Hola!
Estoy empezando en el mundillo y me gustaría saber donde encontrar información sobre exploits, es decir, después de encontrar una victima y detectar que SO usa, que  puertos están abiertos y que servicios están corriendo me gustaría saber como buscar formas de atacar ese pc en función a los datos obtenidos y porque es así.

Gracias.

ok me ha quedado claro.

ok. Me pongo con ello

Dices que depende de como este configurado, pero "donde esta la información"?
Es decir,

Yo ----Router --- Puerto servicio --- Host1, Host2
Los dos utilizan el servicio, digamos skype... donde esta la "información" (trama, configuración, ...) que cuando yo hable por skype al host1 vaya a ese host y no a otro, cómo lo sabe el router?
Dices que no es a la vez, ok, pero puede darse el caso:
host1 -> yo (skype)
host2 -> otra persona (skype)
yo -> host1 //Este es el paso que no entiendo. En el paquete tcp/ip no va info de la red interna, el puerto de "skype" se está utilizando para los dos host, como sabe el router cual es el destino?

Espero haberme explicado bien.

Gracias!

Esa es otra captura

Entonces, si 2 pcs utilizan ftp, como distingue el router a que pc "ir" por el puerto 21?

Vale, voy a buscar los servicios y versiones que corren en los puertos abiertos. A ver si tienen alguna vulnerabilidad. Donde puedo encontrar info sobre esto?

Por ahora me queda solo la duda esa, si el protocolo ftp en la versión que tenga es vulnerable y hay varios pcs usando ftp, como distinguiría unos de otros?


Gracias!

Con "nmap -sV -T4 -F 83..." puede ver la versión, no?
Si ejecuto el nmap con "-O" me dice el S.O del router. Como averiguo el del host?

Pero, como "dirigo" el ataque al pc que quiero? Es decir, si detrás del router hay 6 pcs, como le indico uno de ellos?

Una vez que sepa el servicio, que debería hacer?

Si la salida del nmap me devuelve "unknown" que significa?:

PORT      STATE   SERVICE          VERSION

7/tcp     unknown echo


A ver si me pueden orientar un poco.
Gracias.

Hola, llevo un tiempo leyendo y googleando temas semejantes a este y sigo con dudas. Explico lo que intento hacer:

Objetivo: Explotar vulnerabilidad del SO de un PC.

Datos: He conseguido la IP Pública 88.X.XX.XX

¿Cuales serían los pasos a seguir?

El nmap me saca:

• Discovered open port 445/tcp on 88.X.XX.XX
  Discovered open port 23/tcp on 88.X.XX.XX
  Discovered open port 443/tcp on 88.X.XX.XX
  Discovered open port 21/tcp on 88.X.XX.XX
  Discovered open port 139/tcp on 88.X.XX.XX
  Discovered open port 80/tcp on 88.X.XX.XX

Según lo que tengo entendido el esquema de conexión es:
PC Atacante ------- Router (88.X.XX.XX) -----"NAT"----PCVictima1,PcVictima2, ...

¿Qué debería hacer ahora?
Supongo que buscar una vulnerabilidad en función de los puertos abiertos del router, pero como se a que pc redirecciona el router (mediante NAT)?.

Resumiendo:
¿Cómo encuentro vulnerabilidades en esos puertos?
¿De encontrarlas, como hago para seleccionar un pc de la red interna?

Gracias!