MAPEAR PUERTOS EN UN ROUTER
[/size]INTRODUCCION
Si son aficionados a utilizar troyanos y programas que requieran conexiones remotas, seguro abran oido escuchar de este termino, el proceso en teoria es bastante sencillo, continuando con el ejemplo del tema pasado procedere a explicar este otro.
Nosotros estamos conectados a Internet por medio de un router y por lo tanto no tenemos una IP Publica que es la que necesitamos para poder subirle archivos a nuestra victima, asi de que lo que vamos a hacer sera utilizar la IP de nuestro router el cual si esta conectado directamente a Internet y por lo tanto si tiene una IP publica la cual nos va a servir para nuestros objetivos, ¿Cómo lo haremos? Sencillo, lo unico que tenemos que hacer es redireccionar el puerto que necesitamos en el router a nuestra ip.
¿Cómo es esto? Resulta de que si nuestra victima se va a conectar a nosotros en el puerto 69 UDP (que en este caso es el de nuestro servidor TFTP) tendremos que configurar el router de forma que si alguna computadora le hace una petición en ese puerto, en lugar de contestarle, lo que hara sera mandar esa misma petición a nuestra computadora para que nosotros la respondamos como es debido.
Si alguna vez han utilizado emule y siempre les baja archivos lentamente, o si quieren conectarse a la computadora de su oficina desde su casa pero resulta de que su oficina esta detrás de un router, saber como se realiza este proceso es esencial.
Para que esto quede mas claro, cabe decir que todos los router son muy parecidos en funcionamiento, solo que al momento de configurarlos puede que no encontremos las opciones correctas y es alli donde nos damos por vencidos, por lo tanto voy a realizar esta configuración en los routers que tengo a la mano.
ROUTER AIRLINK MODEL NO. ASOHO4P-M
Antes de continuar lo primero que debemos de hacer es averiguar la ip que tiene nuestro router para asi poder entrar, saber su ip es facil solo tenemos que ver cual es la puerta predeterminada de nuestra computadora y esa sera la que utilizaremos para entrar a nuestro router:
Como podran observar, la IP privada de nuestro router es 192.168.1.1, asi de que procedemos a entrar a configurarlo, para ello abrimos nuestro navegador y tecleamos la direccion de nuestro router de la siguiente forma:
Código [Seleccionar]
http://192.168.1.1justo después de hacerlo se nos abrira una ventana que nos pide una contraseña, lógicamente la contraseña por defecto es no poner nada asi de que entro sin ningun problema
.Ahora nos aparecen dos opciones:
Quick Setup y Advanced Setup. Asi de que legimos la segunda opcion de esa forma se nos abrira una ventana de este tipo:
Ahora lo que tenemos que hacer es desplazarnos hasta la opcion del menú izquierdo que dice "NAT" y en el submenu la opcion que dice "Virtual Server", lo que haremos aquí sera sencillo solo tenemos que decirle al router el puerto que le vamos a pedir prestado y a continuación especificarle la IP privada que tenemos en nuestro equipo.
En este caso recuerden que nuestro servidor TFTP require del puerto 69 UDP asi de que ese sera el que colocaremos en el primer cuadro seguido de nuestra IP, por lo tanto quedaria asi:
Recuerden dar clic en la ultima casilla para habilitarlo, después de eso solamente damos un clic en el boton de aplicar situado mas abajo y listo.
Ahora solo nos hace falta una cosa mas, la cual es saber la direccion IP Publica que tiene el router de nosotros asi de que para ello solo basta con que entremos a cualquier pagina web que nos pudiera dar dicha información, por ejemplo:
www.whatismyip.com
Dependiendo de la IP que nos muestre ahora solo seria cuestion de utilizar esa IP para realizar nuestra conexión por TFTP para subir y bajar archivos.
SPEEDSTREAM 5200
Este es otro router muy utilizado en Mexico por las compañias de banda ancha asi de que procedo a configurarlo.
En este caso la puerta de enlace que tengo no es 192.168.1.1 sino 192.168.254.254:
Ahora procedemos a poner la ip de nuestro router en el navegador y a continuación se nos abrira una ventana del siguiente tipo:
Ahora nos desplazamos al menú Setup – Port Forwarding y en la parte superior nos mostrara los puertos que ya han sido configurados.
Para agregar un nuevo puerto primero tenemos que seleccionar el protocolo (recuerden que el puerto que necesitamos es el 69 UDP asi de que la configuración quedaria de la siguiente forma, en mi caso la IP privada que tengo es la que termina con 33)
Ahora es solo cuestion de dar un clic en Apply y averiguar la ip publica que tenemos en este momento, en la primer ventana me la mostraba solo que yo borre los ultimos digitos o tambien pueden entrar a www.whatismyip.com para saber su IP publica.
2WIRE
Ahora voy a configurar un 2wire, cabe decir que la configuración en este modem/router es un poco mas diferente que en los demas router y a continuación lo veran
.Para empezar primero se debera de averiguar la ip del router para entrar posteriormente con nuestro navegador(aquí no vamos a usar el disco que generalmente nos dan los de Prodigy), primero inicio – ejecutar – y tecleamos "cmd.exe" después damos enter, en la consola que se abrio tecleamos "ipconfig" y nos debera de mostrar nuestra ip asi como tambien la puerta de enlace predeterminada, que en este caso es la de nuestro router, si tenemos poco tiempo de haber contratado el servicio (a fecha de hoy 20 de abril del 2006) la ip del router sera 192.168.1.254 y si ya tienen bastante tiempo con el, lo mas seguro es que su ip sea 172.16.0.1.
Ahora que ya sabemos la ip del router la pondremos en nuestro navegador y nos debera de mostrar la siguiente pagina:
En la parte superior se pueden observar 4 opciones diferentes, a lo cual daremos clic en la que dice Cortafuegos, después en la parte que esta un poco mas abajo seleccionamos la segunda opcion que dice "configuración del cortafuegos", ya una vez alli nos debera de aparecer la siguiente pantalla:
En esta parte es donde se agregan las aplicaciones que queremos permitir a cada computadora, como pueden ver primero tenemos que seleccionar el nombre del equipo al cual le queremos dar permisos y enseguida tenemos que elegir las aplicaciones que queremos agregarle, pero, ¿Qué pasa si ninguna de esas aplicaciones es la que nosotros necesitamos? En este caso queremos tener servicio de TFTP, asi de que lo que haremos sera crear esa aplicación para después poderla agregar a nuestro equipo, ¿Cómo lo hacemos?, primero que nada tenemos que dar un clic en la opcion que dice "Agregar una nueva aplicación definida por el usuario" ubicada en esta misma pantalla:
Una vez demos clic alli nos aparecera la siguiente pantalla:
Ahora solo tenemos que llenar con las especificaciones que deseemos:
1.- Nombre de aplicación: aquí colocaremos un nombre para distinguirla de las que ya tiene definidas, en mi caso le he puesto TFTP.
2.- Protocolo: Aquí especificamos el tipo de puerto a utilizar en nuestro mapeo de puertos, como en este caso usaremos el puerto 69 UDP, es logico que seleccionemos UDP.
3.- Puerto de intervalo: aquí podemos especificar los puertos a utilizar en el router, en este caso solo necesitamos el 69 asi de que solo tendremos que poner de 69 a 69.
4.- Tiempo de espera del protocolo: aquí no hay tanto lio, ya solo nos bastara con poner el valor preterminado que alli mismo nos dice (86400 para TCP y 600 para UDP), en este caso colocamos 69.
5.- Asignar el puerto del host: Aquí es donde pondremos el puerto al cual queremos que sea redireccionada la petición hecha al router en el puerto que especificamos (aquí nos basta con poner el mismo puerto que usamos mas arriba, 69).
6.- tipo de aplicación: aquí nos pregunta si es una aplicación que ya se tuviese en nuestro router (logico que si la estamos creando es por que no la tenemos xD asi de que la dejamos como esta).
Una vez lleno con todos los datos solo tenemos que quedar un clic en el boton de agregar definición y se habra guardado nuestra aplicación, OJO! Como podran observar nos devolvio a la misma pantalla solo que ahora en la parte donde dice nombre ya esta colocado el nombre de la que acabamos de crear pero ahora nos da opcion de agregarle mas puertos a nuestra aplicación ¿para que es esto? Recuerden que no todas las aplicaciones utilizan un solo puerto sino que usan varios puertos y ademas de diferente protocolo, por ejemplo el emule usa dos puertos, uno de TCP y otro de UDP asi de que si quisieramos agregarle otro puerto seria ahora cuando lo podriamos hacer, pero como no es el caso solo nos bastara con dar un clic en el boton que dice "atrás".
Una vez mas estaremos en la pantalla de configuración del cortafuegos, pero con la diferencia de que en la parte que nos muestra las aplicaciones, estara una nueva con el nombre que hayamos elegido.
En mi caso mi equipo se llama zhyzura asi de que elijo esa opcion, después en la segunda parte primero seleccionamos donde dice "Permitir aplicaciones individuales" y después seleccionamos la que acabamos de crear seguida de dar un clic en el boton de agregar. Si lo hicieron bien se vera como muestra la imagen que les he mostrado anteriormente, ahora solo falta dar un clic en el boton que dice "realizado" situado en la parte inferior de la pagina.
¿Cómo sabemos que se guardaron todos los cambios? Solo basta con dar un clic donde dice "opciones avanzadas y nos mostrara el siguiente recuadro:
Como podran ver alli muestra el nombre de mi equipo seguido de la aplicación permitida que en este caso es TFTP.
Listo ahora ya tienen perfectamente mapeado el puerto 69 UDP para ser usado por su servidor TFTP o lo que hayan elegido.
.
