elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Estar seguros del exterior
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Estar seguros del exterior  (Leído 1,739 veces)
kekoland

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Estar seguros del exterior
« en: 3 Diciembre 2015, 22:31 pm »

¡Saludos!
Perdonad si esto os resulta un tostón, hoy quiero abrir un debate (más bien teórico que práctico) acerca de las posibilidades de intrusiones externas en una red de hogar típica. Esto es debido a que en Internet podemos encontrar mayormente información acerca de dos tipos de ataques: en redes conmutadas y en redes WiFi. Pero, ¿nuestro router nos defiende totalmente de lo está en el exterior? Por ello, he de ponerme ahora en la piel del atacante. Os presento el escenario:

-Dos pcs conectados a sus respectivos routers. Estos routers se conectarán entre ellos mediante la gran nube que es Internet. A es la víctima y B el atacante. De igual forma, Ra es el router de la víctima y Rb el router del atacante.

Una vez situados en el escenario, podríamos obtener (que a mí se me ocurra) la siguiente información:

- Dirección IP de la interfaz del router en Internet.
- Dirección de correo eléctronico de la víctima.
- RRSS.

Me parece que esta información no es muy difícil de conseguir hoy en día. Deberíamos
atacar en A o en Ra, porque me parece un poco hardcore atacar al ISP ( :rolleyes:). Supongamos que atacamos a Ra, qué podemos hacer:

-Tiramos de nmap y rezamos por encontrar algún puerto abierto con algún exploit de servicio interesante.

...Y ya está, a partir de ahí se acabaron mis ideas en cuanto al router  :laugh:. La problemática es que solo (creo) podemos hacer ataques desde la capa de red o la de aplicación, porque obviamente es imposible acceder a la capa de enlace del router (resolviéndolo todo con un MITM). Y por supuesto, como esto se supone que es un escenario realista, el router puede impedirnos mostrar puertos abierto mediante el uso de un firewall. Así que para mí, atacar al usuario del A sería una mejor opción. Pasamos el control del router con un servicio de confianza (GMAIL, RRSS...), infectamos el pc (os aviso de que se aproximan errores por mi parte, esto ya es terreno pantanoso para mí) de la víctima para por ejemplo hacer un DNS spoofing y redirigir su tráfico hacia nosotros, etc... Pues bien, simplemente querría saber vuestras ideas y a ver si me podeis guiar en este mundo de los troyanos. Es decir, ¿me podeis recomendar material ( si puede ser en c puro y duro  ;-))? Muchas gracias por la paciencia y que empiece la lluvia de ideas. ;-) ;-) ;-)


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Configurando Servidores DNS seguros
Tutoriales - Documentación
el-brujo 1 17,003 Último mensaje 7 Enero 2003, 22:38 pm
por Lolaine
Ordenadores seguros y sin contraseñas
Noticias
wolfbcn 1 1,829 Último mensaje 30 Marzo 2012, 19:22 pm
por skan
vps con mas minimo 40mbit/s seguros.
Desarrollo Web
Kase 0 1,739 Último mensaje 21 Febrero 2013, 04:27 am
por Kase
Servidores VPN seguros ??
Seguridad
skan 0 2,574 Último mensaje 4 Octubre 2013, 17:38 pm
por skan
Forensia - Como pueden estar seguros de quien fue el atacante?
Dudas Generales
Skali 2 2,209 Último mensaje 1 Septiembre 2016, 03:25 am
por Skali
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines