Hola a tod@s.
Sé que hay mil posts acerca de lo que me traigo entre manos, pero por más que leo... No doy con la tecla. (Valga la redundancia )
Leí alguien que decía que lo más fácil de intrusión era tener acceso físico al pc en cuestión; la 2º era la ingeniería social siempre y cuando la persona cayera; la 3º acceder desde la misma red local (y anotaba: posible), la 4º era era desde internet, y sin que la persona sepa mucho de informática, y la 5º y muy fastidioso, desde internet y que la persona que posee el pc, sea informático.
Bien, yo me bajo en la 3º. Mi tema es el siguiente:
Estoy en mi red local.
Tengo un pc en mi habitación y un pc en la habitación de enfrente.
Quiero acceder a él, SIN que haya contacto físico.
Bien... Al estar en la misma red, pues sé mi Ip, y sé la del pc2.(Por cierto, tiene Windows XP).
Utilizo Backtrack 4, desde VMWare (Máquina Virtual) donde tengo las herramientas necesarias.
Lanzo Zenmap, hago un escaneo intenso, a la Ip del pc2, con la finalidad de encontrar puertos abiertos en los que esté corriendose un servidor, el cual sería vulnerable. (Deduje esto despues de leer, y leer, y leer)
Leyendo y leyendo, ví que a través del puerto 445, con un exploit que desde metasploit pues lo puedo lanzar... En fin. Que si tuviera abierto y con un servicio, tendría trabajo fácil, pero si fueran otros puertos los abiertos y tuvieran servicios, sería cuestión de informarme de ellos.
Mi problema viene cuando hago el escaneo...
Si lo hago a la ip del pc2, dice que todos los puertos están cerrados. Si lo hago a mi propia ip, dice que el host está down (Cómo puede ser!?), y si lo hago al router... Me salen una serie de puertos abiertos.
Pero si una persona, quisiera acceder a mi pc, o el pc2... ¿Podría hacer algo con los puertos abiertos del router? No, ¿verdad? Sólo si estuviesen puertos abiertos en los pcs. ¿Me equivoco?
Y esto que me dice el Zenmap, ¿es que tengo los puertos cerrados, y no tengo que preocuparme de si alguien intenta hacer intrusión?¿O es que estoy haciendo algo mal?
Que por cierto, en la página de configuración de mi router, está el firewall disabled, con lo que no es que el firewall no me deje ver los puertos abiertos/cerrados/filtrados.
Como véis, me harto de leer... Me entero de todo, pero me ocurre un error que por más que busco, no encuentro que alguien le haya pasado y lo haya solucionado... (Si es que es un error).
Agradecería que no ignorasen mi post puesto que, ni estoy usando esto contra nadie (Simplemente, para ver como pueden hacermelo, y luego poner remedio. De igual manera que hice con la (In)seguridad Wifi), ni quiero hacerlo y olvidarme... Llevo tiempo en esto, y leyendo.
Perdón por el tocho, y gracias de antemano.