|
Título: Metasploit en NAT Publicado por: raskan en 25 Marzo 2013, 13:13 pm Hola a todos:
Me gustaría saber como puedo conectarme (explotar) un PC fuera de mi red (es decir con una IP publica diferente a la mía). Lo de hacerlo con las IP privada (en LAN) es relativamente fácil. Me he estado informando por internet y se que tengo que buscar información sobre los exploits en NAT pero no encuentro nada, si alguien me pudiera facilitar información de como se hace o donde puedo encontrar dicha información se lo agradecería. Título: Re: Metasploit en NAT Publicado por: raskan en 25 Marzo 2013, 15:51 pm Tengo otro pequeño problema no puedo ver el escritorio con run vnc.
El error es el siguiente: Error in script: Rex::Post::Meterpreter::RequestError stdapi_sys_process_execute: Operation failed: The process cannot access the file because it is being used by another process. Título: Re: Metasploit en NAT Publicado por: morodog en 25 Marzo 2013, 16:40 pm Es lo mismo q en red local , pero abriendo los puertos tu router hacia el exterior, para q entren y salgan ordenes.
Saludos. Título: Re: Metasploit en NAT Publicado por: int_0x40 en 25 Marzo 2013, 18:37 pm En otras palabras desde Internet no puedes ver la red privada ni las estaciones (pues usan direcciones de red reservadas para uso interno solamente) a menos que haya puertos direccionados desde el router a algún servicio que esté corriendo en uno de éstos, por ejemplo un servidor web, ftp, ssh o por el estilo. Lamentablemente el router mismo puede ser vulnerable a ataques y así hacer posible el acceso a la red privada. También existen los ataques basados en conexiones inversas. Un usuario dentro de la red puede desencadenar un evento que permita un ataque de este último tipo por ejemplo al abrir un video flv con una versión vulnerable del reproductor. Después el atacante accesa desde ese equipo comprometido al router que tiene valores default (algo muy común) y el juego se acabó.
Saludos. |