elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Problema escaneando. Intrusión a un host en red local.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema escaneando. Intrusión a un host en red local.  (Leído 4,551 veces)
rous.rock

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Problema escaneando. Intrusión a un host en red local.
« en: 23 Febrero 2011, 23:57 pm »

Hola a tod@s.

Sé que hay mil posts acerca de lo que me traigo entre manos, pero por más que leo... No doy con la tecla. (Valga la redundancia ) ;D

Leí alguien que decía que lo más fácil de intrusión era tener acceso físico al pc en cuestión; la 2º era la ingeniería social siempre y cuando la persona cayera; la 3º acceder desde la misma red local (y anotaba: posible), la 4º era era desde internet, y sin que la persona sepa mucho de informática, y la 5º y muy fastidioso, desde internet y que la persona que posee el pc, sea informático.

Bien, yo me bajo en la 3º. Mi tema es el siguiente:
Estoy en mi red local.
Tengo un pc en mi habitación y un pc en la habitación de enfrente.
Quiero acceder a él, SIN que haya contacto físico.

Bien... Al estar en la misma red, pues sé mi Ip, y sé la del pc2.(Por cierto, tiene Windows XP).
Utilizo Backtrack 4, desde VMWare (Máquina Virtual) donde tengo las herramientas necesarias.
Lanzo Zenmap, hago un escaneo intenso, a la Ip del pc2, con la finalidad de encontrar puertos abiertos en los que esté corriendose un servidor, el cual sería vulnerable. (Deduje esto despues de leer, y leer, y leer)
Leyendo y leyendo, ví que a través del puerto 445, con un exploit que desde metasploit pues lo puedo lanzar... En fin. Que si tuviera abierto y con un servicio, tendría trabajo fácil, pero si fueran otros puertos los abiertos y tuvieran servicios, sería cuestión de informarme de ellos.

Mi problema viene cuando hago el escaneo...
Si lo hago a la ip del pc2, dice que todos los puertos están cerrados. Si lo hago a mi propia ip, dice que el host está down (Cómo puede ser!?), y si lo hago al router... Me salen una serie de puertos abiertos.
Pero si una persona, quisiera acceder a mi pc, o el pc2... ¿Podría hacer algo con los puertos abiertos del router? No, ¿verdad? Sólo si estuviesen puertos abiertos en los pcs. ¿Me equivoco?

Y esto que me dice el Zenmap, ¿es que tengo los puertos cerrados, y no tengo que preocuparme de si alguien intenta hacer intrusión?¿O es que estoy haciendo algo mal?
Que por cierto, en la página de configuración de mi router, está el firewall disabled, con lo que no es que el firewall no me deje ver los puertos abiertos/cerrados/filtrados.

Como véis, me harto de leer... Me entero de todo, pero me ocurre un error que por más que busco, no encuentro que alguien le haya pasado y lo haya solucionado... (Si es que es un error).

Agradecería que no ignorasen mi post puesto que, ni estoy usando esto contra nadie (Simplemente, para ver como pueden hacermelo, y luego poner remedio. De igual manera que hice con la (In)seguridad Wifi), ni quiero hacerlo y olvidarme... Llevo tiempo en esto, y leyendo.

Perdón por el tocho, y gracias de antemano. :D
En línea

Any problem can be solved with dancing. [JB]
R007h

Desconectado Desconectado

Mensajes: 109

<script>alert('xss');</script>


Ver Perfil WWW
Re: Problema escaneando. Intrusión a un host en red local.
« Respuesta #1 en: 24 Febrero 2011, 03:02 am »

Citar
Mi problema viene cuando hago el escaneo...
Si lo hago a la ip del pc2, dice que todos los puertos están cerrados.

Si todos los puertos estan cerrados debes intentar por otro lado: explotar desde el lado del cliente.
Como te encuentras en la misma lan es mas facil hacer esto y se puede prescindir de la ingenieria social.

por ejemplo:

dns poisoning y explotar el navegador,
filtrar el trafico y enviar algun exploit de aplicaciones como pdf, doc, etc...
injectar actualizaciones maliciosas de algun software ...
etc..

(esto puede aumentar la efectividad utilizando una buena ingenieria social xD)

Citar
si lo hago al router... Me salen una serie de puertos abiertos.
Pero si una persona, quisiera acceder a mi pc, o el pc2... ¿Podría hacer algo con los puertos abiertos del router? No, ¿verdad? Sólo si estuviesen puertos abiertos en los pcs. ¿Me equivoco?

Si tu router tiene puertos abiertos tienes que asegurarte de que todos ellos pidan autenticacion para acceder a la config... cambia las credenciales por defecto.

Dependiendo del tipo de router, hay algunos ataques que se puede llevar a cabo aunque ninguna pc tenga los puertos abiertos: ej: sniffing, DNS cache poisoning, phishing, etc...

Salu2
En línea

<script>alert('xss');</scrip>
Elmonky

Desconectado Desconectado

Mensajes: 81



Ver Perfil WWW
Re: Problema escaneando. Intrusión a un host en red local.
« Respuesta #2 en: 4 Marzo 2011, 23:42 pm »

"Si lo hago a la ip del pc2, dice que todos los puertos están cerrados"
esto se debe a que el scanner intento una conexion, y no encontro ningun puerto tcp, en este caso deberias establecer una sección nula

"Si lo hago a mi propia ip, dice que el host está down (Cómo puede ser!?)"
no te olvides que estas, realizando un scaneo desde una maquina virtual a tu direccion ip y no a 127.0.0.1

"y si lo hago al router... Me salen una serie de puertos abiertos"
"Pero si una persona, quisiera acceder a mi pc, o el pc2... ¿Podría hacer algo con los puertos abiertos del router?
si



En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
no aparece el apache cuando ejecuto el local host
PHP
jerumi 5 2,764 Último mensaje 25 Junio 2008, 22:13 pm
por berz3k
funciona el local host pero no en el servidor
PHP
romanjr 7 6,538 Último mensaje 18 Marzo 2011, 17:43 pm
por romanjr
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines