MAPEAR PUERTOS EN UN ROUTER

« Respuesta #5 en: 14 Marzo 2006, 02:32 »

MAPEAR PUERTOS EN UN ROUTER

[/size]

INTRODUCCION

Si son aficionados a utilizar troyanos y programas que requieran conexiones remotas,

seguro abran oido escuchar de este termino, el proceso en teoria es bastante sencillo,
continuando con el ejemplo del tema pasado procedere a explicar este otro.

Nosotros estamos conectados a Internet por medio de un router y por lo tanto no

tenemos una IP Publica que es la que necesitamos para poder subirle archivos a nuestra
victima, asi de que lo que vamos a hacer sera utilizar la IP de nuestro router el cual si
esta conectado directamente a Internet y por lo tanto si tiene una IP publica la cual nos
va a servir para nuestros objetivos, ¿Cómo lo haremos? Sencillo, lo unico que tenemos
que hacer es redireccionar el puerto que necesitamos en el router a nuestra ip.
¿Cómo es esto? Resulta de que si nuestra victima se va a conectar a nosotros en el
puerto 69 UDP (que en este caso es el de nuestro servidor TFTP) tendremos que
configurar el router de forma que si alguna computadora le hace una petición en ese
puerto, en lugar de contestarle, lo que hara sera mandar esa misma petición a nuestra
computadora para que nosotros la respondamos como es debido.

Si alguna vez han utilizado emule y siempre les baja archivos lentamente, o si quieren
conectarse a la computadora de su oficina desde su casa pero resulta de que su oficina
esta detrás de un router, saber como se realiza este proceso es esencial.

Para que esto quede mas claro, cabe decir que todos los router son muy parecidos en
funcionamiento, solo que al momento de configurarlos puede que no encontremos las
opciones correctas y es alli donde nos damos por vencidos, por lo tanto voy a realizar
esta configuración en los routers que tengo a la mano.

ROUTER AIRLINK MODEL NO. ASOHO4P-M

Antes de continuar lo primero que debemos de hacer es averiguar la ip que tiene nuestro
router para asi poder entrar, saber su ip es facil solo tenemos que ver cual es la puerta
predeterminada de nuestra computadora y esa sera la que utilizaremos para entrar a
nuestro router:

Como podran observar, la IP privada de nuestro router es 192.168.1.1, asi de que

procedemos a entrar a configurarlo, para ello abrimos nuestro navegador y tecleamos la
direccion de nuestro router de la siguiente forma:
Código:
http://192.168.1.1
justo después de hacerlo se nos abrira una ventana que nos pide una contraseña,
lógicamente la contraseña por defecto es no poner nada asi de que entro sin ningun

problema .

Ahora nos aparecen dos opciones:

Quick Setup y Advanced Setup. Asi de que legimos la segunda opcion de esa forma se
nos abrira una ventana de este tipo:

Ahora lo que tenemos que hacer es desplazarnos hasta la opcion del menú izquierdo que
dice “NAT” y en el submenu la opcion que dice “Virtual Server”, lo que haremos aquí
sera sencillo solo tenemos que decirle al router el puerto que le vamos a pedir prestado y
a continuación especificarle la IP privada que tenemos en nuestro equipo.

En este caso recuerden que nuestro servidor TFTP require del puerto 69 UDP asi de que
ese sera el que colocaremos en el primer cuadro seguido de nuestra IP, por lo tanto
quedaria asi:

Recuerden dar clic en la ultima casilla para habilitarlo, después de eso solamente damos
un clic en el boton de aplicar situado mas abajo y listo.

Ahora solo nos hace falta una cosa mas, la cual es saber la direccion IP Publica que
tiene el router de nosotros asi de que para ello solo basta con que entremos a cualquier
pagina web que nos pudiera dar dicha información, por ejemplo:

www.whatismyip.com

Dependiendo de la IP que nos muestre ahora solo seria cuestion de utilizar esa IP para
realizar nuestra conexión por TFTP para subir y bajar archivos.

SPEEDSTREAM 5200

Este es otro router muy utilizado en Mexico por las compañias de banda ancha asi de
que procedo a configurarlo.

En este caso la puerta de enlace que tengo no es 192.168.1.1 sino 192.168.254.254:

Ahora procedemos a poner la ip de nuestro router en el navegador y a continuación se

nos abrira una ventana del siguiente tipo:
Ahora nos desplazamos al menú Setup – Port Forwarding y en la parte superior nos
mostrara los puertos que ya han sido configurados.

Para agregar un nuevo puerto primero tenemos que seleccionar el protocolo (recuerden
que el puerto que necesitamos es el 69 UDP asi de que la configuración quedaria de la
siguiente forma, en mi caso la IP privada que tengo es la que termina con 33)

Ahora es solo cuestion de dar un clic en Apply y averiguar la ip publica que tenemos en
este momento, en la primer ventana me la mostraba solo que yo borre los ultimos
digitos o tambien pueden entrar a www.whatismyip.com para saber su IP publica.

2WIRE

Ahora voy a configurar un 2wire, cabe decir que la configuración en este modem/router

es un poco mas diferente que en los demas router y a continuación lo veran .

Para empezar primero se debera de averiguar la ip del router para entrar posteriormente
con nuestro navegador(aquí no vamos a usar el disco que generalmente nos dan los de
Prodigy), primero inicio – ejecutar – y tecleamos “cmd.exe” después damos enter, en la
consola que se abrio tecleamos “ipconfig” y nos debera de mostrar nuestra ip asi como
tambien la puerta de enlace predeterminada, que en este caso es la de nuestro router, si
tenemos poco tiempo de haber contratado el servicio (a fecha de hoy 20 de abril del
2006) la ip del router sera 192.168.1.254 y si ya tienen bastante tiempo con el, lo mas
seguro es que su ip sea 172.16.0.1.

Ahora que ya sabemos la ip del router la pondremos en nuestro navegador y nos debera
de mostrar la siguiente pagina:

En la parte superior se pueden observar 4 opciones diferentes, a lo cual daremos clic en

la que dice Cortafuegos, después en la parte que esta un poco mas abajo seleccionamos
la segunda opcion que dice  “configuración del cortafuegos”, ya una vez alli nos debera
de aparecer la siguiente pantalla:

En esta parte es donde se agregan las aplicaciones que queremos permitir a cada
computadora, como pueden ver primero tenemos que seleccionar el nombre del equipo
al cual le queremos dar permisos y enseguida tenemos que elegir las aplicaciones que
queremos agregarle, pero, ¿Qué pasa si ninguna de esas aplicaciones es la que nosotros
necesitamos? En este caso queremos tener servicio de TFTP, asi de que lo que haremos
sera crear esa aplicación para después poderla agregar a nuestro equipo, ¿Cómo lo
hacemos?, primero que nada tenemos que dar un clic en la opcion que dice “Agregar
una nueva aplicación definida por el usuario” ubicada en esta misma pantalla:

Una vez demos clic alli nos aparecera la siguiente pantalla:

Ahora solo tenemos que llenar con las especificaciones que deseemos:
1.- Nombre de aplicación: aquí colocaremos un nombre para distinguirla de las que ya
tiene definidas, en mi caso le he puesto TFTP.
2.- Protocolo: Aquí especificamos el tipo de puerto a utilizar en nuestro mapeo de
puertos, como en este caso usaremos el puerto 69 UDP, es logico que seleccionemos
UDP.
3.- Puerto de intervalo: aquí podemos especificar los puertos a utilizar en el router, en
este caso solo necesitamos el 69 asi de que solo tendremos que poner de 69 a 69.
4.- Tiempo de espera del protocolo: aquí no hay tanto lio, ya solo nos bastara con poner
el valor preterminado que alli mismo nos dice (86400 para TCP y 600 para UDP), en
este caso colocamos 69.
5.- Asignar el puerto del host: Aquí es donde pondremos el puerto al cual queremos que
sea redireccionada la petición hecha al router en el puerto que especificamos (aquí nos
basta con poner el mismo puerto que usamos mas arriba, 69).
6.- tipo de aplicación: aquí nos pregunta si es una aplicación que ya se tuviese en
nuestro router (logico que si la estamos creando es por que no la tenemos xD asi de que
la dejamos como esta).

Una vez lleno con todos los datos solo tenemos que quedar un clic en el boton de
agregar definición y se habra guardado nuestra aplicación, OJO! Como podran observar
nos devolvio a la misma pantalla solo que ahora en la parte donde dice nombre ya esta
colocado el nombre de la que acabamos de crear pero ahora nos da opcion de agregarle
mas puertos a nuestra aplicación ¿para que es esto? Recuerden que no todas las
aplicaciones utilizan un solo puerto sino que usan varios puertos y ademas de diferente
protocolo, por ejemplo el emule usa dos puertos, uno de TCP y otro de UDP asi de que
si quisieramos agregarle otro puerto seria ahora cuando lo podriamos hacer, pero como
no es el caso solo nos bastara con dar un clic en el boton que dice “atrás”.

Una vez mas estaremos en la pantalla de configuración del cortafuegos, pero con la
diferencia de que en la parte que nos muestra las aplicaciones, estara una nueva con el
nombre que hayamos elegido.
En mi caso mi equipo se llama zhyzura asi de que elijo esa opcion, después en la
segunda parte primero seleccionamos donde dice “Permitir aplicaciones individuales” y
después seleccionamos la que acabamos de crear seguida de dar un clic en el boton de
agregar. Si lo hicieron bien se vera como muestra la imagen que les he mostrado
anteriormente, ahora solo falta dar un clic en el boton que dice “realizado” situado en la
parte inferior de la pagina.

¿Cómo sabemos que se guardaron todos los cambios? Solo basta con dar un clic donde
dice “opciones avanzadas y nos mostrara el siguiente recuadro:

Como podran ver alli muestra el nombre de mi equipo seguido de la aplicación

permitida que en este caso es TFTP.

Listo ahora ya tienen perfectamente mapeado el puerto 69 UDP para ser usado por su
servidor TFTP o lo que hayan elegido.