Resultados 1 al 5 de 5

Tema: Problema escaneando. Intrusión a un host desde red local.

  1. #1 Problema escaneando. Intrusión a un host desde red local. 
    Iniciado
    Fecha de ingreso
    Feb 2011
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    Hola a tod@s.

    Vale, soy nuevo en este foro aunque no nuevo leyendo.
    Sé que hay mil posts acerca de lo que me traigo entre manos, pero por más que leo... No doy con la tecla. (Valga la redundancia )

    En otro post, leí alguien que decía que lo más fácil de intrusión era tener acceso físico al pc en cuestión; la 2º era la ingeniería social siempre y cuando la persona cayera; la 3º acceder desde la misma red local (y anotaba: posible), la 4º era era desde internet, y sin que la persona sepa mucho de informática, y la 5º y muy fastidioso, desde internet y que la persona que posee el pc, sea informático.

    Bien, yo me bajo en la 3º. Mi tema es el siguiente:
    Estoy en mi red local.
    Tengo un pc en mi habitación y un pc en la habitación de enfrente.
    Quiero acceder a él, SIN que haya contacto físico.

    Bien... Al estar en la misma red, pues sé mi Ip, y sé la del pc2.(Por cierto, tiene Windows XP).
    Utilizo Backtrack 4, desde VMWare (Máquina Virtual) donde tengo las herramientas necesarias.
    Lanzo Zenmap, hago un escaneo intenso, a la Ip del pc2, con la finalidad de encontrar puertos abiertos en los que esté corriendose un servidor, el cual sería vulnerable. (Deduje esto despues de leer, y leer, y leer)
    Leyendo y leyendo, ví que a través del puerto 445, con un exploit que desde metasploit pues lo puedo lanzar... En fin. Que si tuviera abierto y con un servicio, tendría trabajo fácil, pero si fueran otros puertos los abiertos y tuvieran servicios, sería cuestión de informarme de ellos.

    Mi problema viene cuando hago el escaneo...
    Si lo hago a la ip del pc2, dice que todos los puertos están cerrados. Si lo hago a mi propia ip, dice que el host está down (Cómo puede ser!?), y si lo hago al router... Me salen una serie de puertos abiertos.
    Pero si una persona, quisiera acceder a mi pc, o el pc2... ¿Podría hacer algo con los puertos abiertos del router? No, ¿verdad? Sólo si estuviesen puertos abiertos en los pcs. ¿Me equivoco?

    Y esto que me dice el Zenmap, ¿es que tengo los puertos cerrados, y no tengo que preocuparme de si alguien intenta hacer intrusión?¿O es que estoy haciendo algo mal?
    Que por cierto, en la página de configuración de mi router, está el firewall disabled, con lo que no es que el firewall no me deje ver los puertos abiertos/cerrados/filtrados.

    Como véis, me harto de leer... Me entero de todo, pero me ocurre un error que por más que busco, no encuentro que alguien le haya pasado y lo haya solucionado... (Si es que es un error).

    Agradecería que no ignorasen mi post puesto que, ni estoy usando esto contra nadie (Simplemente, para ver como pueden hacermelo, y luego poner remedio. De igual manera que hice con la (In)seguridad Wifi), ni quiero hacerlo y olvidarme... Llevo tiempo en esto, y leyendo, y ni la fecha de registro ni el número de mensajes , tiene algo que ver con lo que quiera aprender.

    Perdón por el tocho, y gracias de antemano.
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Nov 2009
    Mensajes
    12
    Descargas
    3
    Uploads
    0
    Cita Iniciado por rousrock Ver mensaje
    En otro post, leí alguien que decía que lo más fácil de intrusión era tener acceso físico al pc en cuestión;
    Claro, porque solo metes una live cd o live usb de GNU/Linux y ya tienes acceso a todo !.

    Cita Iniciado por rousrock Ver mensaje
    la 2º era la ingeniería social siempre y cuando la persona cayera;
    Aqui siempre debes tener en cuenta que la persona acceda a una zona que tu quieras (un sitio web) o bien que ejecute un archivo que le envies. Asi se abre una forma de acceder a el.

    Cita Iniciado por rousrock Ver mensaje
    la 3º acceder desde la misma red local (y anotaba: posible)
    Que seria escaneandole los puertos en busca de un servicio vulnerable.

    Cita Iniciado por rousrock Ver mensaje
    la 4º era era desde internet, y sin que la persona sepa mucho de informática
    A qui si no entendi, ya que puedes hacer intrusion desde internet o en la LAN, todo depende. Y si no sabe de informática, pues ten en mente saber que tan tonto es para hablar con extra~os :S.

    Cita Iniciado por rousrock Ver mensaje
    y la 5º y muy fastidioso, desde internet y que la persona que posee el pc, sea informático.
    Si sabe mucho, entonces tiene GNU/Linux, si tiene Windows, entonces se convierte en víctima . Claro... tampoco porque tenga GNU/Linux esta libre de ser vulnerado, pero la probabilidad disminuye bastante.

    Cita Iniciado por rousrock Ver mensaje
    Bien... Al estar en la misma red, pues sé mi Ip, y sé la del pc2.(Por cierto, tiene Windows XP).
    Utilizo Backtrack 4, desde VMWare (Máquina Virtual) donde tengo las herramientas necesarias.
    Ojo, si tienes VMWare o Virtualbox (u otra maquina virtual), recuerda que por "defecto" siempre estas accediendo a internet por NAT, debido a que tu interface de red esta nateando los dates a la interface virtual de la maquina, por lo tanto... Si haces PING a tu IP de la maquina virtual, entonces NO habra respuesta. Tendrias que hacer un puente de red.

    Cita Iniciado por rousrock Ver mensaje
    En fin. Que si tuviera abierto y con un servicio, tendría trabajo fácil, pero si fueran otros puertos los abiertos y tuvieran servicios, sería cuestión de informarme de ellos.
    Así es... http://www.exploit-db.com

    Cita Iniciado por rousrock Ver mensaje
    Mi problema viene cuando hago el escaneo...
    Si lo hago a la ip del pc2, dice que todos los puertos están cerrados.
    Entonces efectivamente lo estan !...

    Cita Iniciado por rousrock Ver mensaje
    Si lo hago a mi propia ip, dice que el host está down (Cómo puede ser!?)
    Ya te explique porque .

    Cita Iniciado por rousrock Ver mensaje
    y si lo hago al router... Me salen una serie de puertos abiertos.
    Pero si una persona, quisiera acceder a mi pc, o el pc2... ¿Podría hacer algo con los puertos abiertos del router? No, ¿verdad? Sólo si estuviesen puertos abiertos en los pcs. ¿Me equivoco?
    Te aconsejo leas sobre ROUTERs, un router abre puertos para alguien, y no abre puertos a lo loco, siempre que un router habrá por ejemplo el puerto X es porque alguien accedio al panel de administración y estableció que el puerto X estará funcional y abierto para el PCX con IP 1.2.3.4

    Consejo: antes de entrar al hacking e intrusiones, lee sobre concentradores de red (routers, switches, gateways, etc...), estos conocimientos son básicos, ya que siempre que intentes vulnerar un PC desde internet o en una empresa, estará un router con firewall, o un firewall y un router, vaya, tendrás mas complicaciones.

    Cita Iniciado por rousrock Ver mensaje
    Y esto que me dice el Zenmap, ¿es que tengo los puertos cerrados, y no tengo que preocuparme de si alguien intenta hacer intrusión?¿O es que estoy haciendo algo mal?
    Quiere decir que el PC no tiene puertos abiertos... Yo te aconsejo hacer un escaneo sencillo, obtienes información de puertos privados (1-1024), con el comando:

    nmap -sT -P0 IP... en Zenmap podría ser como TCP Connect scan.

    Cita Iniciado por rousrock Ver mensaje
    Que por cierto, en la página de configuración de mi router, está el firewall disabled, con lo que no es que el firewall no me deje ver los puertos abiertos/cerrados/filtrados.
    Pues mal echo , estas vulnerable a que tu PC o tu red entera sea vulnerada, ya que si, el PC X abre un puerto, todos en internet lo podremos ver abierto ... Claro, existen variaciones, ya que un router concentra varias IPs (ejm: 192.168.1.x) y la salida es con una IP dinamica (tu ISP), de modo que los puertos van directo al PC que lo abre.

    Cita Iniciado por rousrock Ver mensaje
    Como véis, me harto de leer... Me entero de todo, pero me ocurre un error que por más que busco, no encuentro que alguien le haya pasado y lo haya solucionado... (Si es que es un error).
    Tu problema no es problema en realidad sino un fallo de conocimientos, debes leer información básica, porque te fallan las bases, después sigues avanzando con puertos y conexiones...

    Como primer punto, tener un Firewall des-habilitado es un error criminal, ya que estas a los ojos de cualquier mal intencionado, claro... estamos hablando que primero tendría que saber tu IP.

    Cita Iniciado por rousrock Ver mensaje
    Agradecería que no ignorasen mi post puesto que, ni estoy usando esto contra nadie (Simplemente, para ver como pueden hacermelo, y luego poner remedio. De igual manera que hice con la (In)seguridad Wifi), ni quiero hacerlo y olvidarme... Llevo tiempo en esto, y leyendo, y ni la fecha de registro ni el número de mensajes , tiene algo que ver con lo que quiera aprender.

    Perdón por el tocho, y gracias de antemano.
    Si nadie te contesta, es porque tus dudas son muy básicas y resuelves los problemas leyendo lo básico...

    Saludos !
    Citar  
     

  3. #3  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    Ademas de todo eso que te comento diabliyo, puedes buscar recursos compartidos, cuentas por defecto, RAT.....
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Feb 2011
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    Agradezco muchísimo esa respuesta tan completa.
    Y abrirme los ojos...Hacerme ver que no tengo un problema con eso, si no de falta de conocimiento.
    Pero aquí estoy para solucionarlo, así que a seguir leyendo. Si he leído todo lo que he leído, leeré con mucho gusto más cosas aún.

    Muchas gracias!!
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jun 2011
    Ubicación
    Republica Dominicana
    Mensajes
    32
    Descargas
    1
    Uploads
    0
    Lee bien el resultado de Zenmap, quizas no te dice que estan cerrados.. Es muy comun que te diga que estan filtrados, filtrados significa que no puedes saber si estan cerrados ó abiertos ya que el host no responde el ping request que zenmap le envia.
    Citar  
     

Temas similares

  1. Intrusion en Pc's de la red local atraves de wifi
    Por djkampoy en el foro INTRUSION
    Respuestas: 13
    Último mensaje: 20-11-2011, 23:46
  2. Conexion a internet desde una red local
    Por ESQ en el foro GENERAL
    Respuestas: 2
    Último mensaje: 26-01-2009, 17:29
  3. Intrusion desde un router a un PC
    Por Lamaquina en el foro INTRUSION
    Respuestas: 3
    Último mensaje: 20-10-2008, 16:48
  4. Como puedo entrar a una red local desde mi casA?
    Por GoOmS en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 6
    Último mensaje: 13-07-2006, 19:32
  5. Respuestas: 8
    Último mensaje: 03-10-2004, 03:58

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •