Charly face Brskull Gg realizo una pregunta

Como Ingresar a un servidor desde una red externa

Buenas tardes estimados , pues sin tanto rollo les platico , resulta que estoy en el departamento de infraestructura en la empresa que trabajo , estamos llevando una auditoria de seguridad a diversos aplicativos web , pues lo importante aqui , es que hace unos meses pudieron ingresar al servidor de uno de sos aplicativos y apoderarse del mismo , el problema que tengo que es estoy intentando replicar el ataque para poder protegernos de estos ataques.

He intentado buscar la ip privada desde afuera con herramientas como NMAP pero no tengo exito

Me gustaria que me pudieran apoyar con tecnicas o comentarios de como hacer toda una intrusion al servidor , claro si hay posibilidad.

De verdad agradeceria que me echaran la mano.


4 personas han comentado.

Profile Omar Jacobo Muñoz Veliz
ha comentado hace alrededor de 2 meses

Es muy complicado mencionar como lo hicieron. Puede ser una vulnerabilidad o pivoteo.

Puede ser ingeniería social por medio de mail, usb o software

Foto Andres Galeano
ha comentado hace alrededor de 2 meses

Buenas Brskull Gg,

Hay poca información sobre el ataque como para darte información de como lo pudieron hacer.
Me llama la atención lo que pusiste:

"He intentado buscar la ip privada desde afuera con herramientas como NMAP pero no tengo exito"

Si tenes algún indicio del ataque por ejemplo la IP privada, debería revisar dicho equipo y analizar los event logs del equipo, entre otras cosas para determinar cuando tomaron control de esa máquina (aunque tambien pudo haber sido un insider), lo más complejo es tener los datos de logueo porque si nunca los configuraste poca información vas a tener para análizar.

Saludos.

Charly face Brskull Gg
ha comentado hace alrededor de 2 meses

Gracias por las respuestas , de hecho si tenemos la ip del servidor obviamente nosotros lo administramos , pero resulta que yo aun no era parte del equipo , como informacion solo tengo el sitio por donde accedieron y la ip del servidor donde esta alojado este aplicativo .

Con respecto al ataque , pensamos que fue desde afuera , entonces lo primero que se tuvo que hacer fue encontrar la ip privada del servidor para poder llegar a este por medio de una conexion tcp , abriendo una conexion remota o tal vez se me ocurre algun tipo de shell , pero no tengo idea ...

Sinceramente espero que me puedan aportar ideas o algunos ejemplos de como poder penetrar , el sitio es vulnerable a xss y sql injeccion

Charly face Juan Ab O
ha comentado hace alrededor de 1 mes

Buenas, siento que estas dando muy poca información sobre el ataque y en el contexto en que ocurrio, por ejemplo: -El servidor esta expuesto a internet? Si es así que NAT utilizas -Qué tipo de servidor es, web? que Sistema Operativo, etc. -Qué dicen los logs del servidor.

Si puedes dar mas información se hará mas fácil ayudarte.

Saludos!