DUDA: Escanear vulnerabilidades de equipo de red local diferente a la mia

Iniciado por Crytphon, 27 Agosto 2015, 00:33 AM

0 Miembros y 1 Visitante están viendo este tema.

Crytphon

Hola chicos, pues mi duda es la siguiente:
he realizado hacking a maquinas de acceso remoto haciendo un escaner de vulnerabilidades y luego explotando las mismas con metasploit, han sido desde prueba (maquinas virtuales) hasta reales... lo que sucede es que el escaneo es de mi misma red local osea, todas las ip (ordenadores) conectadas en la misma red, sabiendo esto, puedo hacer un escaner y saber la ip apartir de eso... es decir>
mi ip en dicha red es 198.162.x.x, ese rango de IPs con los demas ordenadores es el que puedo escanear para las vulnerabilidades pero....

como puedo escanear las vulnerabilidades de otra red y ordenador.?? Ejemplo:

la PC de un amigo, quiero hacer una prueba con ella, obviamente el vive en otra casa, otra red local diferente, etc etc.
conozco su IP, todos sus datos pero no se como escanear las vulnerabilidades de su equipo desde mi Red para poder usar el payload correspondiente.

Eso es todo, espero que me entiendan y Gracias de antemano chicos.

engel lex

Citarhe realizado hacking a maquinas de acceso remoto haciendo un escaner de vulnerabilidades

querrás decir... "me he metido en equipos, metiendo comandos que lei en internet usando una herramienta que no se realmente como funciona"

ya que realmente al preguntar eso, claramente no tienes ni la menor idea como va el asunto -.-

en resumen no, no puedes escanear una red interna remota...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

beholdthe

Cita de: engel lex en 27 Agosto 2015, 04:14 AM
querrás decir... "me he metido en equipos, metiendo comandos que lei en internet usando una herramienta que no se realmente como funciona"

ya que realmente al preguntar eso, claramente no tienes ni la menor idea como va el asunto -.-

en resumen no, no puedes escanear una red interna remota...

Suena mucho a eso la verdad.

arget

En verdad tienen razón, si preguntas eso no puedes haber hecho eso sabiendo lo que hacías...
Desde una red no puedes acceder a otra. Es como si cada red fuese un portal, Internet la calle y cada equipo dentro de la red un piso. Tú puedes salir a la calle e ir al portal de tu amigo, cuya dirección sería la IP pública. Dentro del portal cada piso tiene su propia dirección, la IP privada, del mismo modo que en la vida real esta el 1roA, el 1roB, 1roC, 1roX, 2doA, 2doB, 2doC, 2doX, etc...
El portal sería el router, el cual a su vez también aparece como vivienda. Este puede tener lo que se llaman puertos abiertos, esto es, que la información que recibe por ese puerto se lo enviará a una de las viviendas internas de su red. Mediante esos puertos podrías ver si el programa que se encuentra escuchando en la "vivienda" es vulnerable.
Otra posibilidad es que encuentres la forma de acceder al router, de este modo puedes realizar el ataque desde el router, pues como el router también es una vivienda, tiene acceso al resto de viviendas, como tú en tu red. El problema es que para ello tendrías que cargar los programas necesarios en el router y ejecutarlos en él, pero la mayor parte de los routes caseros son demasiado elementales como para soportar tales herramientas (están configurados para actuar como switch, es decir, que se puedan conectar varias máquinas a él; para actuar como módem, es decir, proporcionar acceso a Internet; y para actuar como router, que sirve para buscar una "ruta" hasta la máquina a la que se quieren conectar sus clientes a través de Internet o de una internet -con inicial minúscula- cualquiera), así que sería más sencillo abrir un puerto y realizar el ataque desde tu máquina a través de dicho puerto.

Yo que tú buscaría información sobre las redes y su funcionamiento, porque te ayudarán a avanzar como hacker. Aparte, pocas veces te van a dar la información tan masticada como te la he dado yo, para algo están Google o Duckduckgo.
La gestión manual de bloques de memoria en C es como hacer malabarismos con pastillas de jabón en la ducha de la prisión: todo diversión hasta que cometes un fallo.