Buenos días,
Estoy haciendo un curso de seguridad , y para hacer hacking ÉTICO, me fui a una biblioteca pública, con Wifi abierta. Quiero insistir en que la finalidad no es el ataque, sino el ver como están las cosas en una red de este tipo.
Me conecto a dicha Wifi por DHCP, y con un programa veo los pc´s que hay en la misma subred (192.168.40.X /24).
Veo además que según el programa de escaneo de la red, hay equipos con netbios habilitado, osea, con "Compartir Archivos e impresoras" habilitado. Cosa que me extraña porque en Windows Vista, que yo sepa, si le das la categoría de "pública" a tu conexión wifi, restrigen la compartición de carpetas, hasta donde yo sé.
El caso es que , como digo, en dichos pc´s veo 137,139 y 445 abiertos, lo cual , repito, es lo de "Compartir Archivos e impresoras" , sino me equivoco.
Entonces, al hacer \\portatil_ajeno , me deniega la conexión, y así con todos los portátiles que veo con el software de escaneo de redes.
Lo curioso es que hago perfectamente ping a dichos equipos.
Se me ocurren dos posibilidades de dicha denegación:
-Que los portátiles con Windows Vista o 7, tengan como pública la red wifi, no como "hogar" o "privada".
-Que haya un firewall que tenga una regla que permita de la red "interna" a "internet" sólo los protocolos más básicos: http, dns, https, ftp, imaps, smtps, smtp, pop3, pop3s y poco más. El tráfico restante sería denegado, de ahí que no me permita \\pc_ajeno ? .
Me autorepondo: Cuando yo intentaba acceder por ruta UNC (\\pc_ajeno) estoy en la misma subred de pc_ajeno con lo que el firewall no entra en juego !!
smtps, imaps e pop3s harán falta por ejemplo si queremos conectarnos a gmail.
Tengo una pregunta que es un poco más genérica:
Se me ocurre, si yo tuviera que implementar esa red con seguridad, poner debajo del router uun firewall (software o hardware) y debajo un Punto de Acceso inalámbrico donde todos los clientes se conecten a internet pero no accedan a otras máquinas de la misma subred.
¿Creéis que es un buen entorno para una red de biblioteca pública o cafetería, aeropuerto, etc?
Claro que tenemos por ahí ARP Spoofing, o suplantación de identidad, ufff !!
Gracias por adelantado !