- 1 Aprile 2015
- 8
- 0
- Miglior risposta
- 0
Ciao a tutti, voglio cercare di essere molto chiaro; dopo aver studiato un casino di cose sia di teoria che di pratica vorrei darmi alla programmazione e alla sicurezza informatica, però c è un dettaglio FONDAMENTALE che mi sfugge e senza il quale non posso andare avanti:
ammettiamo che il mio bersaglio abbia un indirizzo IP esterno (wan) di 1.1.1.1 (ovviamente è un esempio) e che alla sua rete siano collegati (ad esempio) 3 dispositivi:
-pc windows 7 con ip interno 192.168.1.2
-pc windows 8 con ip interno 192. 168.1.3
-cellulare Android con ip interno 192.168.1.4
il problema qual è? Che se nella rete ci fosse un server i server solitamente sono configurati col nat (network address translation) cioè convertono l ip interno in un ip esterno e il server avrà così un ip esterno che ad esempio sarà 2.2.2.2 (oltre ad avere determinate porte del router configurate su di esso ovviamente....)
OK il server funziona così, ma i pc e i cellulari che NON hanno il Nat configurato invece? Come possono i miei exploit raggiungere almeno UN dispositivo dall esterno? (E poi vedo di usare il pivoting)che devo settare su metasploit? (Posso anche evitare di usare metasploit se obbligatorio ma per il momento preferirei usarlo)...
Per favore qualcuno mi aiuti perché questa domanda mo sta proprio tormentano...
e sempre molto gentilmente non date spiegazioni a metà...
ammettiamo che il mio bersaglio abbia un indirizzo IP esterno (wan) di 1.1.1.1 (ovviamente è un esempio) e che alla sua rete siano collegati (ad esempio) 3 dispositivi:
-pc windows 7 con ip interno 192.168.1.2
-pc windows 8 con ip interno 192. 168.1.3
-cellulare Android con ip interno 192.168.1.4
il problema qual è? Che se nella rete ci fosse un server i server solitamente sono configurati col nat (network address translation) cioè convertono l ip interno in un ip esterno e il server avrà così un ip esterno che ad esempio sarà 2.2.2.2 (oltre ad avere determinate porte del router configurate su di esso ovviamente....)
OK il server funziona così, ma i pc e i cellulari che NON hanno il Nat configurato invece? Come possono i miei exploit raggiungere almeno UN dispositivo dall esterno? (E poi vedo di usare il pivoting)che devo settare su metasploit? (Posso anche evitare di usare metasploit se obbligatorio ma per il momento preferirei usarlo)...
Per favore qualcuno mi aiuti perché questa domanda mo sta proprio tormentano...
e sempre molto gentilmente non date spiegazioni a metà...
Ultima modifica: