Problema escaneando. Intrusión a un host desde red local.

[rousrock]

Hola a tod@s.

Vale, soy nuevo en este foro aunque no nuevo leyendo.
Sé que hay mil posts acerca de lo que me traigo entre manos, pero por más que leo... No doy con la tecla. (Valga la redundancia )

En otro post, leí alguien que decía que lo más fácil de intrusión era tener acceso físico al pc en cuestión; la 2º era la ingeniería social siempre y cuando la persona cayera; la 3º acceder desde la misma red local (y anotaba: posible), la 4º era era desde internet, y sin que la persona sepa mucho de informática, y la 5º y muy fastidioso, desde internet y que la persona que posee el pc, sea informático.

Bien, yo me bajo en la 3º. Mi tema es el siguiente:
Estoy en mi red local.
Tengo un pc en mi habitación y un pc en la habitación de enfrente.
Quiero acceder a él, SIN que haya contacto físico.

Bien... Al estar en la misma red, pues sé mi Ip, y sé la del pc2.(Por cierto, tiene Windows XP).
Utilizo Backtrack 4, desde VMWare (Máquina Virtual) donde tengo las herramientas necesarias.
Lanzo Zenmap, hago un escaneo intenso, a la Ip del pc2, con la finalidad de encontrar puertos abiertos en los que esté corriendose un servidor, el cual sería vulnerable. (Deduje esto despues de leer, y leer, y leer)
Leyendo y leyendo, ví que a través del puerto 445, con un exploit que desde metasploit pues lo puedo lanzar... En fin. Que si tuviera abierto y con un servicio, tendría trabajo fácil, pero si fueran otros puertos los abiertos y tuvieran servicios, sería cuestión de informarme de ellos.

Mi problema viene cuando hago el escaneo...
Si lo hago a la ip del pc2, dice que todos los puertos están cerrados. Si lo hago a mi propia ip, dice que el host está down (Cómo puede ser!?), y si lo hago al router... Me salen una serie de puertos abiertos.
Pero si una persona, quisiera acceder a mi pc, o el pc2... ¿Podría hacer algo con los puertos abiertos del router? No, ¿verdad? Sólo si estuviesen puertos abiertos en los pcs. ¿Me equivoco?

Y esto que me dice el Zenmap, ¿es que tengo los puertos cerrados, y no tengo que preocuparme de si alguien intenta hacer intrusión?¿O es que estoy haciendo algo mal?
Que por cierto, en la página de configuración de mi router, está el firewall disabled, con lo que no es que el firewall no me deje ver los puertos abiertos/cerrados/filtrados.

Como véis, me harto de leer... Me entero de todo, pero me ocurre un error que por más que busco, no encuentro que alguien le haya pasado y lo haya solucionado... (Si es que es un error).

Agradecería que no ignorasen mi post puesto que, ni estoy usando esto contra nadie (Simplemente, para ver como pueden hacermelo, y luego poner remedio. De igual manera que hice con la (In)seguridad Wifi), ni quiero hacerlo y olvidarme... Llevo tiempo en esto, y leyendo, y ni la fecha de registro ni el número de mensajes , tiene algo que ver con lo que quiera aprender.

Perdón por el tocho, y gracias de antemano.

[Diabliyo]

En otro post, leí alguien que decía que lo más fácil de intrusión era tener acceso físico al pc en cuestión;

Claro, porque solo metes una live cd o live usb de GNU/Linux y ya tienes acceso a todo !.

la 2º era la ingeniería social siempre y cuando la persona cayera;

Aqui siempre debes tener en cuenta que la persona acceda a una zona que tu quieras (un sitio web) o bien que ejecute un archivo que le envies. Asi se abre una forma de acceder a el.

la 3º acceder desde la misma red local (y anotaba: posible)

Que seria escaneandole los puertos en busca de un servicio vulnerable.

la 4º era era desde internet, y sin que la persona sepa mucho de informática

A qui si no entendi, ya que puedes hacer intrusion desde internet o en la LAN, todo depende. Y si no sabe de informática, pues ten en mente saber que tan tonto es para hablar con extra~os :S.

y la 5º y muy fastidioso, desde internet y que la persona que posee el pc, sea informático.

Si sabe mucho, entonces tiene GNU/Linux, si tiene Windows, entonces se convierte en víctima . Claro... tampoco porque tenga GNU/Linux esta libre de ser vulnerado, pero la probabilidad disminuye bastante.

Bien... Al estar en la misma red, pues sé mi Ip, y sé la del pc2.(Por cierto, tiene Windows XP).
Utilizo Backtrack 4, desde VMWare (Máquina Virtual) donde tengo las herramientas necesarias.

Ojo, si tienes VMWare o Virtualbox (u otra maquina virtual), recuerda que por "defecto" siempre estas accediendo a internet por NAT, debido a que tu interface de red esta nateando los dates a la interface virtual de la maquina, por lo tanto... Si haces PING a tu IP de la maquina virtual, entonces NO habra respuesta. Tendrias que hacer un puente de red.

En fin. Que si tuviera abierto y con un servicio, tendría trabajo fácil, pero si fueran otros puertos los abiertos y tuvieran servicios, sería cuestión de informarme de ellos.

Así es... http://www.exploit-db.com

Mi problema viene cuando hago el escaneo...
Si lo hago a la ip del pc2, dice que todos los puertos están cerrados.

Entonces efectivamente lo estan !...

Si lo hago a mi propia ip, dice que el host está down (Cómo puede ser!?)

Ya te explique porque .

y si lo hago al router... Me salen una serie de puertos abiertos.
Pero si una persona, quisiera acceder a mi pc, o el pc2... ¿Podría hacer algo con los puertos abiertos del router? No, ¿verdad? Sólo si estuviesen puertos abiertos en los pcs. ¿Me equivoco?

Te aconsejo leas sobre ROUTERs, un router abre puertos para alguien, y no abre puertos a lo loco, siempre que un router habrá por ejemplo el puerto X es porque alguien accedio al panel de administración y estableció que el puerto X estará funcional y abierto para el PCX con IP 1.2.3.4

Consejo: antes de entrar al hacking e intrusiones, lee sobre concentradores de red (routers, switches, gateways, etc...), estos conocimientos son básicos, ya que siempre que intentes vulnerar un PC desde internet o en una empresa, estará un router con firewall, o un firewall y un router, vaya, tendrás mas complicaciones.

Y esto que me dice el Zenmap, ¿es que tengo los puertos cerrados, y no tengo que preocuparme de si alguien intenta hacer intrusión?¿O es que estoy haciendo algo mal?

Quiere decir que el PC no tiene puertos abiertos... Yo te aconsejo hacer un escaneo sencillo, obtienes información de puertos privados (1-1024), con el comando:

nmap -sT -P0 IP... en Zenmap podría ser como TCP Connect scan.

Que por cierto, en la página de configuración de mi router, está el firewall disabled, con lo que no es que el firewall no me deje ver los puertos abiertos/cerrados/filtrados.

Pues mal echo , estas vulnerable a que tu PC o tu red entera sea vulnerada, ya que si, el PC X abre un puerto, todos en internet lo podremos ver abierto ... Claro, existen variaciones, ya que un router concentra varias IPs (ejm: 192.168.1.x) y la salida es con una IP dinamica (tu ISP), de modo que los puertos van directo al PC que lo abre.

Como véis, me harto de leer... Me entero de todo, pero me ocurre un error que por más que busco, no encuentro que alguien le haya pasado y lo haya solucionado... (Si es que es un error).

Tu problema no es problema en realidad sino un fallo de conocimientos, debes leer información básica, porque te fallan las bases, después sigues avanzando con puertos y conexiones...

Como primer punto, tener un Firewall des-habilitado es un error criminal, ya que estas a los ojos de cualquier mal intencionado, claro... estamos hablando que primero tendría que saber tu IP.

Agradecería que no ignorasen mi post puesto que, ni estoy usando esto contra nadie (Simplemente, para ver como pueden hacermelo, y luego poner remedio. De igual manera que hice con la (In)seguridad Wifi), ni quiero hacerlo y olvidarme... Llevo tiempo en esto, y leyendo, y ni la fecha de registro ni el número de mensajes , tiene algo que ver con lo que quiera aprender.

Perdón por el tocho, y gracias de antemano.

Si nadie te contesta, es porque tus dudas son muy básicas y resuelves los problemas leyendo lo básico...

Saludos !

[clarinetista]

Ademas de todo eso que te comento diabliyo, puedes buscar recursos compartidos, cuentas por defecto, RAT.....

[rousrock]

Agradezco muchísimo esa respuesta tan completa.
Y abrirme los ojos...Hacerme ver que no tengo un problema con eso, si no de falta de conocimiento.
Pero aquí estoy para solucionarlo, así que a seguir leyendo. Si he leído todo lo que he leído, leeré con mucho gusto más cosas aún.

Muchas gracias!!

[CloudswX]

Lee bien el resultado de Zenmap, quizas no te dice que estan cerrados.. Es muy comun que te diga que estan filtrados, filtrados significa que no puedes saber si estan cerrados ó abiertos ya que el host no responde el ping request que zenmap le envia.