|
Título: Puerta trasera en sistema grande y complejo Publicado por: togueter en 11 Febrero 2010, 11:38 am Hola, hace años que ando por aqui impregnandome de conocimiento.
Pero me ha surgido una serie de preguntas que me gustaría organizar en un solo esquema. Colocar una puerta abierta en un sistema al que se tiene acceso fisicamete y este está conectado a la red directamente o a traves de un router ADSL; es relativamente sencillo, con netcat u otros metos. Pero... ¿que ocurre cuando nuestro PC está dentro de un sistema más grande y organizado?, como por ejemplo: un laboratorio, un ministerio, una universidad, una empresa más o menos grande,etc... Supongo que a parte de colocar un servidor a la escucha en la máquina a la que tenemos acceso, habrá que acceder al servidor central, a los routers, etc... No pido una explicación detallada, pero ¿podría alguien esquematizar los pasos a seguir que deberían realizarse para crear una puerta abrierta al exterior? Yo supongo que primero se debería reunir información sobre los sistemas implicados, no? tales como donde están los switch, si hay uno o varios servidores centrales, etc... Agradezco la respuesta de antemano. Y decir que no estoy preguntando esto para cometer alguna actividad delictiva; solo es que me asalta la duda, y me parece bastante complojo, lo que me llena de curiosidad. Título: Re: Puerta trasera en sistema grande y complejo Publicado por: kamsky en 11 Febrero 2010, 12:20 pm En ese escenario, lo más fácil es que la Víctima sea la que se conecte al exterior, ya que al contrario es muy probable que no funcione por las posibles medidas de protección intermedias que haya (Firewalls, IDS, etc...).
Suponiendo que no quieras que la conexión sea hacia el exterior, si no desde el exterior a ese PC, tendrás que averiguar la topología de la Red para ver por cuantos puntos intermedios pasa antes de salir a Internet, y apañártelas para que esos nodos intermedios permitan conexiones entrantes a tu PC... Título: Re: Puerta trasera en sistema grande y complejo Publicado por: togueter en 11 Febrero 2010, 12:47 pm Gracias
Como victima te refieres al PC donde colocaríamos la backdoor no? Levantamos un servidor en un PC externo y el PC victima se conecta a ese servidor. Con netcat serviriamos una puerta a la que se conectaría la victima y desde ahí levantamos una shell en dicha victima, ¿NO?. Título: Re: Puerta trasera en sistema grande y complejo Publicado por: kamsky en 11 Febrero 2010, 12:57 pm sep
|