Buscar vulnerabilidades sin conexión de red

5

He estado buscando en Internet por algún tiempo pero realmente no puedo encontrar una respuesta a mi pregunta;

¿Es posible (común) escanear o hackear un dispositivo de red (como un enrutador o una computadora) sin estar conectado a esa red?

Por ejemplo, ¿puedo usar herramientas como Nmap, Metasploit o Nessus para escanear una dirección MAC en busca de vulnerabilidades o abrir puertos?
¿Puedo llevar eso más lejos y comprometer de forma remota un sistema sin una conexión con él?

Sé que hay herramientas como Aircrack, pero que utiliza tarjetas de red habilitadas para el modo promiscuo.

Supongo que la respuesta es no, porque existen medidas de seguridad que probablemente bloquearían cualquier tipo de conexión fuera de la autenticación.

    
pregunta Gavin Youker 27.11.2016 - 07:19
fuente

2 respuestas

3

Además de la respuesta existente:
Puede montar ataques indirectos donde use otro dispositivo que tenga acceso tanto al atacante (externo) como al dispositivo de destino interno. Un dispositivo común disponible es una computadora normal donde el usuario navega por Internet con un navegador web. Dado que el navegador web tiene acceso tanto a la red interna como a la externa, se puede utilizar como trampolín para el atacante. Solo para dar algunos ejemplos de posibles ataques que podrían ejecutarse, por ejemplo, dentro de un anuncio visualizado:

  • Escanee la red interna , es decir, descubra qué hosts existen e incluso qué puertos pueden estar abiertos. El envío de solicitudes HTTP a hosts internos se puede hacer, por ejemplo, con imágenes incrustadas como <img src=//internal-host:1234/> y con un poco de Javascript se puede determinar si el tiempo de espera agotado (el host no existe o los paquetes se descartan) o no (el host existe). Con algo más de lógica, uno puede incluso descubrir algunos dispositivos controlados por navegador disponibles en la red al intentar acceder a las URL específicas del dispositivo.
  • Utilizando CSRF o ataques similares, incluso podría ser posible controlar estos sistemas, es decir, cambia la configuración de DNS de los enrutadores para que el atacante pueda MITM cualquier tráfico saliente de la red o incluso modifique el firmware de las impresoras . Ninguna si estos ataques requieren que se pueda acceder a los dispositivos desde el exterior. Estos no son solo ataques teóricos, sino que en realidad se realizan a gran escala .
respondido por el Steffen Ullrich 27.11.2016 - 08:28
fuente
1
  

¿Es posible (común) escanear o hackear un dispositivo de red (como un enrutador o una computadora) sin estar conectado a esa red?

Sí. Pero depende de si hay algún servicio abierto accesible desde Internet.

Puede escanear la IP del enrutador usando Nmap y ver si hay algún servicio abierto e intentar explotarlos uno por uno. También puede intentar identificar el sistema operativo y su versión e intentar utilizar ese vector de exploit.

Por supuesto, un DoS / DDoS probablemente funcionará si esto es algo que te interesa.

Algunos enrutadores bloquearán todo tipo de análisis de puertos y otros métodos de ataque, pero nunca bloquearán el tráfico externo, ya que su trabajo es conectar la red interna a la red externa (Internet).

    
respondido por el Bubble Hacker 27.11.2016 - 07:27
fuente

Lea otras preguntas en las etiquetas