Dashboard » Debates » Como Ingresar a un servidor desde una red externa

Brskull Gg realizo una pregunta

Como Ingresar a un servidor desde una red externa

Buenas tardes estimados , pues sin tanto rollo les platico , resulta que estoy en el departamento de infraestructura en la empresa que trabajo , estamos llevando una auditoria de seguridad a diversos aplicativos web , pues lo importante aqui , es que hace unos meses pudieron ingresar al servidor de uno de sos aplicativos y apoderarse del mismo , el problema que tengo que es estoy intentando replicar el ataque para poder protegernos de estos ataques.

He intentado buscar la ip privada desde afuera con herramientas como NMAP pero no tengo exito

Me gustaria que me pudieran apoyar con tecnicas o comentarios de como hacer toda una intrusion al servidor , claro si hay posibilidad.

De verdad agradeceria que me echaran la mano.


Debes ser parte de la comunidad para poder comentar.

Omar Jacobo Muñoz Veliz Pro ha comentado hace
más de 5 años

Es muy complicado mencionar como lo hicieron. Puede ser una vulnerabilidad o pivoteo.

Puede ser ingeniería social por medio de mail, usb o software

Andres Galeano ha comentado hace
más de 5 años

Buenas Brskull Gg,

Hay poca información sobre el ataque como para darte información de como lo pudieron hacer.
Me llama la atención lo que pusiste:

"He intentado buscar la ip privada desde afuera con herramientas como NMAP pero no tengo exito"

Si tenes algún indicio del ataque por ejemplo la IP privada, debería revisar dicho equipo y analizar los event logs del equipo, entre otras cosas para determinar cuando tomaron control de esa máquina (aunque tambien pudo haber sido un insider), lo más complejo es tener los datos de logueo porque si nunca los configuraste poca información vas a tener para análizar.

Saludos.

Brskull Gg ha comentado hace
más de 5 años

Gracias por las respuestas , de hecho si tenemos la ip del servidor obviamente nosotros lo administramos , pero resulta que yo aun no era parte del equipo , como informacion solo tengo el sitio por donde accedieron y la ip del servidor donde esta alojado este aplicativo .

Con respecto al ataque , pensamos que fue desde afuera , entonces lo primero que se tuvo que hacer fue encontrar la ip privada del servidor para poder llegar a este por medio de una conexion tcp , abriendo una conexion remota o tal vez se me ocurre algun tipo de shell , pero no tengo idea ...

Sinceramente espero que me puedan aportar ideas o algunos ejemplos de como poder penetrar , el sitio es vulnerable a xss y sql injeccion

Juan Ab O ha comentado hace
más de 5 años

Buenas, siento que estas dando muy poca información sobre el ataque y en el contexto en que ocurrio, por ejemplo: -El servidor esta expuesto a internet? Si es así que NAT utilizas -Qué tipo de servidor es, web? que Sistema Operativo, etc. -Qué dicen los logs del servidor.

Si puedes dar mas información se hará mas fácil ayudarte.

Saludos!