Puerta trasera en sistema grande y complejo

Iniciado por togueter, 11 Febrero 2010, 11:38 AM

0 Miembros y 1 Visitante están viendo este tema.

togueter

Hola, hace años que ando por aqui impregnandome de conocimiento.
Pero me ha surgido una serie de preguntas que me gustaría organizar en un solo esquema.

Colocar una puerta abierta en un sistema al que se tiene acceso fisicamete y este está conectado a la red directamente o a traves de un router ADSL; es relativamente sencillo, con netcat u otros metos. Pero... ¿que ocurre cuando nuestro PC está dentro de un sistema más grande y organizado?, como por ejemplo: un laboratorio, un ministerio, una universidad, una empresa más o menos grande,etc...
Supongo que a parte de colocar un servidor a la escucha en la máquina a la que tenemos acceso, habrá que acceder al servidor central, a los routers, etc...

No pido una explicación detallada, pero ¿podría alguien esquematizar los pasos a seguir que deberían realizarse para crear una puerta abrierta al exterior?

Yo supongo que primero se debería reunir información sobre los sistemas implicados, no? tales como donde están los switch, si hay uno o varios servidores centrales, etc...

Agradezco la respuesta de antemano. Y decir que no estoy preguntando esto para cometer alguna actividad delictiva; solo es que me asalta la duda, y me parece bastante complojo, lo que me llena de curiosidad.

kamsky

En ese escenario, lo más fácil es que la Víctima sea la que se conecte al exterior, ya que al contrario es muy probable que no funcione por las posibles medidas de protección intermedias que haya (Firewalls, IDS, etc...).

Suponiendo que no quieras que la conexión sea hacia el exterior, si no desde el exterior a ese PC, tendrás que averiguar la topología de la Red para ver por cuantos puntos intermedios pasa antes de salir a Internet, y apañártelas para que esos nodos intermedios permitan conexiones entrantes a tu PC...
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

togueter

Gracias
Como victima te refieres al PC donde colocaríamos la backdoor no?
Levantamos un servidor en un PC externo y el PC victima se conecta a ese servidor. Con netcat serviriamos una puerta a la que se conectaría la victima y desde ahí levantamos una shell en dicha victima, ¿NO?.

kamsky

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!