Acceder desde una red local a otra red local externa?

Iniciado por RubogoodHacker, 13 Enero 2012, 11:20 AM

0 Miembros y 1 Visitante están viendo este tema.

RubogoodHacker

Hola a todos, lo primero de todo pedir disculpas por si este tema no esta en el subforo adecuado.

Bien, lo que quiero decir con el titulo es que si hay alguna forma de acceder desde una red local ( por ejemplo la de mi casa, la universidad etc...) a otra red local externa( por ejemplo la casa de un tio mio en barcelona , o a la red local del piso de un colega en madrid...).

No se, a lo mejor sabiendo la ip publica... o algo no se, haber si alguien me puede ayudar.

Si alguien conoce tecnicas, manuales o cualquier otro tipo de solucion se lo agradeceria mucho.

Muchas gracias de antemano!

Saludos.
Saludos!!
RubogoodHacker

HdM

Buenas.

Se puede hacer por ejemplo, montando una red privada virtual. Busca info. sobre montar VPN, hamachi...

Si lo que quieres es acceder para controlar remotamente un equipo, como si estuvieses en él, busca info. sobre VNC, teamviewer...

Un saludo.

- Nice to see you again -

adastra

Si, simplemente tienes que conocer la IP pública de la "red externa" y en router de esta, debes abrir un puerto determinado para establecer la conexión, posteriormente debes natear ese puerto y redireccionar las peticiones a una dirección IP + # de puerto local  (de la red externa) el servicio que estará escuchando en la máquina de la red local externa puede ser desde un servidor web, ssh o simplemente con NetCat o SoCat. Es más un tema de configuración del router de la red externa. Luego, también tienes que hacer el mismo procedimiento en tu router (habilitar un puerto y "natearlo" a una máquina de tu segmento de red local) para recibir las respuestas por parte de la red externa.

adastra

De todas formas, si no quieres hacer todo este tema de configuración en ambos routers, puedes utilizar una VPN como te han comentado anteriormente, te recomiendo utilizar OpenVPN, Hammachi o SSH VPN, son soluciones sencillas y que te van a permitir acceder facilmente a la la máquina remota.

ps3ps3ps3

Cita de: Bulld0z3r en 13 Enero 2012, 11:35 AM
Buenas.

Se puede hacer por ejemplo, montando una red privada virtual. Busca info. sobre montar VPN, hamachi...

Si lo que quieres es acceder para controlar remotamente un equipo, como si estuvieses en él, busca info. sobre VNC, teamviewer...

Un saludo.
Buenas,pero sin tener acceso fisico al otro pc ni consentimiento por parte de esa persona se podria hacer? :/ Saludos.

HdM

Cita de: ps3ps3ps3 en 13 Enero 2012, 14:47 PM
Buenas,pero sin tener acceso fisico al otro pc ni consentimiento por parte de esa persona se podria hacer? :/ Saludos.

Bueno, jejejej, de eso no decía nada @RubogoodHacker.
Poderse hacer, "imagino" que se podría. Ahí ya dependería de sus habilidadesssssss...

Un saludo.

- Nice to see you again -

ps3ps3ps3

Cita de: Bulld0z3r en 13 Enero 2012, 14:58 PM
Bueno, jejejej, de eso no decía nada @RubogoodHacker.
Poderse hacer, "imagino" que se podría. Ahí ya dependería de sus habilidadesssssss...

Un saludo.
Jajja OK,yo y mis preguntitas xD...

RubogoodHacker

Gracias a todos por vuestras respuestas , pero como bien dice @ps3ps3ps3 la pregunta va planteada en el aspecto de acceder sin consentimineto de la maquina remota.

Siendo claros, tengo un amigo en madrid que me a pedido que le mire haber si su red esta segura, ya que tiene un servidor web, mail, ftp de una tienda. Entocnes quiero saber si desde cualquier ordenador se podria acceder a ese servidor y robar toda la informacion. Entonces sabiendo que fallos de seguridad tiene ese servidor prevenirlos.

Para ello me he planteado lo de acceder desde una red local a otra loca externa.
La ip publica la he obtenido gracias a un correo y la contraseña del router me la se por que me la dijo ( supongamos que es la de por defecto).

Entonces sabiendo la ip publica del router y su contraseña se podría acceder a su configuracion y luego ya hacer mas o menos lo que comentaba @adastra no?

Saludos!!
RubogoodHacker

int_0x40

De hecho la arquitectura cliente-servidor es la que permite vía Internet que nos conectemos desde una LAN a otras en donde puede haber un servicio al cual acceder. Claro la organización a la que nos conectemos pude tener servicios para acceder desde Internet en una simple LAN o tener varias de ellas bajo su administración. De hecho una parte que dio origen a lo que hoy es la red de redes es precisamente unir una LAN con otras a través de WANs.

Ahora "Entonces sabiendo la ip publica del router y su contraseña se podría acceder a su configuracion y luego ya hacer mas o menos lo que comentaba @adastra no?"

Estamos hablando de una red doméstica con un router-modem. Generalmente los ISP no asignan IP etáticas, entonces necesitarías un servicio que mapee la IP dinámica a un nombre de subdominio como DynDNS o No-IP y configurarlo en el dispositivo. Para acceder a la configuración del router-modem de forma remota se requiere tener habilitada la administración remota y el pass default de marca en muchos dispositivos no funciona pues el ISP la cambió o tiene una específica que el fabricante añade para éste ISP.

Otra opción son las conexiones inversas, en las que se forza al host dentro de la LAN a que se conecte a nuestro server usando puertos y protocolos permitidos por el cortafuego. Eso es lo que hacen algunos troyanos y gusanos.

Saludos.
"The girl i love...she got long black wavy hair "

adastra

Vale, lo que te esta pidiendo tu amigo, es simplemente que realices una prueba de penetración, puedes realizar los pasos de recolección de información sobre los servicios que se encuentran en ejecución en la máquina remota y buscar alguna vulnerabilidad sobre los mismos dependiendo de sus versiones. En realidad depende de lo creativo que seas para encontrar vectores de ataque, lo que normalmente se suele hacer es buscar una vía de acceso por medio de algún servicio en ejecución mal configurado o desactualizado (y con algunas vulnerabilidades conocidas, ssh, telnet, ftp, web server, etc.), un ataque de fuerza bruta, etc. Tratar de conseguir una conexión valida con dicha máquina es lo primero, una vez tengas eso, podrás comenzar a hacer cosas mucho más "interesantes" como conexiones reversas, cambiar la configuración, utilizar dicha máquina como pivote para acceder a otras máquinas en el segmento de red objetivo, etc. Aunque para ser sinceros, muchas veces suena más fácil de lo que es, en el papel todo es perfecto, pero en la practica te encontrarás con problemas a los que deberás afrontar con creatividad e ingenio. Requiere que estudies el sistema objetivo a fondo y que dediques tiempo en encontrar una estrategia de penetración valida.