Не так давно заметил статьи про удаленный взлом ПК и начал их читать, приобретая минимум необходимых знаний.

Сейчас же я уперся в достаточно проблемную ситуацию, решения для которой пока не нашел.

Итак что мы имеем:

Мое:

1) Локальная сеть за роутером.

2) ПК с Backtrack 5R3

3) Второй ПК с Win 7

4) Достаточно прямые руки и небольшой опыт взлома ПК

Жертва :

1) Локальная сеть никак не связанная с моей, даже ISP разные.

2) В локальной сети есть несколько ПК, предположительно под WIN 7 или XP

Имеется внешний IP жертвы.

А теперь собственно сам вопрос.

Как можно взломать какой-либо из ПК жертвы(лучше конечно конкретный), не находясь в ее локальной сети?

Предположим что мой внешний IP -38.25.121.223, локальные IP - любые от 192.168.1.100 до 192.168.1.255

А у жертвы - 54.32.157.221, локальные - от 192.168.0.100 до 192.168.0.255.

Жертва сидит за обычным роутером, который был куплен в ближайшем Кее или Юлмарте.

Через web-эксплоиты для приложений (MS IE, Firefox, MS Office, Adobe Reader, Adobe Flash) и соц инженерию - юзер должен перейти по ссылке. Шелл используй любой реверсивный - например, reverse_tcp или лучше reverse_https. Так как клиент находится за рутером, которые делает NAT, пробить напрямую эксплоитом его нельзя. Если очень хочется именно пробить с внешки, нужно будет получить доступ к рутера (например, по дефолтному юзеру-паролю), настроить порт-форвардинг или DMZ на внутренний адрес клиента с ломанного рутера. Внутренний адрес клиента определяется по DHCP-арендам на рутере.