Hola:

Quería entrar en el tema de las SDR para trastear con cosas a nivel un poco bajo y juegar un poco con temas de ingenieria inversa en IoT que no van a través de wifi.
Me he pillao un dvdtv que he configurado para ponerlo a trabajar con radio y tengo el GNUradio para empezar.
¿Hay alguien por ahi que este trasteando temas con eso? Es para poner en este hilo avances, preguntas y ese tipo de cosas. Si no hay nadie interesado o que haya trasteado simplemente dejare morir el POST.

Abrazos.

Bueno, es un lenguaje de programación y sirve para hacer casi todo. Puedes ,ligados al mundo del pentesting, hacer un troyano, puedes hacer un virus, puedes hacer ataques de fuerza bruta, puedes hacer ataques de denegación de servicio, puedes hacer exploits de distintos tipos, puedes hacer arañas web, no se....
Para usarlo simplemente tienes que aprender el lenguaje y utilizarlo para programar algo que te resulte útil.
Un comienzo para entrar en harina con algo relativamente simple podría ser hacerte una pagina web que te pida autenticación o te bajas una maquina virtual y te programas tu propio programa de diccionario haciendo peticiones GET.

Puedes meter un malware en cualquier sitio, ahora bien para poder disparar su ejecución necesitas que el código que has metido se ejecute y no sea leido como datos. Algunos exploits de programas permiten justo eso, tu compones una imagen, pdf, video, .... de una forma determinada de manera que debido a un error en la programación de la aplicación que la lee permiten la ejecución de dicho contenido malicioso o carga util.

Simplificando un poco, los escaners de puertos simplemente envian paquetes a los puertos de la direccion IP que especifiques. Segun lo que devuelvan, un paquete SYN/ACK un paquete RESET o un paquete FIN o nada el escaneador determina si el puerto está abierto o no o si esta filtrado. Por lo que cualquier escaner lo puedes usar para mirar las conexiones abiertas de cualquier direccion IP. Ahora si, si tienes un firewall que no te deje enviar los paquetes, pues no será capaz de realizar el envío correctamente y no podra determinar que puertos estan abiertos o cerrados.
La diferencia es, si le haces el escaneo a la IP publica estarás enviando los paquetes al router, y si lo haces a la IP privada estarás enviando los paquetes a los ordenadores internos. Si tienes habilitado un port mapping en el router entonces cuando envies el paquete de apertura de conexion al puerto mapeado, en realidad el router lo enviará al ordenador donde tienes el mapeo, osea al ordenador final de la red interna.
Si el escaneo lo haces desde la red interna, muchos routers no reenviarán correctamente los paquetes que vienen de la red interna de nuevo a la red interna, por lo que puede que si haces el escaneo desde fuera no verás lo mismo que si lo haces desde fuera. En cualquier caso, aunque el paquete se envie al ordenador final de la red interna cuando se hace el escaneo de puertos desde fuera, la direccion IP que le llegará al que está haciendo el escaneo será la direccion IP externa ya que el router hace lo que se llama NAT con lo que en su paso por el router, el router cambiará la dirección IP origen del paquete de respuesta por la direccion IP del router, pero solo cambia eso, el resto del paquete es igual que el original.
¿Te he solucionado la duda? Si tienes alguna duda despues de leer el mensaje y pensar sobre el me comentas.
Saludos.

Los proxys no son selectivos, la IP que están recibiendo todas las páginas es la misma. O una u otra. No obstante, ¿la idea no era esconderte para hacer login en un foro?. Hazte un nuevo usuario en el foro y a ver si puedes entrar.

¿Talentos? pues no se ¿Saber leer, tener la capacidad de estudiar y de practicar?  ¿Tener un ordenador tal vez, aunque no es del todo imprescindible? Me temo que sigo sin entender tu pregunta del todo o a donde quieres llegar.

Una cosilla, ¿Sabes que con una VPN te pasa lo mismo que te hemos dicho con los proxis?

¿Puertos de salida o de entrada? ¿Tienes habilitado en el router el UPNP? En general el router tiene cerrados todos los puertos de servicio a no ser que lo hayas habierto tu yaa sea por interfaz web o por upnp.