Analizar Máquina intro Intranet

Realizar un scan , fscan sobre una ip externa es sencillo...
Pero como veis el hacer un barrido de puertos de una máquina interna a una Intranet ???

Osea, que esta utilizando un servicio de NAT ((Esta detrás de un FireWall/Proxy) que es quien le cede la ip externa para enviar sus paquetes a Internet.

192.168.0.x <===> 212.211.111.x
192.168.0.x+1 <===> 212.211.111.x
....

En este caso:
Osea escaner una 192 que se escuda en una 212

Es posibilitar el tráfico de este tipo de trazas ??? los paquetes procedentes de estas máquinas internas se supone que llevan la ip source del NAT, y es este útlimo el único que puede hacer el translate ...

como lo veis ?

SEGURIDAD: Con esto tb quiero decir,que si dispones de una máquina FireWall que es la que te hace de NAT, esto significa que es innecesario un FireWall en la máquina interna 192.168.x.x ??? (en mi opiñón creo q si), este sólo sería necesario para el control de conexiones inseguras de dentro hacia afuera, ya que de fuera hacia dentro se encargaría el FireWall/NAT ...

Q opinais ?

Pues si, tienes razón. Tampoco habría demasiado porblema con troyanos, a no ser, que se camuflen como una aplicación permitida por un puerto permitido como un navegador por ejemplo.

Firewall, como bien dices, en este cas, para control, sobre todo, de conexiones salientes, y si tienes algún servicio a filtrar. También jode algunos escaneos.

Pero sabes si es posible realizar un escaneo de una maquina interna ??? Sólo conociendo la externa ????
Yo creo que a nivel paquete imposible, ya que sólo el NAT conoce el Translate de puerto...

COn eso quiero decir : Si conozco la ip externa, poder hacer un barrido tipo fscan de 192.168.0.x en busca de máquinas...

Por lo que yo se, diría que no ...
Vosotros que creeis ???

Bueno, me refería a que el firewall ralentiza ls escaneos realizados desde fuera pero no hacia la red interna, evidentemente.

Alfon, pero yo te pregunto si es posible y de que forma se haría, pq con mis conocimientos veo que no soy capaz...

¿Tu sabrías? y si es que si,como ?? ...

A lot of thanks.

Ahora mismo no sabría. Pero ya que surge el tema tengo un par de ideas.....

Por ejemplo, hace ya algún tiempo, no demasiado, se detectó una vulnerabilidad en los 3com que permitía saltarse el PAT siempre y cuando exisitiese una conexión establecida con un puerto mapeado. Aprovechando esa conexión establecida y suponiendo que exisitiese en el host de la intranet otro servicio activo no vicible ni mapeado, por ejemplo el puerto 21, se podría acceder a este puerto 21, osea, el servidor ftp sin problema alguno. NAT también tenía una vulnerabilidad aproverchando conexiones persistentes, usadas por los navegadores, por el cual si accedes desde la intranet a un servidor web y desde host/servidor web, alguien podía acceder al serivodr ftp comentado líneas más arriba.

No se me ocurre nada más.

Ya , pero en este caso te estas valiendo de bugs del Sistema NAT.

Mmmm, bueno es un tema que queda en I+D


Por cierto, veo que para la tirada de router 3Com que se lanzaron y los Bugs encontrados, el Firmware de este no se actualiza como se debiera...

Psd: Como siempre un placer hablar contigo.

Pues si Necros.. el firmaware tardó más de lo debido.

"" Psd: Como siempre un placer hablar contigo. """

Igualmente.