¿Cómo puede un atacante acceder a un sistema con una dirección IP privada? [cerrado]

2

Estoy confundido acerca de este concepto si se asigna una IP pública a mi enrutador y mi sistema tiene una dirección IP privada, cómo un atacante puede acceder a mi sistema o puede usar mi sistema como BOT. Es un escenario común cuando hacemos clic o descargamos algún archivo malicioso del que se controló un atacante. ¿Hay alguna otra manera de abrir la puerta (enrutador) con algo como la clave duplicada?

    
pregunta Root 11.02.2015 - 14:17
fuente

2 respuestas

2

El enrutador es como una puerta automatizada que podría:

  • Deje que cualquiera lo abra desde adentro
  • Requerir un código de acceso para abrir desde el exterior

Hay varias formas de evitar el comportamiento normal, algunas explotan fallas en la implementación del enrutador, otras fallan en los protocolos y otras en el diseño.

Digamos que invitó a un amigo a quedarse en su casa y luego va al trabajo. Si él es un mal amigo, llama a los ladrones y abre la puerta desde adentro para ellos, los ladrones pueden entrar y robarte.

Bueno, ahora decidiste no confiarle a nadie. Un ladrón puede venir a su puerta, confundir el automatismo para hacerle creer que está dentro, de modo que la puerta se abra (por ejemplo, la manipulación de la bandera TCP).

Los ladrones también pueden ir a un bar en el que normalmente estás, pagarte un par de cervezas y obtener el código de acceso para ingresar desde ti mismo.

El ladrón también puede ir a la puerta con una lista de códigos de acceso y probarlos uno por uno hasta que la puerta se abra.

Si abres un puerto para un servicio, digamos que eres un médico con una secretaria. La gente puede entrar e ir a la secretaria, pero no entrar e ir a su casa. Un ladrón puede entrar, interrumpir / engañar a la secretaria e ir a su casa mientras ella no está mirando.

Volver a la temática más informática. Una vez dentro, un atacante puede explotar una vulnerabilidad de su computadora para instalar un bot en su máquina. Luego, su máquina intentará acceder a Internet, lo que está permitido hacer de todos modos.

De por sí, el enmascaramiento de NAT no es una medida de seguridad, ya que inicialmente se diseñó para permitir que varias computadoras accedan a Internet utilizando una única dirección IP pública. Cuanto más progresamos, mejor es el enrutador capaz de bloquear las solicitudes maliciosas provenientes del exterior. Pero siempre son casos en los que no es fácil distinguir el tráfico legal del tráfico falsificado.

    
respondido por el M'vy 11.02.2015 - 15:07
fuente
1

Entonces, si hacemos esta pregunta en una situación del mundo real, sería: "¿Cómo pueden los atacantes entrar a mi casa si la puerta se mantiene cerrada?" Respuesta: Es más difícil para ellos entrar, pero el desafío adicional es simplemente entrar.

Su enrutador pasará felizmente el tráfico hacia y desde su computadora, porque eso es todo lo que hace. Ese es su propósito. Esto significa que si descarga un virus (cutepuppies.jpg.exe) o si hace clic en una página con Javascript malicioso, como el proyecto BeEF , Los has invitado a entrar. ¡Y luego pueden usar tu computadora para lo que quieran!

Poner su computadora detrás de un enrutador y cerrar las puertas con llave por la noche reduce las posibilidades de un ataque automovilístico, pero si invita a alguien a propósito o accidentalmente, esas protecciones son inútiles.

(Tenga en cuenta que el enlace anterior no es malicioso. Solo muestra una herramienta que se puede utilizar para penetrar en el navegador).

    
respondido por el Ohnana 11.02.2015 - 14:28
fuente

Lea otras preguntas en las etiquetas