Foros del Web » Administración de Sistemas » Seguridad y redes »

Analizar Máquina intro Intranet

Estas en el tema de Analizar Máquina intro Intranet en el foro de Seguridad y redes en Foros del Web. Realizar un scan , fscan sobre una ip externa es sencillo... Pero como veis el hacer un barrido de puertos de una máquina interna a ...
  #1 (permalink)  
Antiguo 05/06/2003, 05:07
Avatar de Necros  
Fecha de Ingreso: enero-2002
Ubicación: Catalunya
Mensajes: 431
Antigüedad: 22 años, 10 meses
Puntos: 0
Analizar Máquina intro Intranet

Realizar un scan , fscan sobre una ip externa es sencillo...
Pero como veis el hacer un barrido de puertos de una máquina interna a una Intranet ???

Osea, que esta utilizando un servicio de NAT ((Esta detrás de un FireWall/Proxy) que es quien le cede la ip externa para enviar sus paquetes a Internet.

192.168.0.x <===> 212.211.111.x
192.168.0.x+1 <===> 212.211.111.x
....

En este caso:
Osea escaner una 192 que se escuda en una 212

Es posibilitar el tráfico de este tipo de trazas ??? los paquetes procedentes de estas máquinas internas se supone que llevan la ip source del NAT, y es este útlimo el único que puede hacer el translate ...

como lo veis ?

SEGURIDAD: Con esto tb quiero decir,que si dispones de una máquina FireWall que es la que te hace de NAT, esto significa que es innecesario un FireWall en la máquina interna 192.168.x.x ??? (en mi opiñón creo q si), este sólo sería necesario para el control de conexiones inseguras de dentro hacia afuera, ya que de fuera hacia dentro se encargaría el FireWall/NAT ...

Q opinais ?
__________________
By NeCrOS
FrEe WoRlD is FrEe CoDE
http://www.NeCrOS.com
  #2 (permalink)  
Antiguo 06/06/2003, 03:32
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Pues si, tienes razón. Tampoco habría demasiado porblema con troyanos, a no ser, que se camuflen como una aplicación permitida por un puerto permitido como un navegador por ejemplo.

Firewall, como bien dices, en este cas, para control, sobre todo, de conexiones salientes, y si tienes algún servicio a filtrar. También jode algunos escaneos.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
  #3 (permalink)  
Antiguo 06/06/2003, 04:14
Avatar de Necros  
Fecha de Ingreso: enero-2002
Ubicación: Catalunya
Mensajes: 431
Antigüedad: 22 años, 10 meses
Puntos: 0
Pero sabes si es posible realizar un escaneo de una maquina interna ??? Sólo conociendo la externa ????
Yo creo que a nivel paquete imposible, ya que sólo el NAT conoce el Translate de puerto...

COn eso quiero decir : Si conozco la ip externa, poder hacer un barrido tipo fscan de 192.168.0.x en busca de máquinas...

Por lo que yo se, diría que no ...
Vosotros que creeis ???
__________________
By NeCrOS
FrEe WoRlD is FrEe CoDE
http://www.NeCrOS.com
  #4 (permalink)  
Antiguo 06/06/2003, 04:40
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Bueno, me refería a que el firewall ralentiza ls escaneos realizados desde fuera pero no hacia la red interna, evidentemente.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
  #5 (permalink)  
Antiguo 06/06/2003, 08:59
Avatar de Necros  
Fecha de Ingreso: enero-2002
Ubicación: Catalunya
Mensajes: 431
Antigüedad: 22 años, 10 meses
Puntos: 0
Alfon, pero yo te pregunto si es posible y de que forma se haría, pq con mis conocimientos veo que no soy capaz...

¿Tu sabrías? y si es que si,como ?? ...

A lot of thanks.
__________________
By NeCrOS
FrEe WoRlD is FrEe CoDE
http://www.NeCrOS.com
  #6 (permalink)  
Antiguo 09/06/2003, 01:26
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Ahora mismo no sabría. Pero ya que surge el tema tengo un par de ideas.....

Por ejemplo, hace ya algún tiempo, no demasiado, se detectó una vulnerabilidad en los 3com que permitía saltarse el PAT siempre y cuando exisitiese una conexión establecida con un puerto mapeado. Aprovechando esa conexión establecida y suponiendo que exisitiese en el host de la intranet otro servicio activo no vicible ni mapeado, por ejemplo el puerto 21, se podría acceder a este puerto 21, osea, el servidor ftp sin problema alguno. NAT también tenía una vulnerabilidad aproverchando conexiones persistentes, usadas por los navegadores, por el cual si accedes desde la intranet a un servidor web y desde host/servidor web, alguien podía acceder al serivodr ftp comentado líneas más arriba.

No se me ocurre nada más.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com

Última edición por Alfon; 09/06/2003 a las 05:15
  #7 (permalink)  
Antiguo 09/06/2003, 11:13
Avatar de Necros  
Fecha de Ingreso: enero-2002
Ubicación: Catalunya
Mensajes: 431
Antigüedad: 22 años, 10 meses
Puntos: 0
Ya , pero en este caso te estas valiendo de bugs del Sistema NAT.

Mmmm, bueno es un tema que queda en I+D


Por cierto, veo que para la tirada de router 3Com que se lanzaron y los Bugs encontrados, el Firmware de este no se actualiza como se debiera...

Psd: Como siempre un placer hablar contigo.
__________________
By NeCrOS
FrEe WoRlD is FrEe CoDE
http://www.NeCrOS.com
  #8 (permalink)  
Antiguo 09/06/2003, 11:34
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Pues si Necros.. el firmaware tardó más de lo debido.

"" Psd: Como siempre un placer hablar contigo. """

Igualmente.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 20:25.