Escaneando mi red con NMAP

8

A cada computadora se le asigna una dirección IP en mi red, y mi ISP proporciona una IP para mi red. Si intento escanear la ip suministrada por mi ISP, el sistema operativo que se ejecuta en el enrutador se ejecuta en el firmware.

¿Cómo escaneo mi red interna desde afuera?

Por ejemplo

Computadoras en mi red:

192.168.0.200

192.168.0.201

192.168.0.202

192.168.0.203

IP supplied by my ISP 69.160.50.5

¿Qué puertos TCP están abiertos y qué sistema operativo se está ejecutando en 192.168.0.202? ¿Cómo puedo lograr esto si todo lo que tengo es 69.160.50.5? Gracias de antemano.

    
pregunta Daniel 15.01.2012 - 06:08
fuente

2 respuestas

18

En primer lugar, debe comprender cómo funcionan las cosas, así que eche un vistazo aquí: NAT . Así es como su enrutador actualmente hace posible la comunicación por Internet para todos sus hosts.

Entonces, todo está detrás de un NAT, y esa es la razón por la que no puede acceder a ningún host utilizando su dirección IP pública. Si desea que una máquina dentro de su red doméstica privada esté disponible públicamente (me refiero a sus servicios), tendría que darle acceso a ella. Para hacer eso, tendría que reenviar algunos puertos de su enrutador a una máquina específica dentro de su red o agregar toda la máquina a DMZ .

Ejemplo 1: ejecuto un servidor web en 192.168.1.30:80, para que sea accesible desde el exterior (usando mi IP pública) Necesito agregar una regla de reenvío en la configuración de mi enrutador, de modo que el puerto 80 ser "redirigido" a 192.168.1.30:80. Entonces, si alguien fuera a enlace (no tiene que escribir ": 80" aquí), su solicitud llegaría a mi enrutador y se reenviaría a mi máquina 192.168.1.30 y, finalmente, se mostraría cualquier página web que estuviera ejecutando en ella. Lo mismo se aplica a cualquier otro servicio que desee que sea accesible al público, digamos un servidor FTP. Puede reenviar puertos específicos o rangos de ellos. Imagen de muestra:

Ejemplo2:Comotedascuenta,elescenarioanteriornosiempreespráctico.Aveces,solodeseaconvertiraunamáquina/IPinternaenelreceptorpredeterminadodetodaslassolicitudesexternas.AquíesdondeentraenjuegolaDMZ.Siquieroquetodaslassolicitudesexternaspasenporaltomienrutadorylleguensiempreaunhostespecífico,agregaríasuIP(porejemplo,192.168.1.123)amiDMZ.Imagendemuestra:

Eche un vistazo a esta pregunta también, para obtener más información sobre el uso de DMZ. Sin embargo, no tenga miedo de usarlo para sus propósitos.

Cuando se dé cuenta, las dos configuraciones anteriores se realizan dentro de la interfaz de su enrutador.

    
respondido por el Ion 15.01.2012 - 13:30
fuente
1

Ion lo tiene bien, pero déjame simplificarlo: estás escaneando desde el exterior. El trabajo del enrutador es evitar exactamente lo que intenta hacer, es decir, acceder a las computadoras directamente desde el exterior.

Para realizar su escaneo, debe hacerlo desde el interior o hacer que las computadoras internas sean accesibles desde el exterior. De cualquier manera, necesitarás acceso al interior. ¿Estamos asumiendo que no?

La tercera opción es atravesar el enrutador, pero ese es un tema totalmente diferente.

    
respondido por el schroeder 16.01.2012 - 22:32
fuente

Lea otras preguntas en las etiquetas