elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  identificar el objetivo fuera de lan
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: identificar el objetivo fuera de lan  (Leído 3,821 veces)
GreenArrow77

Desconectado Desconectado

Mensajes: 13


https://www.youtube.com/watch?v=IlY9C6pzxKc


Ver Perfil WWW
identificar el objetivo fuera de lan
« en: 23 Diciembre 2015, 12:10 pm »

Hola, Buenos días a todos los foreros de elhacker.net
me llamo raul, y soy autor solitario de un pequeñísimo blog de seguridad informática (si, un tópico...) que esta en desarrollo.
Y desde hace ya un tiempo, he estado trasteando con el tema de los backdoors y payloads, ademas de los métodos básicos de pentest, y claro... mediante el libro Metasploit de (Pablo Gonzalez y Chema Alonso) he aprendido a tocar el tema a fondo, pero me surge una duda terrible que me gustaría aclarar, ya que no encuentro solución:
Cuando quiero identificar a la posible victima (ordenador portátil de mi hermana ;D) dentro de una Lan (mi Lan), con un Nmap consigo sacar muchísima información y poder realizar un buen ataque (Recopilación de información en el Libro de Metasploit), y bueno, esto está genial, pero claro, pongamos un ejemplo:
"Yo selecciono una victima XP (SO) en una red Lan de la que soy ajeno, por tanto no tengo la contraseña, y por tanto no se nada más que la existencia de este equipo XP muy fácil de vulnerar pero me encuentro ante una incapacidad de utilizar el nmap fuera de la Lan, que haría aquí? Sería necesario entrar en la Wi-Fi (supongamos que pueda) para poder realizar el ataque?, No hay ningún método para realizar un escaneo fuera de Lan?"
Espero sus respuestas, es un tema que me tiene fascinado y confundido, me ayudaría mucho, muchas gracias a todos los posibles lectores, un saludo!
En línea

~La única lucha que se pierde es la que se abandona.- E."Che" Guevara~
mester

Desconectado Desconectado

Mensajes: 219


https://www.youtube.com/watch?v=IlY9C6pzxKc


Ver Perfil WWW
Re: identificar el objetivo fuera de lan
« Respuesta #1 en: 24 Diciembre 2015, 01:17 am »

Para poder escanear a la víctima siendo ésta ajena a tu red debe de estar en el DMZ de su red. El DMZ es la Zona Desmilitarizada, lo que quiere decir que el router no deniega ningún acceso al ordenador seleccionado, es decir, está totalmente expuesto a internet. Debe estar en el DMZ o tener el NAT activado hacia algún puerto.
Si está usando Windows XP y tú metasploit, supongo que querrás usar el puerto 445. En ese caso la víctima debería tener el puerto 445 del NAT apuntando hacia su IP interna.

Debemos partir de la idea de que los routers deniegan todo acceso ilegítimo a la red, es decir, no autorizado por ningún ordenador. Así que respecto a tu pregunta, solo hay dos posibilidades de darle respuesta:
1- Que el ordenador esté en el DMZ o tenga el NAT activado.
2- Que tú estés en la misma red.

Para más cuestiones, estaremos encantados de resolver tus dudas. Si tienes más preguntas podemos hablar.
En línea

Justicia es dar a cada uno lo que se merece
michelnaranjo

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: identificar el objetivo fuera de lan
« Respuesta #2 en: 8 Marzo 2016, 22:09 pm »

bueno en mi caso es casi lo mismo solo q la pc de mi hermano tiene windows 7
como hago para vulnerarlo ssin mandarle un ejecutable
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Yo Presidente. Objetivo: La Moncloa « 1 2 3 »
Juegos y Consolas
programatrix 21 25,435 Último mensaje 20 Marzo 2008, 15:25 pm
por chrominum
Igor: objetivo Uikokahonia
Juegos y Consolas
KuraraGNU 5 3,251 Último mensaje 19 Septiembre 2010, 18:50 pm
por KuraraGNU
Los SmartTV, objetivo de los cibercriminales
Noticias
wolfbcn 0 1,587 Último mensaje 25 Septiembre 2012, 12:51 pm
por wolfbcn
No logro objetivo con LOIC
Hacking
aatez 2 2,569 Último mensaje 2 Julio 2014, 12:57 pm
por Saberuneko
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines