Hola estoy aprendiendo sobre nmap soy un un patata en esto de temas de penetración (no me refiero a lo otro) pero bueno lo que quería decir es si por ejemplo yo tengo los puertos abiertos podría desde mi otro ordenador acceder. Alguna otra persona podría acceder desde fuera de la red (internet). Y por último, saber si esa persona podría atacarme teniendo los puertos abiertos o sería necesario buscar un exploit o bug en mi sistema para poder acceder a él. Supongo que si uno tiene los puertos abiertos en principio uno no tendría problemas de acceder a otro ordenador con algún tipo de ataque ya que el firewall no bloquearía.

Y supongo también que si uno tiene acceso al router y no a los equipos, podría esta persona acceder a los ordenadores conectados a este router o tendría que buscar fallos en estos equipos?

y si por ejemplo esta persona tiene acceso al router podría ganar acceso a los ordenadores que acceden al router, bueno sino es acceso podría monitorear el trafico de este router aunque estuviese conectadose fuera de la red por ejemplo con un sniffer wireshark. En principio si uno tiene acceso al router no sé que clase de peligros conllevaria excepto que te corte el internet pero podría este usuario acceder a los ordenador del mismo? Y aquí es donde entraría las tipicas técnicas de redirigir tráfico, ganar acceso a los dispositivos usar exploits o bugs para penetrar en los sistemas. Mi pregunta es eso una persona con acceso al router puede acceder a los clientes?

pero si esta persona supiera que puertos tengo abiertos y a la escucha(es decir servicios o programas escuchando) podría poner en riesgo mi seguridad?