Autor
|
Tema: Y como conectarse a través del router o firewall? (Leído 3,591 veces)
|
Vaagish
Desconectado
Mensajes: 875
|
Buenas!
Si estamos detrás de un router o firewall no seriamos visibles para "la victima" verdad? En el caso del firewall podemos solucionarlo abriendo los puertos correspondientes, pero no seguimos siendo inaccesibles desde fuera de la red por la naturaleza del router? Creo que se le llama "mascara de subred" (capaz que nada que ver..)
Se me ocurre usar una VPN, o algún otro método de tunneling, pero claro.. no le vamos a pedir a "la victima" que se instale algún programa para lograr eso... como se podría solucionar dicha situación??
Saludos!
|
|
|
En línea
|
|
|
|
.:UND3R:.
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
Vaagish
Desconectado
Mensajes: 875
|
huu genial! Es largo y abarca un monton de cosas!! Lo que yo decia es algo de eso si,, crear un tunel maquina-maquina, solo que programandolo,, pero sirve como lectura previa! Gracias!!
|
|
|
En línea
|
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
Si estamos detrás de un router o firewall no seriamos visibles para "la victima" verdad? En el caso del firewall podemos solucionarlo abriendo los puertos correspondientes, pero no seguimos siendo inaccesibles desde fuera de la red por la naturaleza del router? Creo que se le llama "mascara de subred" (capaz que nada que ver..)
Supongo que te refieres a ti mismo, si estas detras de un router la "victima" solo puede acceder a ti a traves de la direccion WAN, pero como tu estas detras del router "direccion privada" tienes que decirle al router que las conexiones de X "victima" se traduzcan a tu "direccion privada", eso lo puedes hacer con un simple NAT. Y sobre el firewall, como tu dijiste es establecer reglas para permitir X conexiones. Se me ocurre usar una VPN, o algún otro método de tunneling, pero claro.. no le vamos a pedir a "la victima" que se instale algún programa para lograr eso... como se podría solucionar dicha situación??
Las VPN tienen muchas opciones, pero la mejor es el cifrado por supuesto, implementa algun algoritmo de cifrado en tu cliente o server para que cuando envie o reciva datos estos vayan cifrados. Yo ya tengo mi implementacion de AES en ASM SSE2. Pero siempre puedes usar API´s. Un saludo.
|
|
|
En línea
|
|
|
|
Vaagish
Desconectado
Mensajes: 875
|
Supongo que te refieres a ti mismo, si estas detras de un router la "victima" solo puede acceder a ti a traves de la direccion WAN, pero como tu estas detras del router "direccion privada" tienes que decirle al router que las conexiones de X "victima" se traduzcan a tu "direccion privada", eso lo puedes hacer con un simple NAT. Pff,, y yo complicándome la cabeza reinventando la rueda.. no sabia de esas configuraciones, igual creo que los routers de fibra que instala la empresa de teléfono acá, no permiten muchas configuraciones.. tendré que ver.. Las VPN tienen muchas opciones, pero la mejor es el cifrado por supuesto, implementa algun algoritmo de cifrado en tu cliente o server para que cuando envie o reciva datos estos vayan cifrados. Cuando pensé en la VPN, lo primero que note era el cifrado.. pero sera cuestión de hacer uno simple e implementarlo en el server.. también vi que hay un proyecto vpn de código libre, pero no se si requiere un servidor o si la conexión es directa. De ser directa, estudiar ese código es una opción.. Yo ya tengo mi implementacion de AES en ASM SSE2. Pero siempre puedes usar API´s. Lo terminaste? Como funciona? Felicidades! Saludos!! Gracias!
|
|
|
En línea
|
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
Pff,, y yo complicándome la cabeza reinventando la rueda.. no sabia de esas configuraciones, igual creo que los routers de fibra que instala la empresa de teléfono acá, no permiten muchas configuraciones.. tendré que ver..
Claro que tiene que tener esa opcion, si no tu no podrias comunicarte bien, otra cosa es que no de opcion al usuario a configurar las tablas, cosa que segurisimo que si puedes. Cuando pensé en la VPN, lo primero que note era el cifrado.. pero sera cuestión de hacer uno simple e implementarlo en el server.. también vi que hay un proyecto vpn de código libre, pero no se si requiere un servidor o si la conexión es directa. De ser directa, estudiar ese código es una opción..
Hombre tampoco te pases de simple, el AES con algo de estudio se entiende, pero como te dije anteriormente si estas en Windows mirate su libreria criptografica, pero si quieres hacerlo mejor siempre puede hacer el tuyo. Lo terminaste? Como funciona? Felicidades! Si, solamente tengo que pulir la funcion InvMixcolumns, y ya estara todo. El funcionamiento lo hice bitsliced, tendrias que ver el codigo para saber de que va, pero de momento me lo guardo, ya que esto tambien es para una cosa que tengo pensada, lo bueno de este es que funciona en cualquier S.O., cosa que utilizando las API´s no. Te dejo una funcion, simplemente para que veas de que va. http://foro.elhacker.net/asm/rotar_en_registros_xmm-t396980.14.html Puedes estudiarte el codigo de la VPN, y codigos de cifrado y asi hacerte una idea. Un saludo.
|
|
|
En línea
|
|
|
|
Vaagish
Desconectado
Mensajes: 875
|
Hombre tampoco te pases de simple, el AES con algo de estudio se entiende, pero como te dije anteriormente si estas en Windows mirate su libreria criptografica, pero si quieres hacerlo mejor siempre puede hacer el tuyo. Pero para una shell remota "para jugar" tampoco se precisa tanto cifrado.. jejeje Si, solamente tengo que pulir la funcion InvMixcolumns, y ya estara todo. El funcionamiento lo hice bitsliced, tendrias que ver el codigo para saber de que va, pero de momento me lo guardo, ya que esto tambien es para una cosa que tengo pensada, lo bueno de este es que funciona en cualquier S.O., cosa que utilizando las API´s no. Te dejo una funcion, simplemente para que veas de que va. Código: http://foro.elhacker.net/asm/rotar_en_registros_xmm-t396980.14.htmlSeguí todo el hilo, pero esta avanzado para mi.. (y desconozco el método de cifrado). Tiene buena pinta la función! Y por lo que leo, super optimizada.. Últimamente me esta interesando el cifrado, en cuanto haga un par de cositas pendientes me voy a poner con eso.. Saludos! Suerte!
|
|
|
En línea
|
|
|
|
.:UND3R:.
|
no he leído las respuestas pero otra opción que se me viene a la cabeza puede ser una sesión de meterpreter con tunneling lo cual te permitiría hacer un scanner de equipos como si estuvieras en red local.
Saludos
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
|