Muy buenas a todos.
TEngo aqui en casa montado una especie de campo de pruebas y os iba a pedir vuestra opinion acerca de como actuaríais en este caso.

Tengo dos ordenadores en red local. Ambos conectados al mismo router al cual yo tengo acceso. El otro ordenador es el ordenador víctima del cual pretendo conseguir una sell para luego introducir un troyano y tener control total (esto ya es lo de menos). El caso es que he leido por ahi que existen muchas vulnerabilidades si activas la opción del router DMZ para host victima. Por tanto he pensado en que como tengo acceso a la configuración del router lo que podría hacer es activar la DMZ para la MAC del PC víctima (esta la consigo facilmente con cualquier sniffer como el cain) y después ataquar al equipo.
-¿Voy bien encaminado?
-¿Una vez en este punto como actuaríais?
-Corregidme pero tengo entendido que la DMZ abre todos los puertos para una IP (o MAC) en concreto no?
-¿Una opción válida sería escanear con el nessus al host víctima para luego pasar el resultado del escaner al metaesploit?
-¿Qué exploits tiene el metaesploit para utilizar con PAYLOAD que puedan dar buen resultado en un caso del estilo?

Se que son muchas preguntas y que esto de activar la DMZ del ordenador víctima ya se os habría ocurrido a vosotros pero estoy iniciandome en este mundillo de las vulnerabilidades y...

Un saludo

Gracias por tu info:
DMZ = http://es.wikipedia.org/wiki/Zona_desmilitarizada_%28inform%C3%A1tica%29

EL mitm lo hago sin problema con el cain aunque segun he visot en algun tutorial sería mejor hacerlo con el ethercap para ver los programas que utiliza y ver si hay bugs (version de ie o de firefox).

En cuanto a lo que dices del PDF creo que asi es como en un tuto que vi se hacia con el control de una web ajena. Conseguia que el admin de la web le enviase un archivo pdf. Con este veia que version de adobe tenia el admind e la web. Y este al tener un bug era aprovechado por no recuerdo que xploit para poder conseguir una sell remota.

Pero yo me voy más al tema de DMZ. Atacarlo de este modo ahciendo que la victima tenga TODOS los puertos abiertos.

ideas???

Digo yo que si al host victima le activas la DMZ apra su IP  tendrá muchisimas mas vulnerabilidades que si no es así ya que tendrá abiertos todos los puertos y con autopwn será más sencillo acceder no?

Encuentro 93 vulnerabilidades con el metasploit pero ninguna va a buen puerto. No consigue ninguna sesion. Es normal?
tiene abierto el puerto 445 con windows SP3 idiomas spanish. Por aqui nada????

Un saludo y gracias

ahhhhhhh. Okok. Pues entonces es que estaba desencaminado 100%. Pense que DMZ es que abrias todos los puertos de una IP en concreto (y que por tanto quedaba desprotegida).

Nada... Probé con el ms08-067 y nada (con el autopwn si le pasas el escaneo del host victima con elnmap te prueba tambien esa vulnerabilidad pero no dio resultado). De las 160 vulnerabilidades que me encontraba para los puertos abiertos ninguna ha abierto una sesión...

Cual es el siguiente paso?
Un saludo y gracias

porque es una de las más extendidas y a la vez menos parcheadas, y para un entorno de LAN con hosts windows es la primera que se debería probar ya que por defecto tienen Netbios activado