Mensajes

si, una realizada la conexión estás en el raspberry...

la cosa es que si donde te vas a conectar estás tambien tras un router, volvemos al mismo cuento... y si es por ejemplo tu casa y tienes control, allí si podrías abrir puertos

igual XD lo que te está frenando no es el firewall... aun el firewall no ha bloqueado nada, lo que te bloquea es la naturaleza misma del protocolo tcp/ip XD (les llaman "firewall" pero son aparatos multifuncionales que incluyen switching y routing en sus funciones)

[MUY]

como me conecto desde fuera a un pc de la red local y pueda tener acceso a todas las ips de esa red para poder conectarme a un servidor donde hay una base de datos

eso es un caso MUY diferente 

lo primero, es usar la tecnica de teamviewer, a eso se le llama "conexion inversa" ya que tu no te conectas a el, el se conecta a ti, porque sospecho que tu caso no es firewall, es un router y sin una entrada en la tabla de NAT no tendrás acceso directo...

una vez conectado, ya es usarlo a el para analizar la red...

Después del firewall hay creadas varias redes

usualmente eso se llama internet xD y son millones de redes

una para la red local, la famosa 192.168.1.3

eso no es una red, es una ip

y otras que se desconocen para unas cámaras ips las cuales van a un grabador.
Como se podría localizar las ips o la red de estas cámaras?
Hay algún programa que rastree las subredes?

si hay, pero tienes que tener alguna idea de por donde empezar porque el escaneo rapidamente se puede volver inviable en tiempo, para este tipo de casos se usa nmap y lo que escanea no son redes, son ips, en base a ellas te haces una idea mental de su subred

seria una conexión tipo a teamviewer a la cual no le hace falta ip ni puerto

he intentado a traves de una VPN virtual como zerotier, la cual se instala en el portátil y la otra en un pc de la red. Cuando hago ping desde el portátil al ordenador de la red local consigo ping, pero no se como enlazar la red de la vpn (192.168.195.80) con la red local (192.168.1.60).

en buena parte te contradices...

lo primero es entender que bloquea la red tras el firewall...

no necesitas saber como enlazar nada, solo que el ordenador tras el firewall debe conectarse mediante la vpn y listo... no eres tu conectandote a el, es el conectandose a un servidor y tu al mismo servidor el cual sirve como puente, asi funciona teamviewer

a string Manolo siempre llendosele la mano XD lo que dices no es falso, pero usualmente es totalmente inviable, requiere mucho desarrollo y tiempo para algo que economicamente no lo vale y a demás que se iria a la basura con un par de pequeños cambios de parte del servidor XD...

usas un randomizador para situar el siguiente en un sitio aleatorio. Y compruebas la distancia recorrida. Si se hacen parones regulares. Si se percorre perfecto en varios trozos, velocidad de trazado, etc.

está mas que probado que esto es facilmente violable, porque a demás asumes que están usando un navegador con el bot XD, patrones "humanos" son faciles de hacer, es cosa de tener unos pocos y aplicar mezclas y operaciones matematicas para expandirlos a infinitos (o uno solo y siempre aplicarlo XD)

El tema está en que no se sepa que comprobaciones haces

oscuridad no es seguridad

lo siguiente, asumes que un bot va a hacer un intento cada 3 segundos, usan IA, te hacen DDoS, tor,  etc... y te digo, inviable en tiempo a menos que el objetivo sea algo muy valioso y que de igual si puedes obtener 1 resultado cada varios dias

a esto me refiero cuando digo que la web no es tan insegura como la apuntabas hace un tiempo y que del cliente se le puede dar todo lo que tu quieras sin arriesgar tu seguridad, siempre y cuando se haga bien del lado del servidor

[Shell Root]

como dice Shell Root esto no es como tal suplantación de identidad, ya que la persona no se está haciendo pasar por tu imagen, ya que solo usa tu correo, pero no intenta dar a creer que eres tu (como persona en el mundo real o virtual)

igual ve con el cuerpo de delitos informaticos en tu region, ya que esto puede variar de zona a zona, sin embargo, es poco probable que puedas avanza legalmente ya que esto no te está causando un deterioro en tu calidad de vida o una perdida economica

en cualquiera que quieras frenar el spam y evitar hacer un bloqueo de tiempo al usuario

muestro la imagen de un gato (una imagen monocolor) y que la respuesta a esto sea "gato", el problema con esto sería la imagen png o jpge va a tener que tener un nombre digamos captchas/001.jpeg

y entonces según esta logica los captcha de seleccionar image de google son inseguros XD

tu puedes procesar la foto por php y ponerle el nombre que quieras... o simplemente llamarla captcha.php y listo (para no compicarnos con htaccess)...

para esto en el script principal creas una variable de sesion y le introduces un valor estilo GUID, que contendrá la imagen verdadera, luego creas un array que asocie la imagen con el GUID, y luego N valores adicionales que hagan lo mismo, randomizas el array, de alli llamas a las imagenes por el script secundario y que creen las imagenes y luego vez si el valor retornado es el correcto

espero haberlo dicho de manera comprensible y en orden... aqui un PoC

Script principal (validar.php) aqui generamos las relacionas y las cargamos en el html

Código (php) [Seleccionar] Expandir

<?php 
// sacada de  https://www.php.net/manual/es/function.com-create-guid.php como alternativa
function guidv4(){ 
    if (function_exists('com_create_guid') === true)
        return trim(com_create_guid(), '{}');

    $data = openssl_random_pseudo_bytes(16);
    $data[6] = chr(ord($data[6]) & 0x0f | 0x40); // set version to 0100
    $data[8] = chr(ord($data[8]) & 0x3f | 0x80); // set bits 6-7 to 10
    return vsprintf('%s%s-%s-%s-%s-%s%s%s', str_split(bin2hex($data), 4));
}


$imagenes = [...]; // esto debe salir tal vez de una lista en tu DB al azar
$correcta = guidv4();
$_SESSION['imagen_correcta'] = $correcta;
$mostrar = [$correcta => $imagenes [0]]; // guardamos la imagen correcta
for($i=1; $i<=6; $i++){
 $mostrar[guidv4()] = [$imagenes [$i]]; //guardamos imagenes al azar
}  

$_SESSION['imagenes'] = $mostrar; // guardamos las relaciones en la sesion

$keys = array_keys($mostrar);// hacemos un array con los guids
shuffle($keys); // mezclamos el array para dejarlo al azar

foreach($keys as $key){
  echo "<button name='intento' value='$key'><img src='imagen.php?val=$key'></button>"; // imprimimos las imagenes como botones
}
?>

aqui el segundo codigo, quien va a mostrar la imagen (imagen.php)

Código (php) [Seleccionar] Expandir

<?php 
$mostrar = $_GET["val"]; //obtenemos el guid
$archivo = $_SESSION['imagenes'][$mostrar]; // obtenemos el nombre del archivo
header("Content-type: image/jpeg"); // asumiendo que el archivo es .jpg/.jpeg
readfile($ruta.$archivo); //imprimimos el archivo al bufer de salida
?>

en general ahi la base del codigo... asume que ese codigo tiene partes antes y despues como el html inicios de sesion, etc...

espero que ayude