tengo que abrir puertos en el router para metasploit?

Belial & Grimoire · 16 Septiembre 2010, 05:19 AM

hola

para utilizar metasploit u cualquier exploit, tengo que tener abiertos los puertos del router? o con metasploit eso no importa.. lo que pasa es que tengo 2 computadoras conectadas con wireless, e intente usar metasploit de backtrack 4, pero cuando se manda el exploit, me dice que no funciono...

y lo que quiero saber es... sera porque el router tiene cerrados los puertos, o es porque los exploits que mande ya no funcionan?

salu2

tragantras · 16 Septiembre 2010, 14:01 PM

si los 2 PCs están dentro de la misma red local ( por wirless o no, eso no importa ) no tienes que abrir ningun puerto.

Por otra parte el "cliente" no debe abrir ningun puerto, pues el NATP entra en juego a cargo del router, el "servidor" tiene que abrir y redirigr los puertos (puertos visibles, nat ).

Echa un vistazo a algo de teoría de NAT y el sistema de puertos y ablablablaá, si... tienes alguna duda, pregunta

Debci · 16 Septiembre 2010, 19:06 PM

Si vas a pentestear equipos de fuera de tu lan (Internet) necesitas abrir puertos en algunos casos, por el contrario como es logico, no.

Saludos

tragantras · 16 Septiembre 2010, 22:42 PM

algo así intenté decir, pero esk m expreso bastnate mal jajajaja

Belial & Grimoire · 18 Septiembre 2010, 07:28 AM

jeje

ok, gracias por l info, leere sobre NAT... y preguntaba esto, porqu nunk habia utilizado metasploit, y los exploits que conozco se utilizaban ejecutndolos en la compuadora victima...

y una vez hice un troyano de conexion inversa y tenia que abrir los puertos del router aunque fuera de la misma red... por eso mi duda sobre los metasploit...

pero gracias por la info

salu2

Debci · 18 Septiembre 2010, 12:10 PM

Cita de: べりある ∰ Grimoire en 18 Septiembre 2010, 07:28 AM
jeje

ok, gracias por l info, leere sobre NAT... y preguntaba esto, porqu nunk habia utilizado metasploit, y los exploits que conozco se utilizaban ejecutndolos en la compuadora victima...

y una vez hice un troyano de conexion inversa y tenia que abrir los puertos del router aunque fuera de la misma red... por eso mi duda sobre los metasploit...

pero gracias por la info

salu2

Como ya he dicho depende mas de el payload que del exploit utilizado, pues provocar un fallo lo provoca si es vulnerable pero no devolverá ningun tipo de sesión si no tienes un puerto esperando, o uno en la victima, y a mi parecer es mas sencillo tenerlo tu...

¬¬

Saludos

tragantras · 18 Septiembre 2010, 13:44 PM

si estás en la misma red no te separa ningun router de entre medias, así que no se que puertos vas a abrir en el router :S

obviamente como dice Debci tienes que tener un programa a la escucha... si no poco harás xD