elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Puerta trasera en sistema grande y complejo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Puerta trasera en sistema grande y complejo  (Leído 3,522 veces)
togueter

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Puerta trasera en sistema grande y complejo
« en: 11 Febrero 2010, 11:38 am »

Hola, hace años que ando por aqui impregnandome de conocimiento.
Pero me ha surgido una serie de preguntas que me gustaría organizar en un solo esquema.

Colocar una puerta abierta en un sistema al que se tiene acceso fisicamete y este está conectado a la red directamente o a traves de un router ADSL; es relativamente sencillo, con netcat u otros metos. Pero... ¿que ocurre cuando nuestro PC está dentro de un sistema más grande y organizado?, como por ejemplo: un laboratorio, un ministerio, una universidad, una empresa más o menos grande,etc...
Supongo que a parte de colocar un servidor a la escucha en la máquina a la que tenemos acceso, habrá que acceder al servidor central, a los routers, etc...

No pido una explicación detallada, pero ¿podría alguien esquematizar los pasos a seguir que deberían realizarse para crear una puerta abrierta al exterior?

Yo supongo que primero se debería reunir información sobre los sistemas implicados, no? tales como donde están los switch, si hay uno o varios servidores centrales, etc...

Agradezco la respuesta de antemano. Y decir que no estoy preguntando esto para cometer alguna actividad delictiva; solo es que me asalta la duda, y me parece bastante complojo, lo que me llena de curiosidad.
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Puerta trasera en sistema grande y complejo
« Respuesta #1 en: 11 Febrero 2010, 12:20 pm »

En ese escenario, lo más fácil es que la Víctima sea la que se conecte al exterior, ya que al contrario es muy probable que no funcione por las posibles medidas de protección intermedias que haya (Firewalls, IDS, etc...).

Suponiendo que no quieras que la conexión sea hacia el exterior, si no desde el exterior a ese PC, tendrás que averiguar la topología de la Red para ver por cuantos puntos intermedios pasa antes de salir a Internet, y apañártelas para que esos nodos intermedios permitan conexiones entrantes a tu PC...
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
togueter

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: Puerta trasera en sistema grande y complejo
« Respuesta #2 en: 11 Febrero 2010, 12:47 pm »

Gracias
Como victima te refieres al PC donde colocaríamos la backdoor no?
Levantamos un servidor en un PC externo y el PC victima se conecta a ese servidor. Con netcat serviriamos una puerta a la que se conectaría la victima y desde ahí levantamos una shell en dicha victima, ¿NO?.
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Puerta trasera en sistema grande y complejo
« Respuesta #3 en: 11 Febrero 2010, 12:57 pm »

sep
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines