho tu victima y abrio una pagina tuya que aprovecha tal vulnerabilidad.
Si vos queres hacer algo directo no podes (hasta donde yo se).
Saludos.