Reti e LAN - Connettersi ad un pc interno alla rete LAN, dall'esterno...

Ciao a tutti ragazzi!
Vi spiego subito qual'è il mio problema. Sto facendo delle prove sulla mia rete LAN per vedere quanto sia ben protetta.

Il dilemma che mi pongo ora è questo...se un malintenzionato riesce a trovare la password del mio router e con le impostazioni di Virtual Server apre le porte di un mio computer connesso alla rete interna, può entrare dentro a quel pc stesso sfruttando qualche bug che lo afflige.

Teoricamente la cosa l'ho capita, ma nella pratica mi riesce abbastanza male.

Difatti io apro le porte del mio router dalla 1 alla 1024 reindirizzandole al mio host locale 192.168.1.101, ma quando effettuo una scansione per vedere eventuali porte aperte di questo computer le informazioni che ottengo si riferiscono sempre al mio router!!

Tengo a precisare che ho anche disattivato il firewall.

Sapete dirmi come mai succede questo? E come farebbe un malintenzionato (serio) a risolvere questo problema e ad effettuare scansioni sulle porte del mio pc in LAN?

Grazie mille!

Ciao, questo accade perché l'interfaccia di rete che si può scansionare dall'esterno è solamente quella del router che si affaccia alla rete pubblica. Es. Se tu scansioni l'indirizzo 85.32.12.10 riceverai una lista di porte aperte di quell'indirizzo , anche se hai effettuato il NAT verso il tuo PC.
L'unico modo che mi viene in mente per superare questo ostacolo potrebbe essere quello di creare una VLAN tra il nostro malintenzionato e il tuo router. Così facendo, il PC attaccante potrebbe scansionare senza problemi il tuo PC perché risulta come se facesse parte della tua stessa LAN

Grazie della tua risposta!
Ma come si può fare a crearla?

E se invece l'aggressore impostasse una DMZ?
Personalmente c'ho provato ma anche in quel modo non ho ottenuto grandi risultati..

Ho un pò di confusione su queste cose

Deve essere presente tra le opzioni del tuo router, poi ci saranno da eseguire alcune operazioni guidate ecc...


Si è possibile ma è tutto molto complicato se sei all'esterno della rete, dovresti affidarti a delle vulnerabilità... Comunque in tutto c'è sempre una "seconda via".
Infatti, con l'aiuto di qualche trojan installato su di una macchina della rete locale, magari con la tecnica "connetcion reverse" (il Client sarà la vittima e il server l'aggressore) si può passare anche la protezione di router e roba varia...
Sta di fatto che se non c'è un "aiutino" dall'interno, è difficile fare tutto tramite Internet, occorrerebbero tantissime conoscenze dei vari Firmware dei router e dei loro (se cene sono ) bug... Quindi con un buon firewall e un antivirus è difficile che qualcuno possa entrare nel tuo PC

Ti rompo le scatole solo un'altra volta

Ho fatto altre prove: dalla mia rete interna forwardando le porte ad un pc locale, come ho scritto in precedenza, e scannando l'ip pubblico ottengo come risultato soltanto le porte del mio router.

Se però scansiono il mio ip pubblico da una rete differente dalla mia, ottengo le stesse e indentiche porte che vedo quando effettuo una scansione interna al pc locale!
Nel mio caso quindi ho che vi sono le seguenti porte aperte:

135
139
445

Ora, dalla rete interna, riesco tranquillamente a bucarmi il computer in quanto ha qualche falla, sopratutto sulla porta 445, dall'esterno c'ho provato (ma velocemente) non ottenendo alcun risultato.

Secondo te, questo è dovuto al fatto che dall'esterno il router comunque controlla il traffico in entrata, oppure ce la dovrei fare ugualmente ad effettuare un attacco con successo?

Si hai ragione, mi sono dimenticato di specificare una cosa importante... il NAT NON funziona assolutamente su lo stesso indirizzo IP... Mi spiego meglio.
Es. IP_pubblico(85.12.14.35) -----> IP_Pubblico(86.12.14.30) il NAT funziona.
IP_pubblico(85.12.14.35) -----> IP_Pubblico(85.12.14.35) il NAT non funziona.
(In poche parole non si può entrare da dove si esce )

Questo non saprei... ma credo che non sia possibile, per il semplice fatto che i pacchetti TCP verranno inviati comunque prima al router e poi al PC. (Modello ISO/OSI: it.wikipedia.org/wiki/… ). Se vuoi, puoi fare una prova sempre con una rete esterna.