Retina (de EyeDigital)

[oÔscar]

Hola a todo el mundo. Es la primera vez que posteo por aqui. Veran, despues de leer varios libros sobre seguridad informatica (Hacking Etico, Hacking Practico y la Biblia del Hacker 2006 entre otras publicaciones) me he decidido empezar a probar lo supuestamente aprendido.
Tengo dos ordenadores en casa, una torre y un portatil. Mi intecion era la siguiente:
- Escaneo de puertos de la torre
- Escaneo de vulnerabilidades
- Busqueda de un exploit y acceso al ordenador.

Para ello tengo netcat y retina.
Mi problema es con este ultimo. Yo trato de acceder a mi ordenador como si se tratara de una wan. Es decir, no como un ordenador que esta en red local, si no como un ordenador ajeno, que se encontrara conectado a internet.

Bien, pues cuando en retina introduzco la ip de la torre, no es capaz de analizar nada; se queda un rato "parado", como si no hiciera nada, y luego vuelve a su estado inicial (preparado para iniciar un nuevo escaneo).
¿que ocurre? ¿que estoy haciendo mal?

Sin embargo, si consigo hacerle un escaneo como ordenador de red local.
Se que se puede hacer lo que quiero, por que he leido articulos al respecto. Pero siempre con versiones de Retina mas antiguas de que yo utilizo (tengo la 5.0.10) por eso no puedo seguir los pasos tal y como me indican los libros... aunque yo creo que configuro los escaneos de la misma forma que se precisa.

Por si fuera de interes, mis ordenadores estan conectados a traves de un router, y las ips que utilizo son correctas (puedo hacer pin, traceroute y whois)

Bueno, muchas gracias por intentar ayudarme. Si se os ocurre donde puede estar el fallo o si teneis manuales interesantes sobre retina, decidmelo, por favor, estoy buscando, pero aun no he dado con la tecla...

Un saludo. oÔscar.

Se que los ovnis existen por que fui abducido y manipulado geneticamente por uno de ellos.

[smaug_]

Por curiosidad, merece la pena "la biblia dl hacker 2006" ?? Esque estoy pensando en comprarmelo. Y a que te refieres con que intentas acceder como si fuera una wan??
Si lo haces con la ip externa, aunque tengas redireccionados los puertos, puede que igualemnte, al ser la peticion desde dentro de la lan, vaya al router, y lo que esta intentando escanear es el router. A mi me pasa con varios servicios.

No se si he entendido tu problema y esta sera una posible solucion. Pero intena acceder desde fuera de verdad, porque asi tienes que pasar la capa del router.
Un saludo y suerte.

[oÔscar]

Muchas gracias smaug por tu aclaracion. Es posible que como comentas, al ser una peticion desde dentro, no llegue a salir del router. No obstante, tambien lo intente con ips externas, de amigos que aceptaban un intento de intrusion mia, y tampoco funciono (fue tras esos intentos cuando decidi montarme un pequeño "laboratorio" en casa).
Consultare tu respuesta, quizas sea el problema o parte de el.

Por otro lado, en cuanto a la biblia del hacker, bueno, no se que conocimientos tienes tu sobre seguridad informatica, pero a mi me parecio un libro estupendo. Veras, como ocurre siempre en estos temas, no es facil encontrar un libro que resuelva todas tus dudas ni que te enseñe todo. Yo compre "la biblia" despues de comprarme los otros dos y de estar un año subscrito a la revista "Arroba". Me enteraba de ciertas cosas, pero tenia muchas lagunas, y ahi es donde encajaba este libro. Explica desde cero, y cubre un amplio abanico de temas; desde los protocolos mas usados hasta los rootkits.
No obstante, lo que ya te dije; sirve para acercarse un poco mas; pero no es el libro definitivo.
Mi calificacion del 1 al 10 seria un 8.
El unico inconveniente que le encuentro... el volumen; es tan grande que no puede transportarse comodamente como lo harias con cualquier otro libro.

Bueno, no me enrollo mas... muchas gracias por la ayuda

[SxR]

Un pequeño inciso.

Si quieres montarte un buen laboratorio en casa usa VMWare, puedes instalar lo que quieras y no sufrirás de lo lindo y puedes atacar lo que quieras.

[oÔscar]

Muchas gracias SxR, ya he leido en la wikipedia de que se trata ese emulador. Buf... tendre que empaparme bien de esto...

Por otro lado, disculpad mi torpeza, pero estaba convencido de que estaba utilizando las ip privada del ordenador que queria hackear. Pero no; portatil y torre poseen la misma ip (???) ¿se trata de la ip del router? Si es asi, ¿como puedo averiguar la ip de la maquina que quiero hackear tras el router?

Muchas gracias por la atencion que estais teniendo conmigo. Un saludo.

[smaug_]

Gracias oÔscar por la informacion sobre el libro, entonces era mas o menos lo que me esperaba, vi el indice en www.agapea.com y me llamo la atencion porque parecia bastante completo. Yo tengo unos conocimientos basicos y si el libro cubre la gran mayoria de los aspectos basicos, me vendra bien para ir metiendome y saber mas donde buscar otras cosas. Asi que cuando cobre a primero de mes, me lo compro :P

En tu ultimo post no entendi bien tu problema :S Cuando puedas, pon aqui la configuracion de red de cada equipo , para tener un poquillo mas de informacion y a ver como lo resolvemos. Yo para las pruebas tambien tengo la misma red: portatil, torre, router.

Si quieres acceder al ordenador de fuera, echale un vistazo a la redireccion de puertos del router.

Un saludo y suerte.