Diciamo che un attaccante ha ottenuto l'accesso al pannello di amministrazione di un router domestico con le porte 21, 23 e 80 aperte.
Voglio dire che l'attaccante ha il pieno controllo del router, quindi è in grado di effettuare il port forwarding, ecc ...
Come potrebbe ottenere l'accesso alle macchine collegate a questo router?
Un router compromesso potrebbe essere utilizzato per ruotare attorno alla rete, tramite scansione di porte / vulnerabilità e consegna di payload dannosi. Inoltre, è possibile modificare le rotte o incanalare il traffico attraverso una VPN illegittima. Tuttavia, questo processo potrebbe essere molto rumoroso.
Personalmente userò solo il port forwarding per l'interfaccia amministratore sul router per darmi accesso remoto ad esso. (Presumendo che ho compromesso il router tramite una connessione LAN)
Potrei usare anche il port forwarding per altri servizi interessanti come telecamere IP, PC / server personali, dischi NAS ecc., a seconda dei miei obiettivi e della portata dell'attacco.
Penso che l'attacco più ovvio sarebbe il dirottamento DNS, fatto correttamente un utente malintenzionato potrebbe enumerare tutte le tue informazioni personali.
Inoltre potrebbero configurare l'acquisizione di pacchetti completi su tutto il traffico LAN e Internet che passa attraverso quel router.
Potrebbero esserci alcuni scenari qui che potrebbero funzionare.
Come dici sopra inoltrare una porta / mazzo di porte da un host interno all'indirizzo IP esterno. Attacca quell'IP.
Il router stesso ha un sistema operativo, di solito un po 'ridotto di qualche tipo. Se si riuscisse ad accedere a questo, si avrà una scheda NIC nella rete interna. Potresti potenzialmente usarlo come trampolino di lancio sulla rete interna.
Se il dispositivo lo supporta, configura una VPN su un dispositivo sotto il tuo controllo. Potrebbe essere possibile impostare il routing tra la rete e la rete di destinazione. Tecnicamente più difficile, ma potrebbe essere fatto con la situazione giusta.