[DUDA] Lo que escaneo es un router, o una computadora?

Iniciado por thug, Marzo 02, 2013, 05:49:58 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 02, 2013, 05:49:58 AM Ultima modificación: Noviembre 23, 2014, 02:52:35 PM por Expermicid
Hola a todos, tengo una duda.
Por ejemplo, cuando escaneo una direccion IP con Nmap, que es lo que estoy escaneando? El router? Si es asi, entonces digamos que hay un modem en un edificio y varias computadoras conectadas a una red local. Se supone que en internet todas esas computadoras tienen la misma direccion publica, entonces, cuando se realiza una conexion remota, como es que se conecta a una computadora especifica si todas tienen la misma ip, o en el caso de Nmap, como se cual de todas las computadoras de la red local estoy escaneando?
Se que se escucha algo tonto pero es algo que nunca entendi muy bien, y me gustaria saber como funciona. Gracias!
Marzo 02, 2013, 07:28:12 AM #1
Cuando estás scaneando una ip pública en concreto, estás scaneando esa computadora y los puertos que dispone.(Me explico, aunque el router los tenga abiertos, las 'compotuduras' obviamente estaran configuradas con algun firewall, para que ese puerto no se disponga abierto en ese ordenador en concreto.)

Una cosa diferente seria que scanearas un rango de ips, sobre esa ip.

Varias compotudras jamas pueden tener la misma ip pública, siempre cambia algun digito.

Y de lo demás, no entiendo que quieres decir, si puedes especificar un poco más, gracias.

Un cordial saludo
Matabarras.
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.
Marzo 02, 2013, 10:57:21 AM #2 Ultima modificación: Marzo 02, 2013, 10:59:22 AM por WhiZ
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cuando estás scaneando una ip pública en concreto, estás scaneando esa computadora y los puertos que dispone.(Me explico, aunque el router los tenga abiertos, las 'compotuduras' obviamente estaran configuradas con algun firewall, para que ese puerto no se disponga abierto en ese ordenador en concreto.)

Una cosa diferente seria que scanearas un rango de ips, sobre esa ip.

Varias compotudras jamas pueden tener la misma ip pública, siempre cambia algun digito.

En realidad no es así. De hecho, todas las computadoras que se encuentren detrás de un mismo router tendrán la misma IP pública, por lo que desde internet no se puede saber cuántas ni cuáles PCs forman parte de esa red local (al menos que se tenga acceso al router, pero ese ya es otro tema).

Lo único que diferencia a las PCs entre sí es su IP privada y, por supuesto, su MAC.

Para que alguien pueda conectarse a una de ellas desde internet, lo que tiene que hacer es conectarse al router y, éste se encargará de enviar la información a la PC correspondiente. Es decir, la PC que se conecta desde internet nunca puede saber con qué PC de la red local se conectará. Sólo sabe que pertenece a ésa red local.

Con respecto a NMAP, es fácil. Si escaneas dentro de la red local, obtendrás datos de cada una de las PCs que la integran. Si escaneas una IP Pública, lo más probable es que escanees un modem/router (digo lo más probable porque se puede conectar una PC directamente a internet, sin router intermedio, pero no es común).

Espero haber sido claro.

Saludos!
WhiZ

Marzo 02, 2013, 01:16:28 PM #3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cuando estás scaneando una ip pública en concreto, estás scaneando esa computadora y los puertos que dispone.(Me explico, aunque el router los tenga abiertos, las 'compotuduras' obviamente estaran configuradas con algun firewall, para que ese puerto no se disponga abierto en ese ordenador en concreto.)

Una cosa diferente seria que scanearas un rango de ips, sobre esa ip.

Varias compotudras jamas pueden tener la misma ip pública, siempre cambia algun digito.

En realidad no es así. De hecho, todas las computadoras que se encuentren detrás de un mismo router tendrán la misma IP pública, por lo que desde internet no se puede saber cuántas ni cuáles PCs forman parte de esa red local (al menos que se tenga acceso al router, pero ese ya es otro tema).

Lo único que diferencia a las PCs entre sí es su IP privada y, por supuesto, su MAC.

Para que alguien pueda conectarse a una de ellas desde internet, lo que tiene que hacer es conectarse al router y, éste se encargará de enviar la información a la PC correspondiente. Es decir, la PC que se conecta desde internet nunca puede saber con qué PC de la red local se conectará. Sólo sabe que pertenece a ésa red local.

Con respecto a NMAP, es fácil. Si escaneas dentro de la red local, obtendrás datos de cada una de las PCs que la integran. Si escaneas una IP Pública, lo más probable es que escanees un modem/router (digo lo más probable porque se puede conectar una PC directamente a internet, sin router intermedio, pero no es común).

Espero haber sido claro.

Saludos!
WhiZ

Cuando se escannea alguna IP Publica y si dicha IP se encuentra bajo muchas PC'S conectadas, esta obtendra todos los datos de las PC's conectadas a esa IP, por que es muy simple, todas esas PC's tienen la misma IP Publica pero lo unico que los diferencia es en la IP Interna como por ejemplo una tiene 192.168.1.1 y otra 192.168.1.2 y asi sucesivamente.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Marzo 02, 2013, 03:00:56 PM #4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cuando estás scaneando una ip pública en concreto, estás scaneando esa computadora y los puertos que dispone.(Me explico, aunque el router los tenga abiertos, las 'compotuduras' obviamente estaran configuradas con algun firewall, para que ese puerto no se disponga abierto en ese ordenador en concreto.)

Una cosa diferente seria que scanearas un rango de ips, sobre esa ip.

Varias compotudras jamas pueden tener la misma ip pública, siempre cambia algun digito.

En realidad no es así. De hecho, todas las computadoras que se encuentren detrás de un mismo router tendrán la misma IP pública, por lo que desde internet no se puede saber cuántas ni cuáles PCs forman parte de esa red local (al menos que se tenga acceso al router, pero ese ya es otro tema).

Lo único que diferencia a las PCs entre sí es su IP privada y, por supuesto, su MAC.

Para que alguien pueda conectarse a una de ellas desde internet, lo que tiene que hacer es conectarse al router y, éste se encargará de enviar la información a la PC correspondiente. Es decir, la PC que se conecta desde internet nunca puede saber con qué PC de la red local se conectará. Sólo sabe que pertenece a ésa red local.

Con respecto a NMAP, es fácil. Si escaneas dentro de la red local, obtendrás datos de cada una de las PCs que la integran. Si escaneas una IP Pública, lo más probable es que escanees un modem/router (digo lo más probable porque se puede conectar una PC directamente a internet, sin router intermedio, pero no es común).

Espero haber sido claro.

Saludos!
WhiZ

Cuando se escannea alguna IP Publica y si dicha IP se encuentra bajo muchas PC'S conectadas, esta obtendra todos los datos de las PC's conectadas a esa IP, por que es muy simple, todas esas PC's tienen la misma IP Publica pero lo unico que los diferencia es en la IP Interna como por ejemplo una tiene 192.168.1.1 y otra 192.168.1.2 y asi sucesivamente.

jaja la verdad es que me hizo reír tu comentario.

Por empezar, no veo razón para que trates de esa manera a Matabarras. Su intención fue la de ayudar, por lo que lo menos que podés hacer es pedirle una disculpa y explicarle en qué consiste su error.

Por otra parte, lo que decís es incorrecto. Seguí paso por paso mi explicación y vas a ver porqué.

1. Si escaneas una IP pública, probablemente estés escaneando un router/módem.

2. Si fuera así, entonces, sólo podrás obtener algunos datos (como puertos abiertos/filtrados [y, eventualmente, servicios disponibles], dirección física, etc.), pero es imposible conseguir información de las PCs que se encuentren detrás del router (salvo que, como aclaré anteriormente, tengas acceso al mismo).

3. Al encontrarse el router entre internet y las PCs de la red local, todo lo que venga desde internet va a tener que pasar irremediablemente por él, sin saber a qué PC de la red local le llegará la información.

Para entender mejor el proceso tendrías que leer el protocolo TCP/IP, NAT y Port Forwarding.

Saludos!
WhiZ

Marzo 02, 2013, 04:30:33 PM #5
Bueno, por lo visto estoy equivocado. Si no te molesta, ¿no me explicarías cómo funciona?.

La verdad es que no soy un experto en pentesting, ni siquiera en nada relacionado con informática, ya que mis estudios están relacionados con temas totalmente alejados.

Soy médico y la verdad es que hace poco me introduje en el mundo de la informática. Me fascina pero todavía tengo mucho por aprender.

De todas maneras, creo haber leído bastante del protocolo TCP/IP como para decir que lo explicado anteriormente tiene un fundamento.

De no ser así, y si es cierto que sos un experto en el tema, me gustaría que me ayudes a entender dónde está mi error para seguir progresando, si no es mucho pedir, claro.

Creo que eso aclararía la duda de quién creó el post y de todos los que tenemos conceptos erróneos acerca del tema.

Eso sí, espero que tengas en cuenta lo que dije acerca de tu forma de manejarte con los demás, ya que vos también estuviste en algún momento en la situación de aprendiz y el hecho de que ya no lo seas no significa que puedas tratar a los demás como lo hiciste.

Es un consejo que te doy como médico. Todos los días viene gente con problemas de salud a verme y no trato mal a los pacientes que se quieren interiorizar en su enfermedad por decir cosas desacertadas, sino todo lo contrario, trato de facilitarles la información para que ellos mismos puedan comprender cómo funciona todo y cómo solucionarlo.

Es así por 2 cosas:
1. No tengo derecho para tratarlos mal bajo ninguna circunstancia y ellos si se merecen una explicación lógica por parte del profesional.
2. Algún día los voy a necesitar a ellos, y el ignorante voy a ser YO.

Es decir, algún día, tal vez vos vengas a mi consultorio por alguna urgencia o lo que sea, y no te va a gustar que te trate como vos tratas a los que no son expertos en tu campo.

Creo haber sido claro, por lo que, si te parece bien, disculpate con Matabolas y trata de ser más paciente con los necesitan de expertos como vos.

Sin más que decir, espero que reflexiones y nos ayudes con este tema.

Saludos!
WhiZ



Marzo 02, 2013, 05:16:10 PM #6 Ultima modificación: Marzo 02, 2013, 06:17:30 PM por ANTRAX
Esta claro que la mac es unica.

Pero cuando estás scaneando una ip pública, estás scaneando la de ese ordenador y no la de todos.

Yo perfectamente puedo tener 2 ordenadores en mi casa, y en el router tener abierto un puerto como 6666, y en uno de los ordenadores tenerlo cerrado y en el otro abierto.

Y las ips públicas igual que las privadas, siempre son diferentes, siempre cambia algun digito final.
Nunca 2 ordenadores van a tener la misma dirección pública.

Pero bueno cada cual que piense sobre lo que quiera.  ;)
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.
Marzo 02, 2013, 05:26:48 PM #7
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
CaleLammer, entiendo que pienses así y sigas afectado despues de todas las humillaciones que has recibido.

Respecto a lo demás, esta claro que la mac es unica.

Pero cuando estás scaneando una ip pública, estás scaneando la de ese ordenador y no la de todos.

Yo perfectamente puedo tener 2 ordenadores en mi casa, y en el router tener abierto un puerto como 6666, y en uno de los ordenadores tenerlo cerrado y en el otro abierto.

Y las ips públicas igual que las privadas, siempre son diferentes, siempre cambia algun digito final.
Nunca 2 ordenadores van a tener la misma dirección pública.

Pero bueno cada cual que piense sobre lo que quiera.  ;)

Humillaciones? Che para que me humilles a mi, tenes que volver a nacer!

Yo que tu dejo de responder porque en cada respuesta demuestras lo LAMMER que sos al no saber de este tema.

Y por tercera vez te digo que vayas a leer sobre REDES!!! oh algo de Pentesting para que tus ideas se ordenen.

Saludos matabolas.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Marzo 02, 2013, 05:43:09 PM #8 Ultima modificación: Marzo 02, 2013, 06:05:46 PM por CalebBucker
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola a todos, tengo una duda.
Por ejemplo, cuando escaneo una direccion IP con Nmap, que es lo que estoy escaneando? El router? Si es asi, entonces digamos que hay un modem en un edificio y varias computadoras conectadas a una red local. Se supone que en internet todas esas computadoras tienen la misma direccion publica, entonces, cuando se realiza una conexion remota, como es que se conecta a una computadora especifica si todas tienen la misma ip, o en el caso de Nmap, como se cual de todas las computadoras de la red local estoy escaneando?
Se que se escucha algo tonto pero es algo que nunca entendi muy bien, y me gustaria saber como funciona. Gracias!

Hola,

Haber como te explico, seré breve en lo que diré, espero sepas interpretar.

Cuando escaneas una direccion IP con Nmap, simplemente estas escaneando la IP, pero como me supongo que sabras que detras de esa IP hay un Router y una PC, entonces por logica tu scan puede brindarte la informacion dependiendo de la opcion que has colocado en Nmap.

Por ejemplo podes usar un Intense Scan, esto te mostrara toda la informacion de la IP como tambien el S.O esta corriendo en dicha IP, nombre del sistema, mac, ip interna, puertos abiertos, firewall entre muchas cosas mas.

Si dentro de esa IP estan conectadas varias PC's (LOCAL) el Scan te enumerara cada pc con la informacion mencionada lineas arriba, entonces de ahi te podes guiar a que pc estas conectado o intentas conectarte ya que una pc puede ser Windows y otra Linux.

Una vez obtengas toda esta informacion, a partir de alli podes realizar tu Pentesting a una IP Interna especifica, porque simpre recuerda que el primer paso para realizar una Auditoria es la Information Gathering (Recopilacion de Informacion).

Espero te sirva.

Saludos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Marzo 02, 2013, 05:51:20 PM #9
Gracias por la explicación CalebBucker, pero sigo sin entender de qué manera obtenés información de las máquinas que se encuentran detrás del router...

Por ej., Si tengo la siguiente red local:
    - router --> 192.168.0.1
    - PC1    --> 192.168.0.101
    - PC2    --> 192.168.0.102

La IP pública del router es, por poner algo, 190.185.214.13.

Entonces hago un scan intenso con nmap:
Código: bash

nmap -sS -T4 -P0 -A -v 190.185.214.13


A partir de éste scan surgen datos de todo tipo del router, pero no entiendo porqué de las PCs que forman parte de su red local (PC1 y PC2).

Desde ya, muchas gracias!

WhiZ

Marzo 02, 2013, 05:55:06 PM #10
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias por la explicación CalebBucker, pero sigo sin entender de qué manera obtenés información de las máquinas que se encuentran detrás del router...

Por ej., Si tengo la siguiente red local:
    - router --> 192.168.0.1
    - PC1    --> 192.168.0.101
    - PC2    --> 192.168.0.102

La IP pública del router es, por poner algo, 190.185.214.13.

Entonces hago un scan intenso con nmap:
Código: bash

nmap -sS -T4 -P0 -A -v 190.185.214.13


A partir de éste scan surgen datos de todo tipo del router, pero no entiendo porqué de las PCs que forman parte de su red local (PC1 y PC2).

Desde ya, muchas gracias!

WhiZ

Código: text
nmap -T4 -A -v 192.168.1.1/100
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Marzo 02, 2013, 05:57:40 PM #11
No es por nada, pero en mi casa tengo dos ordenadores conectados al mismo router, y los dos tienen diferente ip pública, quizas porque sea dinamica.
En todo caso, tendriais razon si fuera estatica.  ;)
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.
Marzo 02, 2013, 06:09:34 PM #12
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No es por nada, pero en mi casa tengo dos ordenadores conectados al mismo router, y los dos tienen diferente ip pública, quizas porque sea dinamica.
En todo caso, tendriais razon si fuera estatica.  ;)
eso es por que la conecion que haces es de bridge y no esta haciendo ruteo tu modem
eso es una configuracion especial de tu iso
pero no es nada comun ni segura
es como cuando vmware con acceso directo a la red tendran diferentes ips
en la lan es diferente a ie sea nat
como sea es un caso muy unico
no es algo ke un isp deva tener

Es algo comun hijo mio, y telefonica y ono como isp.
Lo tienen así.
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.
Marzo 02, 2013, 06:25:23 PM #13
Bueno, creo que la respuesta ya fue resuelta.
Cierro el tema para evitar conflictos en las respuestas

Imprimir
Ir Arriba Páginas1
Acciones del Usuario