Intrusión a PC con IP Privada desde fuera de la Lan

Iniciado por El Gnomo, 17 Noviembre 2010, 22:58 PM

0 Miembros y 1 Visitante están viendo este tema.

El Gnomo

Hola de nuevo a Todos,
Hoy se me plantea una cuestión que creo que es fundamental dominar.
Lellendo por Internet, encontre un documento que me llamo mucho la atención. Hablaba de que la mayoria de los Hackers no realizan intrusiones a PC de usuarios caseros (fijados por ellos sobretodo), a no ser que ese Hacker tenga un motivo personal contra el dueño del PC, y entonces lo realizaria con Troyanos o similar.
Decian que esto se debe sobre todo a que un Hacker, normalmente, suelen hacer barridos buscando un PC aleatorio en la red que reuna las condiciones necesarias dependiendo del tipo de intrusión que queremos realizar.
Tambien que esto se debe a que cada vez existen mas conexiones que se realizan atraves de Router, con lo cual la conexión tiene una IP Privada y una IP Publica.
Con lo cual me pregunte, ¿seria posible Hackear un PC que esta detras de una IP Privada?
Osea la mayoria de IP que pillamos en internet pertenecen a Routers, pero nosostros como podriamos realizar una Intrusión a un PC que esta detras, y esta utilizando una IP Privada.
Busque por Internet, y encontre que el Router permite la conexión de la Red Privada a Internet, pero no de Internet a la Red Privada, por que el Router hace de muro de Nat.
Pues nada que la pregunta es esa ¿seria posible Hackear un PC desde "Internet" que tiene una Ip Privada, osea que se conecta atraves de un Router, sin utilizar Troyanos o similares?.
Se que es larga y demas pero creo que puede ser muy util saberlo.
Gracias de antemano.
Saludos.

rolo91

lo primero es tomar el control  del router que es lo que en principio esta expuesto a la WAN (a internet, vamos). Una vez has conseguido esto, ya tienes varias maneras de acceder a los pcs que hay detras.

En este hilo que puse hace poco se ha hablado de varias formas de hacerlo:

http://foro.elhacker.net/hacking_avanzado/caso_real_vulnerabilidades_replicadas_un_barrio_al_descubierto-t309524.0.html

Y en esta serie de tutoriales hay muchas ideas sobre que hacer partiendo del control del router, muchas de ellas nada tipicas:

http://foro.elhacker.net/hacking_wireless/taller_victhor_iquesty_tras_el_router_que-t309259.0.html


El Gnomo

Muchas Gracias por la respuesta,
Pero creo que me sigo quedando en verde, porque no se como encontraria un router por internet, osea, como a de realizar un escaneo para encontrar IP que poder Hackear.
He estado investigando y desde la red interna, estando conectado a la misma es mas facil"relativamente".
Pero digamos desde internet, o bien aleatoriamente una IP, o bien por ejemplo un contacto de Correo Eléctronico del que sabemos su IP.
Por cierto, aprovecho para preguntar, por cierto e buscado por el foro y no encuentro nada al respecto, sino no os molestaria je je.
En una red cuando paso un Scanner "he probado bastantes" no me detecta los PC que tengan activos un Firewall, ¿Que Scanner "Salta" el Firewall?, he probado con Nmap, Nessus, SSS, IPScan, Angry IP, Advance IP y algunos mas je je, y nada cuando hay Firewall, no me salen los Pc que hay en la Red.
Gracias de Antemano.
Saludos.

rolo91

Cita de: El Gnomo en 18 Noviembre 2010, 00:01 AM
Muchas Gracias por la respuesta,
Pero creo que me sigo quedando en verde, porque no se como encontraria un router por internet, osea, como a de realizar un escaneo para encontrar IP que poder Hackear.
He estado investigando y desde la red interna, estando conectado a la misma es mas facil"relativamente".
Pero digamos desde internet, o bien aleatoriamente una IP, o bien por ejemplo un contacto de Correo Eléctronico del que sabemos su IP.

No te acabo de entender.

Te refieres a encontrar un router cualquiera que atacar por la red?
o a encontrar a un router concreto que tu tienes en mente (por ejemplo el de un amigo)?

Si es lo primero, supongo que bastaria con tirar un scanner de ips en cualquier rango y ver que encuentras, o si quisieras afinar mas la busqueda buscando por google un rango de pcs caseros (por ejemplo los de imagenio-telefonica).

Cuidado con donde metes el hocico, si atacas a ciegas y tienes mala suerte con tu objetivo te puedes llevar algun susto...

Si es lo segundo, pues por los medios de toda la vida, cabeceras de correo, ipget, ingenieria social... averiguas su ip y punto, a la hora de encontrarle el que haya router o no no deberia ser un problema. La unica duda que te puede surgir es que te encuentres una red interna muy grande detras del router y no sepas cual es exactamente el pc que estabas buscando, pero eso se soluciona tan sencillo como mirar los nombres de los hosts en la tabla dhcp del router o tanteando.


Citar
Por cierto, aprovecho para preguntar, por cierto e buscado por el foro y no encuentro nada al respecto, sino no os molestaria je je.
En una red cuando paso un Scanner "he probado bastantes" no me detecta los PC que tengan activos un Firewall, ¿Que Scanner "Salta" el Firewall?, he probado con Nmap, Nessus, SSS, IPScan, Angry IP, Advance IP y algunos mas je je, y nada cuando hay Firewall, no me salen los Pc que hay en la Red.
Gracias de Antemano.
Saludos.

La cosa no es bajar programas y lanzarlos a lo loco como un script kiddie, sino como minimo empollarse un poco el manual antes para ojear sus funciones. Por ejemplo, Nmap tiene una opcion de fragmentacion ( -f ) que puede eludir (o ayudar a eludir) filtros de paquetes,  sistemas de deteccion de intrusos y demas.

El Gnomo

Gracias por tu respuesta,
Disculpa si no me e explicado correctamente, me referia a un objetivo en concreto. Bien lo de la IP digamos que si lo domino, lo que no domino es que, haber te pongo un caso.
Imaginemos que queremos acceder a unh PC concreto, que esta detras de un router, pillamos la IP Publica del router y le realizamos un scanner ..., pues bien aqui me quedo, porque como el PC esta detras del router, no tengo ni idea de como avanzar, y todo lo que leo se me queda largo, es demasiado tecnico para los conocimientos que tengo aun.
Me gusta bastante aprender por ello pregunto leo, leo leo y leo je je, por eso se tambien con lo de tropezar en una busqueda asi sin rumbo, con alguien que mejor no hacer nada je je.
Respecto a los scanner, de verdad decirte que auqnue parezca mentira me empapo bastantes manuales pero, de verdad no habia visto nada de eso.
Y no me gusta nada eso de hacer las cosas tipo Lammer, si estoi en esto y paso tantas horas sin dormir je je, es porque me gusta aprender bastante.
Gracias de antemano.
Saludos

rolo91

pues asaltar el router ya es todo un campo en si mismo...  Lo mas sencillito que puedes hacer es que el escaneo te saque el modelo de router y meterle pass por defecto, que es la que suelen llevar la mayoria de los pc caseros, pero si eso no te sale toca empollar.

Recuerdo que en la revista @rroba publicaron una serie de articulos bastante larga titulada "asaltando routers Cisco" que estaba bastante bien, con conocimientos amplios y bien explicados, mira a ver si los puedes encontrar por ahi en pdf porque seria buena iniciacion. Y si no,  pues a tirar de google para buscar tutoriales.

Es verdad que el inicio en esto es duro porque no sigues una curva de aprendizaje, al principio todos los textos parecen o demasiado basicos o demasiado tecnicos... pero es lo que hay, empollar cosas leyendo cada articulo todas las veces que haga falta hasta que lo entiendas, y si no lo entiendes es cuestion de preguntar dudas concretas al autor que esa es la maravilla de internet  ;D

El Gnomo

Muchisisisisimas Gracias por tu respuesta.
La verdad es que al principio me esta constando mucho, pero un cosa digo, no paro ennnn, todo el tiempo que le pego es poco jajajaja, pero claro no entiendo bien muchas cosas. pero bueno e hay la cosa je je.
Olle en serio, que scanner es mejor?, jajajaja estoi mareao entre unos y otros, que me diga minimo, el SO "saltando Firewall je je, marca del router y los puertos eso por lo menos je je.
Gracias de antemano.
Saludos.

SwitzerlandJ

Para que tanto rollo, simplemente enviale un troyano a la víctima, y que haga conexión inversa.

El Gnomo

Pues, simplemente, esto no lo pregunto para atacar a nadie, es para aprender, porque y como se realizan las cosas. Pienso que para saber hacer las cosas es mejor aprender desde la base, y saber como se pueden hacer sin troyanos, que claro esta facilitan mucho las cosas, pero para mi gusto las facilitan demasiado...., la gracia de esto es aprender, y que cuando una cosa no te sale lo intentas y lo intentas asta que te sale.
je je e aprendido en los dos ultimos meses mas que en bastantes años utilizando programas que simplemente me ayudaban a ser un lammer, no a intentar ser un hacker. je je
Un Saludo.

lapsus

A mi me gustaria conquistar el mundo, pero cuando me pongo un objetivo demasiado alto para mi nivel no suelo llegar mu lejos; a lo que quieres hacer solo unos pocos tienen acceso y no es cuestion de meses si no años y capacidades, muchas ganas y constante actualizacion. (obviando el tema de troyanos- y engaños-fichero-adjunto).
Te han apuntado la direccion de estudio con lo del router, si consigues acceso a un ruter ya es una satisfaccion personal digamos, pero entrar en algo q tiene los parametros de fabrica no tiene mucho mérito ni aprendes como funciona... y una vez dentro, es similar a lo que puedes hacer si te montas un lab en red local en tu casa, o si no tienes 2 pcs, con un colega, q deberia ser lo 1º q hagas para empezar y no husmear aleatoriamente. Es simplemente un consejo. Saludos :D