Abrir Porta do Modem

Publicado por Igor Matsunaga em

Liberar Porta para Conexão Reversa

Ataques a rede ocorrem internamente e externamente.

  • Ataque Interno: Qualquer tipo de ataque realizada dentro da mesma rede, ou seja, atacante e alvo utilizando a mesma estrutura de rede.
  • Ataque Externo: Ataques em redes distintas, ou seja, locais ou redes opostas.

Neste post abordarei uma das formas usadas por cibercriminosos para invadirem sistemas externos.

Os ataques externos ocorrem da mesma forma que os ataques internos, sua principal diferença e que, para ataques externos você necessitará de uma porta aberta, onde um programa ficará escutando para realização da conexão reversa. Em ataques internos você pode indicar qualquer porta, que já não estiver em uso, sem se preocupar em abri-la no modem.

Neste Tutorial utilizaremos um modem da TP-LINK, porém a forma não difere tanto para outros modens.

Abrindo Porta do Modem

Para abrir a porta, a primeira coisa a se fazer é acessar seu modem. Acesse um browser (Chrome, Firefox e etc) de sua preferência e digite o IP do seu modem, normalmente é 192.168.1.1 ou 192.168.1.0, verifique se o mesmo não consta atrás ou embaixo do modem. 

Alguns modems costumam vir com admin como login e senha por padrão. 

como-liberar-portas-no-roteador-ou-modem-2
Página de login

Dentro do painel administrativo, procure pela opção “Forwarding” ou “Encaminhamento” ou “Ponte “, normalmente fica na guia “Advanced Settings” (Configurações avançadas).

como-liberar-portas-no-roteador-ou-modem-3

Clique em “Virtual Servers” ou Servers Virtuais.

como-liberar-portas-no-roteador-ou-modem-4

logoNSW

Iremos criar um server virtual para redirecionar a conexão e os pacotes de dados para o nosso IP local.

Antes de tudo verifique qual é o seu IP local. Caso não saiba, entre no terminal ou cmd e digite ifconfig para Linux ou ipconfig para Windows.

O atributo alt desta imagem está vazio. O nome do arquivo é Captura-de-tela-de-2018-12-13-17-57-24.png

Com o nosso IP, volte ao painel administrativo do roteador e clique em “Add New…“, para adicionar um novo server virtual.

como-liberar-portas-no-roteador-ou-modem-6
  • Em “Service Port” insira a porta que será utilizada pelo exploit.
  • Em “IP Address” insira o seu endereço de IP local.
  • Em “Protocol” escolha qual tipo de protocolo a porta em questão utiliza (TCP ou UDP) para conexão reversa utilizaremos TCP.
  • Em “Status” deixe “Enabled“.
  • Em  “Common Service Port” deixe como esta, essa opção contém configurações padrões para servers FTP, HTTP, POP3, Telnet, dentre outros.
  • Feito isso clique em “Save”, agora todas as conexões realizadas a partir da porta que você configurou, serão redirecionadas para o seu computador (IP). Quando recebido pelo sistema, e encaminhada a conexão para o programa server que aguarda a conexão, que ira fazer todo o protocolo de comunicação recebendo e enviado dados a partir da porta utilizada.
como-liberar-portas-no-roteador-ou-modem-7

Usar IP Statico

O melhor método para realizar esse procedimento é usar um IP local estático. Pois tenho certeza que você não deseja ter que configurar seu exploit toda vez que reiniciar o roteador ou servidor.

Que a segurança esteja com você!

[products limit=”16″ columns=”4″ category=”61″ orderby=”date” order=”DESC”]

Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking a mais de 6 anos, hacker ético, formado em Segurança da Informação.

4 comentários

Eduardo · junho 14, 2019 às 12:21 pm

No meu,quando coloco o IP no navegador,aparece que não é possível acessar,suspeito que o provedor tenha bloqueado,ou algo do tipo
Oque fazer???

    Igor Matsunaga · junho 14, 2019 às 1:04 pm

    Possivelmente o IP que você está inserindo pode estar errado. Se estiver no Windows, entre no cmd e digite “ipconfig”, o ip que você deve utilizar para acessar o modem e o Gateway Padrão, onde normalmente tem seu termino com o número 0 ou 1, e pode ser antecedido por outros valores como 0, 1. 100. Existem casos da operadora bloquear a liberação da porta, agora acesso ao modem acho mais difícil. Uma solução caso não tenha sucesso será a utilização do ngrok.Saiba como o utilizar em https://nsworld.com.br/ngrok-tunel-de-conexao/. Bons estudos e boa sorte.

lucas · janeiro 28, 2020 às 2:56 pm

estou precisando de uma ajuda , eu abro a porta no kali e no modem?
Pois to confuso … tem q ser udp ou tcp? tem como ajudar pff entre contato cmg

    Igor Matsunaga · fevereiro 3, 2020 às 12:21 pm

    Para testes em ataques externos você precisa usar o TCP, você tem que abrir a porta no modem, agora no Kali você abre a porta que vai usar no servidor que escolheu, por exemplo a do Apache.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *