Seguridad por las ISP?

Iniciado por CloudswX, 9 Febrero 2010, 23:05 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

CloudswX

9 Febrero 2010, 23:05 PM
Wenas..........

Sere breve en mi pregunta, El asunto es que quisiera saber si las ISP juegan algun papel en la seguridad de sus usuarios.

Mi duda viene al caso de cuando escaneo (con Nmap) un objetivo estando yo dentro de una red LAN (fisicamente dentro) puedo ver una cantidad de puertos abiertos y servicios corriendo, pero cuando lo hago desde fuera obtengo resultados diferentes y menos alentadores (menos puertos abiertos, menos servicios corriendo, menos vulnerabilidades). 

El escenario en concreto es un cyber, es decir estando dentro del cyber escaneo, busco informacion, comprendo la topologia de la red, modelos de aparatos y toda la informacion que puedo conseguir, entonces estando en mi casa trato de auditar esa seguridad (bonita palabra "auditar"), consigo explotar ciertas vulnerabilidades y logro abrir una sesion con el meterpreter de MSF, pero vaya que es mas dificil.

¿LAS ISP JUEGAN ALGUN PAPEL EN LA SEGURIDAD DE SUS USUARIOS?

Gracias de antemano....


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

kamsky

#1
9 Febrero 2010, 23:24 PM
Bueno, SUPUESTAMENTE los ISP filtran algún tipo de contenido o tráfico que crean pueda resultar dañino, en la práctica lo único que hacen es tocar las pelotas...

Lo que a ti te pasa es que es el Router el que filtra los puertos a los que se puede acceder desde fuera, que obviamente serán menos de los que se pueden acceder desde dentro, ya que supuestamente esos servicios que se brindan sólo son para Pc's de la LAN y no para usarlos desde fuera
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

CloudswX

#2
9 Febrero 2010, 23:32 PM
weno...........

Es decir que si estando dentro de la red LAN accedo al router y abro los puertos por los que pienso canalizar mi auditoria podre ver mas puertos abiertos y tener mas facilidad al intentar penetrar.

POST DATA
Antes de que alguien me diga algo como:
* Pero si estas dentro de la LAN deja un troyano infectando la maquina y asi podras acceder desde tu casa

ó

Deja un Netcat a la escucha por un puerto determinado como Backdoor

Quiero decirles que no es eso lo que me interesa pues obviamente seria demasiado facil y como tal muy aburrido   :-\ 


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

kamsky

#3
9 Febrero 2010, 23:48 PM
si, haciendo eso te resultará más fácil, pero si como has dicho dejar un troyano o lo que sea dentro te parece aburrido, el abrir desde dentro los puertos del router viene siendo lo mismo, así que prueba a hacerlo todo desde fuera
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

CloudswX

#4
9 Febrero 2010, 23:50 PM


::)

Si señor................

::)


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

rockernault

#5
10 Febrero 2010, 02:20 AM
ah, y aparte tienes que redirigir el trafico del puerto a determinado host...  el router es la mejor seguridad contra un ataque desde fuera....

pero tambn la peor vulnerabilidad desde dentro



Imprimir
Ir Arriba Páginas1
Acciones del Usuario