Hola, hace años que ando por aqui impregnandome de conocimiento.
Pero me ha surgido una serie de preguntas que me gustaría organizar en un solo esquema.

Colocar una puerta abierta en un sistema al que se tiene acceso fisicamete y este está conectado a la red directamente o a traves de un router ADSL; es relativamente sencillo, con netcat u otros metos. Pero... ¿que ocurre cuando nuestro PC está dentro de un sistema más grande y organizado?, como por ejemplo: un laboratorio, un ministerio, una universidad, una empresa más o menos grande,etc...
Supongo que a parte de colocar un servidor a la escucha en la máquina a la que tenemos acceso, habrá que acceder al servidor central, a los routers, etc...

No pido una explicación detallada, pero ¿podría alguien esquematizar los pasos a seguir que deberían realizarse para crear una puerta abrierta al exterior?

Yo supongo que primero se debería reunir información sobre los sistemas implicados, no? tales como donde están los switch, si hay uno o varios servidores centrales, etc...

Agradezco la respuesta de antemano. Y decir que no estoy preguntando esto para cometer alguna actividad delictiva; solo es que me asalta la duda, y me parece bastante complojo, lo que me llena de curiosidad.

Gracias
Como victima te refieres al PC donde colocaríamos la backdoor no?
Levantamos un servidor en un PC externo y el PC victima se conecta a ese servidor. Con netcat serviriamos una puerta a la que se conectaría la victima y desde ahí levantamos una shell en dicha victima, ¿NO?.