Mi problema viene cuando hago el escaneo...
Si lo hago a la ip del pc2, dice que todos los puertos están cerrados.
Si todos los puertos estan cerrados debes intentar por otro lado: explotar desde el lado del cliente.
Como te encuentras en la misma lan es mas facil hacer esto y se puede prescindir de la ingenieria social.
por ejemplo:
dns poisoning y explotar el navegador,
filtrar el trafico y enviar algun exploit de aplicaciones como pdf, doc, etc...
injectar actualizaciones maliciosas de algun software ...
etc..
(esto puede aumentar la efectividad utilizando una buena ingenieria social xD)
si lo hago al router... Me salen una serie de puertos abiertos.
Pero si una persona, quisiera acceder a mi pc, o el pc2... ¿Podría hacer algo con los puertos abiertos del router? No, ¿verdad? Sólo si estuviesen puertos abiertos en los pcs. ¿Me equivoco?
Si tu router tiene puertos abiertos tienes que asegurarte de que todos ellos pidan autenticacion para acceder a la config... cambia las credenciales por defecto.
Dependiendo del tipo de router, hay algunos ataques que se puede llevar a cabo aunque ninguna pc tenga los puertos abiertos: ej: sniffing, DNS cache poisoning, phishing, etc...
Salu2