Conheço 2 métodos:

1- DMZ é a sigla de DeMilitarized Zone, que quer dizer zona desmilitarizada. É um recurso que permite deixar um computador totalmente acessível à Internet. É necessário ter o NAT activado.

Ao usar esse recurso, não é permitido usar o Port Forwarding (que deve desabilitado). Além disso, ele não torna somente um serviço acessível à Internet, mas sim todos os dados do computador podem ser acessados irrestritamente, Não à nenhum tipo de protecção ao computador exposto.

Não é necessário associar uma porta IP, uma vez que o computador é exposto integralmente. Basta informar o IP local. Além disso, um único computador pode ser configurado. O acesso ao computador pela Internet é feito escrevendo no browser o IP público do gateway.

fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

2- Port Forwarding em português significa redirecionamento de portas. Com este recurso é possível que usuários externos (da Internet) consigam acessar um computador de uma rede local que esteja atrás de um router. Isso quer dizer que com esse esquema, é possível estabelecer comunicação com um computador que está em uma rede local partindo de qualquer ponto do mundo, usando a Internet.

fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...


Em ambos você precisa primeiro ter acesso ao roteador ou getway que liga a rede interna a internet. Por exemplo aqui quando eu digito tracert, antes de chegar ao meu DNS(Meu IP na internet), ele salta uns 5 IP's do tipo 192.168.X.X, nisso, se vc fosse me invadir, necessitaria invadir 5 Máquinas(roteadores, APs servidores), para poder redirecionar o tráfico e assim ter conectividade com minha máquina.


Alternativa 1: Partindo do princípio que o roteador tem o IP válido, de posse da senha do admin do roteador vc teria que amarrar o MAC da máquina alvo a um IP, depois disso vc utilizaria DMZ ou Port Foward ter conectividade com o alvo.

Alternativa 2: Sem posse da senha do Roteador vc necessitaria ter alguma conexão reversa com seu alvo, ou seja vc teria que fazer o alvo instalar um programa que se conectaria ao seu IP(Supondo que seu IP seja um IP válido da internet ou esteja).

Enfim, essas são as maneiras que conheço.Não se prenda somente ao que eu disse aqui, pesquise sobre DMZ, Port forwarding e conexão reversa, e se for impossível utilizar um desses métodos, procure na internet, pesquise. Abrss...

Antes de tudo muito obrigado. Creio que este eh um assunto primordial e que nao eh tratado em diversos livros como deveria ser.
Diante de sua resposta li algo interessante e que desconheco.
Como eu posso amarrar o MAC da maquina a um IP?

Tenho mais uma duvida. Lendo sobre o DMZ li uma citacao deste tipo:
"O acesso ao computador pela Internet é feito escrevendo no browser o IP público do gateway.". Como posso ter acesso ao computador invadindo somente o gateway da rede?

Amarrar o Mac da Máquina a um IP ou vice versa, nada é mais do que configurar para que o roteador sempre dê o mesmo IP para um MAC. Pesquise por "Mac Adress".

Pq isso? pq o roteador da um IP qualquer para as maquinas que vão se conectando a rede.


O Gateway é o "portão de saída" da rede interna pra rede externa, a chamada rede internet. O gateway é o Único IP de uma rede interna que é reconhecido pela rede externa(se nao tiver DMZ, Port forwarding). A invasão pelo gateway ja te falei, vc tem que ter acesso ao roteador e ativar DMZ ou port forwarding para um IP da rede interna.


Enfim, vc parece um cara curioso, use sua curiosidade para obter conhecimento sobre redes TCP/IP. Existem diversos livros, apostilas e tutoriais na internet. Não tenha pressa de aprender, só aprenda.

Abrass...

Voce conhece algum link de apostila do tipo?