Y como conectarse a través del router o firewall?

Iniciado por Vaagish, 8 Mayo 2014, 07:28 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Vaagish

8 Mayo 2014, 07:28 AM
Buenas!

Si estamos detrás de un router o firewall no seriamos visibles para "la victima" verdad? En el caso del firewall podemos solucionarlo abriendo los puertos correspondientes, pero no seguimos siendo inaccesibles desde fuera de la red por la naturaleza del router? Creo que se le llama "mascara de subred" (capaz que nada que ver..)

Se me ocurre usar una VPN, o algún otro método de tunneling, pero claro.. no le vamos a pedir a "la victima" que se instale algún programa para lograr eso... como se podría solucionar dicha situación??

Saludos!

.:UND3R:.

#1
8 Mayo 2014, 08:02 AM

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Vaagish

#2
8 Mayo 2014, 09:31 AM
huu genial! Es largo y abarca un monton de cosas!! Lo que yo decia es algo de eso si,, crear un tunel maquina-maquina, solo que programandolo,, pero sirve como lectura previa!

Gracias!! :D

cpu2

#3
8 Mayo 2014, 18:13 PM
Cita de: Vaagish en  8 Mayo 2014, 07:28 AMSi estamos detrás de un router o firewall no seriamos visibles para "la victima" verdad? En el caso del firewall podemos solucionarlo abriendo los puertos correspondientes, pero no seguimos siendo inaccesibles desde fuera de la red por la naturaleza del router? Creo que se le llama "mascara de subred" (capaz que nada que ver..)

Supongo que te refieres a ti mismo, si estas detras de un router la "victima" solo puede acceder a ti a traves de la direccion WAN, pero como tu estas detras del router "direccion privada" tienes que decirle al router que las conexiones de X "victima" se traduzcan a tu "direccion privada", eso lo puedes hacer con un simple NAT.

Y sobre el firewall, como tu dijiste es establecer reglas para permitir X conexiones.

Cita de: Vaagish en  8 Mayo 2014, 07:28 AMSe me ocurre usar una VPN, o algún otro método de tunneling, pero claro.. no le vamos a pedir a "la victima" que se instale algún programa para lograr eso... como se podría solucionar dicha situación??

Las VPN tienen muchas opciones, pero la mejor es el cifrado por supuesto, implementa algun algoritmo de cifrado en tu cliente o server para que cuando envie o reciva datos estos vayan cifrados.

Yo ya tengo mi implementacion de AES en ASM SSE2. Pero siempre puedes usar API´s.

Un saludo.

Vaagish

#4
8 Mayo 2014, 19:24 PM
CitarSupongo que te refieres a ti mismo, si estas detras de un router la "victima" solo puede acceder a ti a traves de la direccion WAN, pero como tu estas detras del router "direccion privada" tienes que decirle al router que las conexiones de X "victima" se traduzcan a tu "direccion privada", eso lo puedes hacer con un simple NAT.

Pff,, y yo complicándome la cabeza reinventando la rueda.. no sabia de esas configuraciones, igual creo que los routers de fibra que instala la empresa de teléfono acá, no permiten muchas configuraciones.. tendré que ver..

CitarLas VPN tienen muchas opciones, pero la mejor es el cifrado por supuesto, implementa algun algoritmo de cifrado en tu cliente o server para que cuando envie o reciva datos estos vayan cifrados.

Cuando pensé en la VPN, lo primero que note era el cifrado.. pero sera cuestión de hacer uno simple e implementarlo en el server.. también vi que hay un proyecto vpn de código libre, pero no se si requiere un servidor o si la conexión es directa. De ser directa, estudiar ese código es una opción..

CitarYo ya tengo mi implementacion de AES en ASM SSE2. Pero siempre puedes usar API´s.

Lo terminaste? Como funciona? Felicidades!  ;-)

Saludos!! Gracias!

cpu2

#5
8 Mayo 2014, 19:44 PM
Cita de: Vaagish en  8 Mayo 2014, 19:24 PM
Pff,, y yo complicándome la cabeza reinventando la rueda.. no sabia de esas configuraciones, igual creo que los routers de fibra que instala la empresa de teléfono acá, no permiten muchas configuraciones.. tendré que ver..

Claro que tiene que tener esa opcion, si no tu no podrias comunicarte bien, otra cosa es que no de opcion al usuario a configurar las tablas, cosa que segurisimo que si puedes.

Cita de: Vaagish en  8 Mayo 2014, 19:24 PMCuando pensé en la VPN, lo primero que note era el cifrado.. pero sera cuestión de hacer uno simple e implementarlo en el server.. también vi que hay un proyecto vpn de código libre, pero no se si requiere un servidor o si la conexión es directa. De ser directa, estudiar ese código es una opción..

Hombre tampoco te pases de simple, el AES con algo de estudio se entiende, pero como te dije anteriormente si estas en Windows mirate su libreria criptografica, pero si quieres hacerlo mejor siempre puede hacer el tuyo.

Cita de: Vaagish en  8 Mayo 2014, 19:24 PMLo terminaste? Como funciona? Felicidades!  ;-)

Si, solamente tengo que pulir la funcion InvMixcolumns, y ya estara todo. El funcionamiento lo hice bitsliced, tendrias que ver el codigo para saber de que va, pero de momento me lo guardo, ya que esto tambien es para una cosa que tengo pensada, lo bueno de este es que funciona en cualquier S.O., cosa que utilizando las API´s no.

Te dejo una funcion, simplemente para que veas de que va.

Código [Seleccionar]
http://foro.elhacker.net/asm/rotar_en_registros_xmm-t396980.14.html

Puedes estudiarte el codigo de la VPN, y codigos de cifrado y asi hacerte una idea.

Un saludo.

Vaagish

#6
8 Mayo 2014, 20:53 PM
CitarHombre tampoco te pases de simple, el AES con algo de estudio se entiende, pero como te dije anteriormente si estas en Windows mirate su libreria criptografica, pero si quieres hacerlo mejor siempre puede hacer el tuyo.

Pero para una shell remota "para jugar" tampoco se precisa tanto cifrado.. jejeje

CitarSi, solamente tengo que pulir la funcion InvMixcolumns, y ya estara todo. El funcionamiento lo hice bitsliced, tendrias que ver el codigo para saber de que va, pero de momento me lo guardo, ya que esto tambien es para una cosa que tengo pensada, lo bueno de este es que funciona en cualquier S.O., cosa que utilizando las API´s no.

Te dejo una funcion, simplemente para que veas de que va.

Código:
http://foro.elhacker.net/asm/rotar_en_registros_xmm-t396980.14.html

Seguí todo el hilo, pero esta avanzado para mi.. (y desconozco el método de cifrado). Tiene buena pinta la función! Y por lo que leo, super optimizada..

Últimamente me esta interesando el cifrado, en cuanto haga un par de cositas pendientes me voy a poner con eso..

Saludos! Suerte!

.:UND3R:.

#7
11 Mayo 2014, 06:21 AM
no he leído las respuestas pero otra opción que se me viene a la cabeza puede ser una sesión de meterpreter con tunneling lo cual te permitiría hacer un scanner de equipos como si estuvieras en red local.

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario