¡Saludos!
Perdonad si esto os resulta un tostón, hoy quiero abrir un debate (más bien teórico que práctico) acerca de las posibilidades de intrusiones externas en una red de hogar típica. Esto es debido a que en Internet podemos encontrar mayormente información acerca de dos tipos de ataques: en redes conmutadas y en redes WiFi. Pero, ¿nuestro router nos defiende totalmente de lo está en el exterior? Por ello, he de ponerme ahora en la piel del atacante. Os presento el escenario:
-Dos pcs conectados a sus respectivos routers. Estos routers se conectarán entre ellos mediante la gran nube que es Internet. A es la víctima y B el atacante. De igual forma, Ra es el router de la víctima y Rb el router del atacante.
Una vez situados en el escenario, podríamos obtener (que a mí se me ocurra) la siguiente información:
- Dirección IP de la interfaz del router en Internet.
- Dirección de correo eléctronico de la víctima.
- RRSS.
Me parece que esta información no es muy difícil de conseguir hoy en día. Deberíamos
atacar en A o en Ra, porque me parece un poco hardcore atacar al ISP ( ). Supongamos que atacamos a Ra, qué podemos hacer:
-Tiramos de nmap y rezamos por encontrar algún puerto abierto con algún exploit de servicio interesante.
...Y ya está, a partir de ahí se acabaron mis ideas en cuanto al router . La problemática es que solo (creo) podemos hacer ataques desde la capa de red o la de aplicación, porque obviamente es imposible acceder a la capa de enlace del router (resolviéndolo todo con un MITM). Y por supuesto, como esto se supone que es un escenario realista, el router puede impedirnos mostrar puertos abierto mediante el uso de un firewall. Así que para mí, atacar al usuario del A sería una mejor opción. Pasamos el control del router con un servicio de confianza (GMAIL, RRSS...), infectamos el pc (os aviso de que se aproximan errores por mi parte, esto ya es terreno pantanoso para mí) de la víctima para por ejemplo hacer un DNS spoofing y redirigir su tráfico hacia nosotros, etc... Pues bien, simplemente querría saber vuestras ideas y a ver si me podeis guiar en este mundo de los troyanos. Es decir, ¿me podeis recomendar material ( si puede ser en c puro y duro )? Muchas gracias por la paciencia y que empiece la lluvia de ideas.