Uslovi pod kojima moze da se prodje kroz NAT
1.) Ako postoji sigurnosni propust na ruteru za dobijanje administratorskih prava.
2.) Ako na odredisnom racunaru (u LAN) postoji aktiviran neki od VPN klijenata koji "znaju da se jave" nekom serveru.
2.a)
Eventualni napadi mogu da se izvedu putem nekog messengera, skype-a... ili bilo kog drugog softvera koji radi na principu p2p. Ali je uslov da konekcija mora da krene iz LAN...
Ako nema ostvarene konekcije na taj nacin, komande/podaci nece moci da se proslijede meti spolja posto ruter u svojoj tabeli nema kome treba da proslijedi taj paket.
-----------------------------------------
I koliko od tih exploita stvarno radi za "upadanje" kako si ga ti zamislio? I gdje upadnes? Recimo, windows 7 ima serovan public folder. I njega (cak i da upadnes), vidis, a u njemu nista? Cemu upad? Ajde daj mi primjer nekog exploita koji zaista
radi nesto konkretno?
Ili za RDP, moras da imas user-a na tom Windowsu kome je omoguce RDP sesija. Ako nema, nema sanse da odradis RDP. Pa da na tom racunaru nema FW ni Antivirus...
Ma previse if/then tu ima... nije to bas tako jednostavno.
Sve ostale exploit varijante nece da rade. Neki exploiti koriste neki od propusta na ruteru da bi haker dobio administratorska prava. A onda je sve daleko lakse.
Sto se tice samog racunara, na njemu mora da se aktivira softver koji ce praviti neku od VPN konekcija ka nekom serveru na NET, pa da se kroz taj VPN pristupi zarazenom racunaru.
Ovaj nacin bi totalno zaobisao FW i NAT, i to opet pod uslovom da debil konfigurise i odrzava mrezu. Sa iole pismenom administracijom, solidno postavljenim FW i NAT, veoma tesko (aj da kazemo i nemoguce).
Exploit koji bi ti kao neki perl ili java skript, ili C# aktivirao kod sebe pa da to prodje kroz FW i NAT bez ikakvih drugih intervencija - zaboravi. Ti "spolja" vidis samo ruter. Ako na njemu nema FW na LAN, onda nema sta da "gadjas" sem samog rutera.
Meni nije poznata neka druga mogucnost. Ne kazem da ne postoji, jer NSA je velika za*ebancija i svasta prave. Nama smrtnicima stoje na raspolaganju samo ove dvije varijante.
-----------------------------------------
I sad kad sam ti sve ovo ispricao ispostuj i ti mene i reci mi - sta ce ti sve ovo?
- Ako pises seminarski, to je ok. Ali ti je izvor informacija nikakav, jer je sve puno pismenije opisano na Wiki ili po debelim knjigama
- Ako planiras neku nepodopstinu, da znas da se na NET-u sve loguje, i da nije nemoguca misija da te strpaju iza brave.
- Ako je cisto iz interesovanja, otkud da te bas to zanima?