Hola, soy algo nuev@ en esto del hacking, y me gustaría saber una cosa.
Probablemente os parezca algo de lo más obvio de saber, pero a mi lo que es me cuesta asimilar o saber como es que esto ocurre.
Y es que, ¿Cómo es que los ciberdelincuentes hackean páginas web y sus servidores estando fuera de la red del/de los servidor/servidores que tienen esa red almacenada?
Lo pregunto porque un día un conocido me preguntó que como yo estaba empezando en esto del hacking y él estaba aprendiendo desarrollo web, nos podríamos ayudar mutuamente, él me da retos haciendo que yo pueda aprender más y que él también cuando hackee su servidor sabiendo así donde y como puede protegerse.

En fin, me desvío del asunto, lo que pasa es que en esto empecé en sitios como HTB(hack the box) y así y siempre te dan una  VPN para acceder a la red de la máquina que vas a atacar.
Lo que pasa es que yo intenté hackear su página web y servidor estando fuera de la red y haciendo una inyección SQL pude acceder al admin, pero me ponía "Error 403 Forbidden"(You heve not permision to allow on this site/ You have not permission to see the content of this website.), no sé si se estará aplicando algún access-list o algo así, aunque hubiese uno, ¿Cómo podría un atacante bypassear esos sitemas para ganar acceso a la red del servidor/ sitio web?

Vamos, lo que preguntaba al principio vaya, ¿Como es que los atacantes pueden ganar acceso al servidor del sitio web que han hackeado si no están en la red del mismo?
¿Cómo consiguen hacer esto, hay técnicas, se usa algo, consiguen conectarse a la red de alguna manera, y si así es como lo hacen sin que los que administran el servidor se enteren?

No sé si se entiende bien la duda que planteo, pero espero que alguien lo entienda y me ayude a comprender el enígma.