1 00:00:00,000 --> 00:00:03,000 Buenas chicos, a ver, os voy a contar cosillas. 2 00:00:03,000 --> 00:00:06,000 Ahora mismo cuando utilizábamos la herramienta IPT2 3 00:00:06,000 --> 00:00:11,000 lo que hacíamos es tocar la tabla filter, ¿vale? 4 00:00:11,000 --> 00:00:15,000 y entre ellas tocábamos las cadenas Input o Forward y Output, ¿vale? 5 00:00:15,000 --> 00:00:18,000 en modo de repaso ya sabéis que en este caso Forward es que atraviesa 6 00:00:18,000 --> 00:00:21,000 siempre pensando desde la visión desde la máquina de cortafogos 7 00:00:21,000 --> 00:00:24,000 que atraviesa la máquina de cortafogos, ¿vale? 8 00:00:24,000 --> 00:00:28,000 comúnmente desde lo que hacíamos desde el Kali como cliente hacia Internet 9 00:00:28,000 --> 00:00:31,000 Input es una información hacia el cortafogos 10 00:00:31,000 --> 00:00:34,000 y Output que sale del cortafogos, ¿vale? 11 00:00:34,000 --> 00:00:36,000 eso es lo que hemos visto en la tabla filter 12 00:00:36,000 --> 00:00:38,000 pero ahora vamos a utilizar la tabla NAT 13 00:00:38,000 --> 00:00:42,000 que como ya sabéis lo que hace NAT como su nombre indica es 14 00:00:42,000 --> 00:00:44,000 traducción de direcciones, ¿vale? 15 00:00:44,000 --> 00:00:48,000 vamos a tocar dos cadenas, pre-routing y post-routing, ¿vale? 16 00:00:48,000 --> 00:00:51,000 en este caso post-routing lo que hace es que se aplica 17 00:00:51,000 --> 00:00:54,000 después de que se ha realizado el enrutamiento 18 00:00:54,000 --> 00:00:58,000 principalmente lo que hace es cambiar la dirección origen 19 00:00:58,000 --> 00:01:00,000 traducción de direcciones, NAT 20 00:01:00,000 --> 00:01:03,000 lo que hace es cambiar en resumen la dirección origen 21 00:01:03,000 --> 00:01:07,000 por eso se llama SOURCE NAT 22 00:01:07,000 --> 00:01:10,000 esto sería un caso por ejemplo en vuestra casa 23 00:01:10,000 --> 00:01:12,000 es decir, el funcionamiento del router 24 00:01:12,000 --> 00:01:13,000 lo que habéis hecho en el año pasado conmigo 25 00:01:13,000 --> 00:01:16,000 o lo que habéis hecho con Gema este año 26 00:01:16,000 --> 00:01:20,000 en vuestra casa lo que se hace es cambiar la IP privada, ¿vale? 27 00:01:20,000 --> 00:01:22,000 y el router lo que hace es cambiar esa IP privada 28 00:01:22,000 --> 00:01:24,000 por la pública de vuestra casa 29 00:01:24,000 --> 00:01:26,000 de esta forma si os conectáis a una página web 30 00:01:26,000 --> 00:01:28,000 esa página web sabe que lo tiene que devolver 31 00:01:28,000 --> 00:01:30,000 a la pública de vuestra casa 32 00:01:30,000 --> 00:01:33,000 y luego vuestro router dirá, hombre me la ha pedido fulanito 33 00:01:33,000 --> 00:01:34,000 y se lo manda a fulanito, ¿vale? 34 00:01:34,000 --> 00:01:37,000 en esa memoria interna, en esa tabla interna que tiene 35 00:01:37,000 --> 00:01:39,000 entonces tened claro que el post-routing lo que hace es 36 00:01:39,000 --> 00:01:42,000 cambiar la dirección origen 37 00:01:42,000 --> 00:01:46,000 y se aplica después de haber pensado ya en el enrutamiento 38 00:01:46,000 --> 00:01:48,000 es decir, por donde iban a ir los paquetes 39 00:01:48,000 --> 00:01:50,000 y luego el pre-routing lo que hace es que se aplica 40 00:01:50,000 --> 00:01:52,000 antes de realizar el encaminamiento 41 00:01:52,000 --> 00:01:55,000 que en resumen lo que va a hacer es 42 00:01:55,000 --> 00:01:57,000 cambiar la dirección de destino 43 00:01:57,000 --> 00:01:59,000 de NAT, ¿vale? 44 00:01:59,000 --> 00:02:02,000 fijaros aquí, con este vamos a conseguir 45 00:02:02,000 --> 00:02:04,000 que nuestra máquina haga de router 46 00:02:04,000 --> 00:02:06,000 ya os he comentado que el 47 00:02:06,000 --> 00:02:08,000 en este caso la maquina IDFAR 48 00:02:08,000 --> 00:02:10,000 está preparada de antemano, ya está configurada 49 00:02:10,000 --> 00:02:12,000 para que haga de router 50 00:02:12,000 --> 00:02:14,000 nosotros lo vamos a borrar y lo vamos a hacer nosotros 51 00:02:14,000 --> 00:02:17,000 en este caso hablo del pre-routing 52 00:02:17,000 --> 00:02:19,000 el pre-routing lo que hace, imaginaros 53 00:02:19,000 --> 00:02:21,000 nosotros vamos a implementar en la red verde 54 00:02:21,000 --> 00:02:23,000 vamos a hacer un mix 55 00:02:23,000 --> 00:02:25,000 nuestra máquina Kali que está en la red verde 56 00:02:25,000 --> 00:02:28,000 ahora va a estar verde más naranja 57 00:02:28,000 --> 00:02:31,000 es decir, vamos a hacer una DMZ 58 00:02:31,000 --> 00:02:34,000 vamos a implementar unos servidores 59 00:02:34,000 --> 00:02:35,000 tanto SSH como APACHE 60 00:02:35,000 --> 00:02:38,000 para que la gente se pueda conectar desde el exterior 61 00:02:38,000 --> 00:02:41,000 es decir, lo que va a hacer en este caso el pre-routing 62 00:02:41,000 --> 00:02:44,000 es modificar la dirección de destino 63 00:02:44,000 --> 00:02:46,000 es decir, que si alguien se conecta 64 00:02:46,000 --> 00:02:48,000 a esta interfaz del cortafuegos 65 00:02:48,000 --> 00:02:50,000 vamos a redirigirlo 66 00:02:50,000 --> 00:02:52,000 vamos a cambiar la dirección de destino 67 00:02:52,000 --> 00:02:54,000 para que se conecte al verde 68 00:02:54,000 --> 00:02:56,000 si alguien se conecta por SSH aquí 69 00:02:56,000 --> 00:02:58,000 que se vaya a esta máquina 70 00:02:58,000 --> 00:03:00,000 que es donde está el servidor local 71 00:03:00,000 --> 00:03:02,000 el servidor interno en la red privada 72 00:03:02,000 --> 00:03:03,000 en la red verde 73 00:03:03,000 --> 00:03:05,000 si alguien se conecta HTTP aquí 74 00:03:05,000 --> 00:03:07,000 que lo redirija aquí, ¿vale? 75 00:03:07,000 --> 00:03:09,000 así visto, un poco teórico 76 00:03:09,000 --> 00:03:11,000 parece complicado, pero luego a nivel práctico 77 00:03:11,000 --> 00:03:13,000 es muy rápido 78 00:03:13,000 --> 00:03:15,000 lo voy a hacer yo lo primero 79 00:03:15,000 --> 00:03:17,000 yo me voy a mi CALE 80 00:03:17,000 --> 00:03:19,000 y lo primero de todo es 81 00:03:19,000 --> 00:03:22,000 voy a montar el servidor SSH 82 00:03:22,000 --> 00:03:26,000 voy a montarlo en un puerto 83 00:03:26,000 --> 00:03:28,000 diferente al puerto 22 84 00:03:28,000 --> 00:03:31,000 en este caso, ya sabéis que tenéis que tocar el SSHD 85 00:03:31,000 --> 00:03:33,000 porque es el de la configuración 86 00:03:33,000 --> 00:03:35,000 de ser servidor, y en este caso 87 00:03:35,000 --> 00:03:37,000 voy a ser servidor no cliente 88 00:03:37,000 --> 00:03:40,000 voy a poner como puerto origen el 7.3.2.1 89 00:03:41,000 --> 00:03:43,000 voy a iniciarle 90 00:03:47,000 --> 00:03:49,000 y ya veis que está iniciado 91 00:03:49,000 --> 00:03:51,000 y en STATUS puedo ver 92 00:03:51,000 --> 00:03:53,000 que ya está en 93 00:03:59,000 --> 00:04:01,000 el mando que prefiráis, SSH 94 00:04:01,000 --> 00:04:03,000 STATUS 95 00:04:06,000 --> 00:04:08,000 no sé por qué no lo estoy viendo 96 00:04:10,000 --> 00:04:12,000 pero me da igual 97 00:04:12,000 --> 00:04:14,000 lo he iniciado 98 00:04:14,000 --> 00:04:16,000 y voy a probar 99 00:04:16,000 --> 00:04:18,000 si me puedo conectar 100 00:04:18,000 --> 00:04:20,000 aquí lo tengo ya 101 00:04:20,000 --> 00:04:22,000 y fijaros que sí me permite conectar 102 00:04:22,000 --> 00:04:24,000 perfecto 103 00:04:24,000 --> 00:04:26,000 SSH ya está corriendo 104 00:04:26,000 --> 00:04:28,000 por otra parte voy a 105 00:04:28,000 --> 00:04:30,000 activar el servidor Apache 106 00:04:32,000 --> 00:04:34,000 y como veis la configuración 107 00:04:34,000 --> 00:04:36,000 está escuchando el servidor HTTP en el 80 108 00:04:36,000 --> 00:04:38,000 pues yo le voy a poner el 6.3.8.7 109 00:04:40,000 --> 00:04:42,000 seguro service 110 00:04:42,000 --> 00:04:44,000 o systemctl lo que queréis 111 00:04:44,000 --> 00:04:46,000 apache 112 00:04:46,000 --> 00:04:48,000 start 113 00:04:48,000 --> 00:04:50,000 apache 2 114 00:04:50,000 --> 00:04:52,000 me voy al navegador y voy a ver 115 00:04:52,000 --> 00:04:54,000 si el servidor 116 00:04:54,000 --> 00:04:56,000 se me abre 117 00:04:56,000 --> 00:04:58,000 aquí lo tengo, fijaros que 118 00:04:58,000 --> 00:05:00,000 yo aquí lo que he hecho es meterme en 119 00:05:00,000 --> 00:05:02,000 var www.html 120 00:05:02,000 --> 00:05:04,000 en su 121 00:05:04,000 --> 00:05:06,000 nanoindex 122 00:05:06,000 --> 00:05:08,000 si bajáis por aquí 123 00:05:08,000 --> 00:05:10,000 he metido una etiqueta con H1 124 00:05:10,000 --> 00:05:12,000 un título mejor dicho 125 00:05:12,000 --> 00:05:14,000 y lo he modificado 126 00:05:14,000 --> 00:05:16,000 y lo he guardado, para que lo veáis 127 00:05:16,000 --> 00:05:18,000 ahí está 128 00:05:18,000 --> 00:05:20,000 página de prueba de Luis 129 00:05:20,000 --> 00:05:22,000 entonces ya tengo tanto mi servidor SSH 130 00:05:22,000 --> 00:05:24,000 como mi servidor Apache 131 00:05:24,000 --> 00:05:26,000 Apache corre 132 00:05:26,000 --> 00:05:28,000 si hago un nmap 133 00:05:28,000 --> 00:05:30,000 menos p menos para que me mire desde el 0 134 00:05:30,000 --> 00:05:32,000 hasta el 65.535 135 00:05:32,000 --> 00:05:34,000 fijaros que 136 00:05:34,000 --> 00:05:36,000 tengo mi máquina 137 00:05:36,000 --> 00:05:38,000 que tiene dos puertas abiertas 138 00:05:38,000 --> 00:05:40,000 en este caso el 6.3.8.7 y el 7.3.2.1 139 00:05:40,000 --> 00:05:42,000 en este caso 140 00:05:42,000 --> 00:05:44,000 yo voy a mi pfire 141 00:05:44,000 --> 00:05:46,000 que lo tengo por aquí y voy a hacer 142 00:05:46,000 --> 00:05:48,000 oye, la tabla filter 143 00:05:48,000 --> 00:05:50,000 pues voy a hacer una política permisiva 144 00:05:50,000 --> 00:05:52,000 entonces me voy a cargar 145 00:05:54,000 --> 00:05:56,000 todas las reglas de la 146 00:05:56,000 --> 00:05:58,000 tabla filter 147 00:05:58,000 --> 00:06:00,000 menos t 148 00:06:00,000 --> 00:06:02,000 ya sabéis, puedo indicar o no la tabla 149 00:06:02,000 --> 00:06:04,000 ptables 150 00:06:04,000 --> 00:06:06,000 menos nl 151 00:06:06,000 --> 00:06:08,000 input está afe 152 00:06:10,000 --> 00:06:12,000 output está afe 153 00:06:12,000 --> 00:06:14,000 y 154 00:06:14,000 --> 00:06:16,000 por último forward 155 00:06:16,000 --> 00:06:18,000 está afe 156 00:06:18,000 --> 00:06:20,000 si yo hago un ping 157 00:06:20,000 --> 00:06:22,000 desde aquí 158 00:06:22,000 --> 00:06:24,000 funciona 159 00:06:24,000 --> 00:06:26,000 ¿vale? ¿por qué? 160 00:06:26,000 --> 00:06:28,000 porque la política es permisiva 161 00:06:28,000 --> 00:06:30,000 y realmente el pfire 162 00:06:30,000 --> 00:06:32,000 está funcionando como 163 00:06:32,000 --> 00:06:34,000 router, ya decíamos que está configurado 164 00:06:34,000 --> 00:06:36,000 previamente para hacer ese NAT 165 00:06:36,000 --> 00:06:38,000 ¿pero qué voy a hacer ahora? voy a hacerlo yo mismo 166 00:06:38,000 --> 00:06:40,000 me voy a cargar toda la configuración 167 00:06:40,000 --> 00:06:42,000 previa que tiene el pfire 168 00:06:42,000 --> 00:06:44,000 como NAT y lo voy a hacer yo mismo 169 00:06:44,000 --> 00:06:46,000 fijaros que voy a hacer un menos t NAT 170 00:06:46,000 --> 00:06:48,000 menos f 171 00:06:48,000 --> 00:06:50,000 me voy a cargar toda la configuración NAT 172 00:06:50,000 --> 00:06:52,000 del pfire, me lo cargo 173 00:06:52,000 --> 00:06:54,000 y fijaros que ahora si hago un ping 174 00:06:54,000 --> 00:06:56,000 a google no funciona 175 00:06:58,000 --> 00:07:00,000 lo primero de todo voy a ver 176 00:07:00,000 --> 00:07:02,000 que la política 177 00:07:04,000 --> 00:07:06,000 de post routing y 178 00:07:06,000 --> 00:07:08,000 pre routing 179 00:07:08,000 --> 00:07:10,000 está a menos nl 180 00:07:10,000 --> 00:07:12,000 es igual pero 181 00:07:12,000 --> 00:07:14,000 post routing 182 00:07:14,000 --> 00:07:16,000 está afe 183 00:07:16,000 --> 00:07:18,000 y pre routing 184 00:07:18,000 --> 00:07:20,000 está afe 185 00:07:20,000 --> 00:07:22,000 perfecto, entonces ahora 186 00:07:22,000 --> 00:07:24,000 lo que vamos a hacer es hacer el 187 00:07:24,000 --> 00:07:26,000 post routing, yo aquí 188 00:07:26,000 --> 00:07:28,000 os he dejado unos ejemplos para la hora 189 00:07:28,000 --> 00:07:30,000 de hacer la práctica 190 00:07:30,000 --> 00:07:32,000 lo que hace el post routing es cambiar 191 00:07:32,000 --> 00:07:34,000 ese NAT, cambiar 192 00:07:34,000 --> 00:07:36,000 ese source, cambiar la dirección 193 00:07:36,000 --> 00:07:38,000 origen, puede ser 194 00:07:38,000 --> 00:07:40,000 un SNAT dinámico o 195 00:07:40,000 --> 00:07:42,000 un SNAT estático, imaginaros 196 00:07:42,000 --> 00:07:44,000 en este esquema que desde el 197 00:07:44,000 --> 00:07:46,000 cliente del Kali nos conectamos a internet 198 00:07:46,000 --> 00:07:48,000 lo que tenemos que decir es que esta IP 199 00:07:48,000 --> 00:07:50,000 la 192.168.2.2 200 00:07:50,000 --> 00:07:52,000 me la cambie por esta IP de aquí 201 00:07:52,000 --> 00:07:54,000 imaginaros que esta IP 202 00:07:54,000 --> 00:07:56,000 va cambiando todo el rato 203 00:07:56,000 --> 00:07:58,000 entonces le diríamos 204 00:07:58,000 --> 00:08:00,000 oye, cámbiame por la IP que está aquí 205 00:08:00,000 --> 00:08:02,000 si lo queremos decir, eso sería dinámico 206 00:08:02,000 --> 00:08:04,000 si lo queremos decir estático le tendríamos 207 00:08:04,000 --> 00:08:06,000 que decir la IP concreta que tenemos 208 00:08:06,000 --> 00:08:08,000 aquí, fijaros aquí 209 00:08:08,000 --> 00:08:10,000 en este caso es dinámico, ¿por qué? 210 00:08:10,000 --> 00:08:12,000 porque le decimos menos j más que nada 211 00:08:12,000 --> 00:08:14,000 la IP que esté en ese punto 212 00:08:14,000 --> 00:08:16,000 si le decimos menos j 213 00:08:16,000 --> 00:08:18,000 ese NAT a esta IP 214 00:08:18,000 --> 00:08:20,000 es estático, le estamos diciendo 215 00:08:20,000 --> 00:08:22,000 una IP concreta que hay 216 00:08:22,000 --> 00:08:24,000 yo lo voy a hacer de ambas 217 00:08:24,000 --> 00:08:26,000 formas 218 00:08:26,000 --> 00:08:28,000 yo voy a hacer IPTABLES 219 00:08:28,000 --> 00:08:30,000 menos 220 00:08:30,000 --> 00:08:32,000 tenat, indicando 221 00:08:32,000 --> 00:08:34,000 procesador de introducción de dos 222 00:08:34,000 --> 00:08:36,000 direcciones, menos app 223 00:08:36,000 --> 00:08:38,000 post routing 224 00:08:38,000 --> 00:08:40,000 y le voy a decir menos s 225 00:08:40,000 --> 00:08:42,000 es decir, es el origen, la IP 226 00:08:42,000 --> 00:08:44,000 original, menos 2.0 227 00:08:46,000 --> 00:08:48,000 2.0 barra 24 228 00:08:48,000 --> 00:08:50,000 que es el Kali 229 00:08:50,000 --> 00:08:52,000 por dónde voy a mandar 230 00:08:52,000 --> 00:08:54,000 los paquetes 231 00:08:54,000 --> 00:08:56,000 para que haga el NAT 232 00:08:56,000 --> 00:08:58,000 lo voy a mandar 233 00:08:58,000 --> 00:09:00,000 por la salida roja 234 00:09:00,000 --> 00:09:02,000 hacia internet 235 00:09:02,000 --> 00:09:04,000 por la salida roja 236 00:09:04,000 --> 00:09:06,000 y ya le tengo que decir un menos j 237 00:09:06,000 --> 00:09:08,000 y por dónde lo voy a mandar 238 00:09:08,000 --> 00:09:10,000 menos j 239 00:09:10,000 --> 00:09:12,000 ese NAT, bueno yo no me salí pero 240 00:09:12,000 --> 00:09:14,000 tengo que mirar 241 00:09:14,000 --> 00:09:16,000 tenemos 242 00:09:16,000 --> 00:09:18,000 1.133 243 00:09:18,000 --> 00:09:20,000 menos tenat, menos app 244 00:09:20,000 --> 00:09:22,000 post routing 245 00:09:24,000 --> 00:09:26,000 voy a cambiar la IP origen 246 00:09:26,000 --> 00:09:28,000 cualquier máquina en este caso podría ponerla 247 00:09:28,000 --> 00:09:30,000 2.2 y un menos o 248 00:09:30,000 --> 00:09:32,000 porque va a salir por ahí 249 00:09:32,000 --> 00:09:34,000 menos j 250 00:09:34,000 --> 00:09:36,000 ese NAT 251 00:09:40,000 --> 00:09:42,000 y le digo 252 00:09:42,000 --> 00:09:44,000 menos tu 253 00:09:44,000 --> 00:09:46,000 menos tu 254 00:09:46,000 --> 00:09:48,000 192.168.1.133 255 00:09:50,000 --> 00:09:52,000 entonces ya he dicho que 256 00:09:52,000 --> 00:09:54,000 la IP origen de lo que me lleve 257 00:09:54,000 --> 00:09:56,000 desde el Kali lo cambie a la 258 00:09:56,000 --> 00:09:58,000 interfaz de la red roja 259 00:09:58,000 --> 00:10:00,000 entonces fijaos ahora que si hago el pin a google 260 00:10:00,000 --> 00:10:02,000 funciona, lo voy a hacer ahora 261 00:10:02,000 --> 00:10:04,000 sin indicar la IP, imaginaros que esta IP 262 00:10:04,000 --> 00:10:06,000 que es mi 192.168.1.133 263 00:10:06,000 --> 00:10:08,000 va variando 264 00:10:08,000 --> 00:10:10,000 todo el rato, es una pública 265 00:10:10,000 --> 00:10:12,000 que va cambiando dinámica, entonces voy a hacer un 266 00:10:12,000 --> 00:10:14,000 menos tenat pero estático 267 00:10:14,000 --> 00:10:16,000 me voy a cargar esta entrada 268 00:10:18,000 --> 00:10:20,000 menos d 269 00:10:20,000 --> 00:10:22,000 ya sabéis como funciona 270 00:10:22,000 --> 00:10:24,000 post routing 271 00:10:24,000 --> 00:10:26,000 1 y me cargo 272 00:10:26,000 --> 00:10:28,000 la primera, pero fijaros que lo voy a hacer así 273 00:10:28,000 --> 00:10:30,000 es mucho más fácil porque no hay que indicarme la IP 274 00:10:30,000 --> 00:10:32,000 directamente como 275 00:10:32,000 --> 00:10:34,000 hemos puesto 276 00:10:34,000 --> 00:10:36,000 más 277 00:10:36,000 --> 00:10:38,000 que nada 278 00:10:38,000 --> 00:10:40,000 como hemos puesto 279 00:10:40,000 --> 00:10:42,000 que va a salir 280 00:10:42,000 --> 00:10:44,000 menosorred0 por la roja 281 00:10:44,000 --> 00:10:46,000 que directamente va a cambiar por esa IP 282 00:10:46,000 --> 00:10:48,000 y fijaros que voy aquí y ya funciona 283 00:10:48,000 --> 00:10:50,000 la conexión hacia internet 284 00:10:50,000 --> 00:10:52,000 también puedo verlo, puedo ver como he metido 285 00:10:52,000 --> 00:10:54,000 esa regla 286 00:10:54,000 --> 00:10:56,000 menos nl 287 00:10:56,000 --> 00:10:58,000 post 288 00:10:58,000 --> 00:11:00,000 vale fijaros 289 00:11:00,000 --> 00:11:02,000 vale pues ya oye, mi máquina ya está funcionando 290 00:11:02,000 --> 00:11:04,000 como router 291 00:11:04,000 --> 00:11:06,000 vale y ahora lo que quiero hacer es 292 00:11:06,000 --> 00:11:08,000 hacer un denat 293 00:11:08,000 --> 00:11:10,000 que es como realmente 294 00:11:10,000 --> 00:11:12,000 queremos acceder 295 00:11:12,000 --> 00:11:14,000 a esos servidores que están dentro de la roja, una dmz 296 00:11:14,000 --> 00:11:16,000 esa red naranja 297 00:11:16,000 --> 00:11:18,000 pero que la hemos montado en la verde 298 00:11:18,000 --> 00:11:20,000 entonces lo que vamos a hacer 299 00:11:20,000 --> 00:11:22,000 es un denat para que la gente se conecte 300 00:11:22,000 --> 00:11:24,000 desde fuera, más allá del cuartafuegos 301 00:11:24,000 --> 00:11:26,000 entonces 302 00:11:26,000 --> 00:11:28,000 fijaros, yo quiero que 303 00:11:28,000 --> 00:11:30,000 voy a hacer un clear 304 00:11:30,000 --> 00:11:32,000 bueno vamos a ver 305 00:11:32,000 --> 00:11:34,000 ya hemos visto 306 00:11:34,000 --> 00:11:36,000 antes que si, los puertos abiertos 307 00:11:36,000 --> 00:11:38,000 lo que voy a hacer ahora es 308 00:11:38,000 --> 00:11:40,000 fijaros un segundo 309 00:11:42,000 --> 00:11:44,000 aquí está mi hiperfile 310 00:11:44,000 --> 00:11:46,000 hipertables 311 00:11:46,000 --> 00:11:48,000 bueno ya, voy a enseñar el pre-routing 312 00:11:48,000 --> 00:11:50,000 para que veáis que no hay nada 313 00:11:50,000 --> 00:11:52,000 menos denat 314 00:11:52,000 --> 00:11:54,000 menos nl 315 00:11:54,000 --> 00:11:56,000 pre-routing, vale no hay nada 316 00:11:56,000 --> 00:11:58,000 perfecto entonces ya vamos con ello 317 00:11:58,000 --> 00:12:00,000 hipertables 318 00:12:00,000 --> 00:12:02,000 menos denat 319 00:12:02,000 --> 00:12:04,000 menos a pre-routing 320 00:12:04,000 --> 00:12:06,000 y yo ya empiezo a decir 321 00:12:06,000 --> 00:12:08,000 menos p 322 00:12:08,000 --> 00:12:10,000 tcp 323 00:12:10,000 --> 00:12:12,000 porque las conexiones son ssh y apache 324 00:12:12,000 --> 00:12:14,000 y se van a conectar a nivel de transporte 325 00:12:14,000 --> 00:12:16,000 por el puerto tcp 326 00:12:16,000 --> 00:12:18,000 y yo quiero decirle 327 00:12:18,000 --> 00:12:20,000 que lo que me llegue 328 00:12:20,000 --> 00:12:22,000 menos i 329 00:12:22,000 --> 00:12:24,000 por la red 0 330 00:12:24,000 --> 00:12:26,000 es decir, algo que se conecte 331 00:12:26,000 --> 00:12:28,000 aquí 332 00:12:30,000 --> 00:12:32,000 y al puerto 22 333 00:12:32,000 --> 00:12:34,000 vale 334 00:12:36,000 --> 00:12:38,000 lo 335 00:12:38,000 --> 00:12:40,000 redirija 336 00:12:40,000 --> 00:12:42,000 a la 337 00:12:42,000 --> 00:12:44,000 192.168.2.2 338 00:12:46,000 --> 00:12:48,000 del puerto 339 00:12:48,000 --> 00:12:50,000 7.3.2.1 340 00:12:50,000 --> 00:12:52,000 vale, lo vuelvo a explicar 341 00:12:52,000 --> 00:12:54,000 es decir, lo que estamos diciendo es que 342 00:12:54,000 --> 00:12:56,000 alguien que se conecte a menos i red 0 343 00:12:56,000 --> 00:12:58,000 es decir, que entre por aquí 344 00:12:58,000 --> 00:13:00,000 por el interfaz rojo 345 00:13:00,000 --> 00:13:02,000 al puerto 22 lo redirija 346 00:13:02,000 --> 00:13:04,000 a esta maquina a donde está montado 347 00:13:04,000 --> 00:13:06,000 el servidor ssh 348 00:13:06,000 --> 00:13:08,000 perfecto, vale 349 00:13:08,000 --> 00:13:10,000 algo me he comido yo 350 00:13:16,000 --> 00:13:18,000 ah vale, me falta denat 351 00:13:22,000 --> 00:13:24,000 en minúsculas 352 00:13:24,000 --> 00:13:26,000 oh vale 353 00:13:28,000 --> 00:13:30,000 sigo fallando 354 00:13:30,000 --> 00:13:32,000 a ver que me he liado yo 355 00:13:32,000 --> 00:13:34,000 al escribir 356 00:13:34,000 --> 00:13:36,000 ah, fue el 2 menos 357 00:13:36,000 --> 00:13:38,000 vale, ahora 358 00:13:38,000 --> 00:13:40,000 entonces fijaros, si yo voy a mi maquina 359 00:13:40,000 --> 00:13:42,000 y hago un ssh 360 00:13:42,000 --> 00:13:44,000 bueno, me voy a conectar al 22 361 00:13:44,000 --> 00:13:46,000 ssh cali 362 00:13:46,000 --> 00:13:48,000 porque es el usuario de la maquina cali linux 363 00:13:48,000 --> 00:13:50,000 a donde me quiero conectar 364 00:13:50,000 --> 00:13:52,000 y me voy a conectar a 192.168.1 365 00:13:52,000 --> 00:13:54,000 me estoy conectando, fijaros 366 00:13:54,000 --> 00:13:56,000 me estoy conectando al interfaz rojo 367 00:13:56,000 --> 00:13:58,000 que es 368 00:13:58,000 --> 00:14:00,000 192.168.1.133 369 00:14:04,000 --> 00:14:06,000 fijaros que me conecto a la maquina 370 00:14:06,000 --> 00:14:08,000 es decir, me ha redirigido a la 192.168.2.2 371 00:14:08,000 --> 00:14:10,000 es decir, estoy más allá del cortafuegos 372 00:14:10,000 --> 00:14:12,000 y he accedido 373 00:14:12,000 --> 00:14:14,000 saltándome el cortafuegos, es decir 374 00:14:14,000 --> 00:14:16,000 una DMZ, una zona naranja 375 00:14:16,000 --> 00:14:18,000 donde están servidores accesibles desde fuera 376 00:14:18,000 --> 00:14:20,000 es lo que pasa en internet 377 00:14:20,000 --> 00:14:22,000 nos conectamos a la IP pública de Instagram 378 00:14:22,000 --> 00:14:24,000 y hay máquinas routers 379 00:14:24,000 --> 00:14:26,000 balanzadores de carga 380 00:14:26,000 --> 00:14:28,000 que nos redirigen hacia una máquina interna 381 00:14:28,000 --> 00:14:30,000 vale, y vamos a hacer 382 00:14:30,000 --> 00:14:32,000 lo mismo pero 383 00:14:32,000 --> 00:14:34,000 con el servidor 384 00:14:34,000 --> 00:14:36,000 web, en este caso fijaros 385 00:14:36,000 --> 00:14:38,000 yo voy a hacer lo mismo pero en lugar 386 00:14:38,000 --> 00:14:40,000 de conectarme al puerto 80 387 00:14:40,000 --> 00:14:42,000 voy a conectarme al puerto 388 00:14:42,000 --> 00:14:44,000 por ejemplo 6432 389 00:14:44,000 --> 00:14:46,000 vale, y a donde lo que quiero 390 00:14:46,000 --> 00:14:48,000 redirigir, al puerto que tengo 391 00:14:48,000 --> 00:14:50,000 es el 6387 392 00:14:50,000 --> 00:14:52,000 con este mensaje 393 00:14:52,000 --> 00:14:54,000 que estoy en esta regla, perdón, que estoy diciendo 394 00:14:54,000 --> 00:14:56,000 oye, que si me conecto 395 00:14:56,000 --> 00:14:58,000 a la IP de la red roja 396 00:14:58,000 --> 00:15:00,000 al puerto 6432 397 00:15:00,000 --> 00:15:02,000 a donde me lo tienes que redirigir 398 00:15:02,000 --> 00:15:04,000 oye, a la máquina interna 399 00:15:04,000 --> 00:15:06,000 del Kali, a ese puerto 400 00:15:06,000 --> 00:15:08,000 que es donde está montado el servidor Apache 401 00:15:08,000 --> 00:15:10,000 entonces fijaros 402 00:15:10,000 --> 00:15:12,000 si yo voy aquí 403 00:15:12,000 --> 00:15:14,000 me conecto a 192.168.1.133 404 00:15:14,000 --> 00:15:16,000 y a la IP 405 00:15:16,000 --> 00:15:18,000 hemos dicho 6432 406 00:15:20,000 --> 00:15:22,000 6432 407 00:15:22,000 --> 00:15:24,000 entonces fijaros que ya me he conectado 408 00:15:24,000 --> 00:15:26,000 a la máquina Kali 409 00:15:26,000 --> 00:15:28,000 que es donde está montado el servidor 410 00:15:28,000 --> 00:15:30,000 eso es todo y ya hemos hecho una máquina router 411 00:15:30,000 --> 00:15:32,000 y por otra parte hemos hecho 412 00:15:32,000 --> 00:15:34,000 tanto el susnat como el denat