Acceder remotamente a pcs de lan

Iniciado por pape, 10 Mayo 2010, 21:19 PM

0 Miembros y 2 Visitantes están viendo este tema.

Debci

Cita de: dazoverride en 12 Mayo 2010, 01:26 AM
Lo bueno de tener acceso al router es que puedes abrir los puertos del router es decir, las conexiones entrantes de internet y asi redirigirlo a una maquina concreta.

Así pues podrias abrir los puertos del router y de tener una maquina infectada escuchando por el puerto abierto podrias acceder remotamente a ella desde internet, si no me equivoco... 

saludos!
De que vale abrir puertos si no tienes servicios a la escucha en estos?

Saludos

[L]ord [R]NA

Cita de: ..::| D3Bć1 |::. en 12 Mayo 2010, 22:18 PM
Cita de: dazoverride en 12 Mayo 2010, 01:26 AM
Lo bueno de tener acceso al router es que puedes abrir los puertos del router es decir, las conexiones entrantes de internet y asi redirigirlo a una maquina concreta.

Así pues podrias abrir los puertos del router y de tener una maquina infectada escuchando por el puerto abierto podrias acceder remotamente a ella desde internet, si no me equivoco... 

saludos!
De que vale abrir puertos si no tienes servicios a la escucha en estos?

Saludos

Se supone que al puerto que vas a redireccionar debe de existir un puerto abierto... como asegurar eso, algunos routers traen la opcion de asignar la IP publica a un equipo en la red. Lo puedes asignar, hacer un escaneo y ya sabes cuales servicios estan a la espera de una conexion.

dazoverride

Cita de: Lord R.N.A. en 13 Mayo 2010, 01:21 AM
algunos routers traen la opcion de asignar la IP publica a un equipo en la red.

A eso me referia yo, esque mi router tiene esa opcion, puedo instalar un simple apache en mi pc y asignando la ip publica al pc puedo ver mi web poniendo la ip publica al navegador. Muy util aveces pero si toman el control de mi router pues podrian acceder a mi ordenador infectado desde sus casas, suerte que uso linux XD

pd: tambien utilizo el metodo para vnc  ::) ::)
Si reproduces un CD de Microsoft al revés puedes escuchar un mensaje satánico...
Eso no es lo peor... Al derecho te instala windows...

[L]ord [R]NA

Cita de: dazoverride en 13 Mayo 2010, 02:02 AM
Cita de: Lord R.N.A. en 13 Mayo 2010, 01:21 AM
algunos routers traen la opcion de asignar la IP publica a un equipo en la red.

A eso me referia yo, esque mi router tiene esa opcion, puedo instalar un simple apache en mi pc y asignando la ip publica al pc puedo ver mi web poniendo la ip publica al navegador. Muy util aveces pero si toman el control de mi router pues podrian acceder a mi ordenador infectado desde sus casas, suerte que uso linux XD

pd: tambien utilizo el metodo para vnc  ::) ::)

pero si solo daras acceso a APACHE podrias redireccionar el puerto del router al PC, saldria mas sencillo que asignar la IP Publica.

pape

Ya chicos, pero es que esa opción la tienen muy pocos routers y como decis de nada sirve si no hay nada escuchando y no es muy normal que la gente que tiene los routers así tengan conocimientos como para poner programas a la eschucha conscientemente y eso...

[L]ord [R]NA

Cita de: pape en 13 Mayo 2010, 15:56 PM
Ya chicos, pero es que esa opción la tienen muy pocos routers y como decis de nada sirve si no hay nada escuchando y no es muy normal que la gente que tiene los routers así tengan conocimientos como para poner programas a la eschucha conscientemente y eso...
En ese punto entras tu, redireccionando puertos o la IP publica del router a uno de los equipos conectados

pape

Cita de: Lord R.N.A. en 13 Mayo 2010, 16:54 PM
Cita de: pape en 13 Mayo 2010, 15:56 PM
Ya chicos, pero es que esa opción la tienen muy pocos routers y como decis de nada sirve si no hay nada escuchando y no es muy normal que la gente que tiene los routers así tengan conocimientos como para poner programas a la eschucha conscientemente y eso...
En ese punto entras tu, redireccionando puertos o la IP publica del router a uno de los equipos conectados


Vale, sí, yo puedo redireccionar con el NAT un puerto a un pc local, pero creo que no puedo hacer nada si no tiene nada a la escucha, que es lo más común.

[L]ord [R]NA

Cita de: pape en 13 Mayo 2010, 17:09 PM
Cita de: Lord R.N.A. en 13 Mayo 2010, 16:54 PM
Cita de: pape en 13 Mayo 2010, 15:56 PM
Ya chicos, pero es que esa opción la tienen muy pocos routers y como decis de nada sirve si no hay nada escuchando y no es muy normal que la gente que tiene los routers así tengan conocimientos como para poner programas a la eschucha conscientemente y eso...
En ese punto entras tu, redireccionando puertos o la IP publica del router a uno de los equipos conectados


Vale, sí, yo puedo redireccionar con el NAT un puerto a un pc local, pero creo que no puedo hacer nada si no tiene nada a la escucha, que es lo más común.

Cuando vas a acceder a otra pc de manera remota es ilogico apuntar a un puerto que no tenga un servicio

pape

Cita de: Lord R.N.A. en 13 Mayo 2010, 17:23 PM
Cita de: pape en 13 Mayo 2010, 17:09 PM
Cita de: Lord R.N.A. en 13 Mayo 2010, 16:54 PM
Cita de: pape en 13 Mayo 2010, 15:56 PM
Ya chicos, pero es que esa opción la tienen muy pocos routers y como decis de nada sirve si no hay nada escuchando y no es muy normal que la gente que tiene los routers así tengan conocimientos como para poner programas a la eschucha conscientemente y eso...
En ese punto entras tu, redireccionando puertos o la IP publica del router a uno de los equipos conectados


Vale, sí, yo puedo redireccionar con el NAT un puerto a un pc local, pero creo que no puedo hacer nada si no tiene nada a la escucha, que es lo más común.

Cuando vas a acceder a otra pc de manera remota es ilogico apuntar a un puerto que no tenga un servicio

Hombre, ya, ¿pero qué puerto viene predeterminado en windows para escuchar por defecto?  creo que por defecto ninguno  :silbar:, por eso decía que si no hay nada a la eschucha no se hace nada.

dantemc

no necesita puerto escuchando, necesita servicios.
mira yo haria algoa asi, luego de aceder al router:
debes bscar la opcion para mapear los puertos, si puedes poner un rango amplio intentalo, por ejemplo de 1 a 10000 tcp/udp, lo mapeas a cualquier equipo o te fijas en su dns para saber si hay alguno importante, luego buscas servicios vulnerables, purto 445, tal ves un telnet cosas asi, en caso contrario, siempre puedes usar la foca y algo de imaginacion para infectarlos.
8-D