identificar el objetivo fuera de lan

Iniciado por GreenArrow77, 23 Diciembre 2015, 12:10 PM

0 Miembros y 1 Visitante están viendo este tema.

GreenArrow77

Hola, Buenos días a todos los foreros de elhacker.net
me llamo raul, y soy autor solitario de un pequeñísimo blog de seguridad informática (si, un tópico...) que esta en desarrollo.
Y desde hace ya un tiempo, he estado trasteando con el tema de los backdoors y payloads, ademas de los métodos básicos de pentest, y claro... mediante el libro Metasploit de (Pablo Gonzalez y Chema Alonso) he aprendido a tocar el tema a fondo, pero me surge una duda terrible que me gustaría aclarar, ya que no encuentro solución:
Cuando quiero identificar a la posible victima (ordenador portátil de mi hermana ;D) dentro de una Lan (mi Lan), con un Nmap consigo sacar muchísima información y poder realizar un buen ataque (Recopilación de información en el Libro de Metasploit), y bueno, esto está genial, pero claro, pongamos un ejemplo:
"Yo selecciono una victima XP (SO) en una red Lan de la que soy ajeno, por tanto no tengo la contraseña, y por tanto no se nada más que la existencia de este equipo XP muy fácil de vulnerar pero me encuentro ante una incapacidad de utilizar el nmap fuera de la Lan, que haría aquí? Sería necesario entrar en la Wi-Fi (supongamos que pueda) para poder realizar el ataque?, No hay ningún método para realizar un escaneo fuera de Lan?"
Espero sus respuestas, es un tema que me tiene fascinado y confundido, me ayudaría mucho, muchas gracias a todos los posibles lectores, un saludo!
~La única lucha que se pierde es la que se abandona.- E."Che" Guevara~

mester

Para poder escanear a la víctima siendo ésta ajena a tu red debe de estar en el DMZ de su red. El DMZ es la Zona Desmilitarizada, lo que quiere decir que el router no deniega ningún acceso al ordenador seleccionado, es decir, está totalmente expuesto a internet. Debe estar en el DMZ o tener el NAT activado hacia algún puerto.
Si está usando Windows XP y tú metasploit, supongo que querrás usar el puerto 445. En ese caso la víctima debería tener el puerto 445 del NAT apuntando hacia su IP interna.

Debemos partir de la idea de que los routers deniegan todo acceso ilegítimo a la red, es decir, no autorizado por ningún ordenador. Así que respecto a tu pregunta, solo hay dos posibilidades de darle respuesta:
1- Que el ordenador esté en el DMZ o tenga el NAT activado.
2- Que tú estés en la misma red.

Para más cuestiones, estaremos encantados de resolver tus dudas. Si tienes más preguntas podemos hablar.
Justicia es dar a cada uno lo que se merece

michelnaranjo

bueno en mi caso es casi lo mismo solo q la pc de mi hermano tiene windows 7
como hago para vulnerarlo ssin mandarle un ejecutable