como me hackearon por troll

Iniciado por daryo, 8 Diciembre 2014, 06:53 AM

0 Miembros y 1 Visitante están viendo este tema.

daryo

bueno me hizo gracia y queria comentarlo , ademas para que vean la pesima seguridad de algunas empresas de internet- la importancia de usar medios para proteger la privacidad,por ejemplo tor. y de configurar adecuadamente el router.solo con mi ip tuvieron acceso a mi red y posiblemente a uno de mis computadores ya que yo tenia un servidor  ssh y el  creo un tunel vpn que le permitiria actuar como si estuviera en mi red local .

bueno lo que sucedio es que entre a un blog y comente algo con la intencion de ser incendiario , cuando vuelvo y me conecto encuentro que mi wifi habia cambiado de nombre ahora se llamaba:

bloggername_pwn3d. y la clave tambien era diferente

cuando llamo a la empresa de internet cambian estos datos y vuelvo a entrar a la web porque ese nick se me hacia conocido y veo un post que decia mas o menos.
Citar
si vas a bardear al menos no uses tu IP xxx.xx.xx.xx (seguramente argentino por la forma de hablar xD)

"hostname": "xxxxxx.",
"city": null,
"region": null,
"country": "xx",
"loc": "xxxxxxxx",
"org": "Telmex Colombia S.A."

telnet xxxxxx 64680
Trying xxxxxx
Connected to xxxxx
Escape character is '^]'.


con la contraseña por defecto ademas...
admin: password (la clave es la misma para toda la isp)
Wifi: xxxx:xxxx (que pedazo de passwd, sos re conciente de la seguridad)

"te quedes con la duda si cree una VPN, me meti, o te cambie algo que nunca vas a saber y andas con una raspberry? que provecho le sacas, mirar porno ?....
puedo colgarme de tu LAN duramente meses sin que lo sepas y mas que nada, pasa porque, yo se y vos sos un salame que opina y bardea a quien no debe, anda con mas cuidado porque...no sabés si me meti o no y te deje un regalito en la PC que esta en la LAN .26


en fin saludos (y quien sabe talves alguien del foro conosca el blog xD)
buenas

ivancea96

Pésima seguridad de empresas de internet, o de tu router? xD

tremolero

No veo yo donde tiene la culpa la empresa de internet.

#!drvy

La empresa que proporciona el router (el ISP) debería proporcionarlo seguro por defecto. Que no acepte conexiones telnet fuera de la red local y etc.. me imagino que a eso se referia.

La verdad es que en algunos aspectos los ISP se dejan mucho que desear.. el router viene con configuración remota, telnet y administración web activados por defecto (nada malo hasta cierto grado).. pero ademas muchos aceptan conexiones de fuera de la red local...

Entre eso y el hecho de que dejaste contraseñas por defecto.. xD

Saludos

ivancea96

El mío acepta conexiones fuerade la red local, y lo veo bien. Así se puede controlar aspectos del router desde fuera. Claro que hay que protegerlo xD

#!drvy

Cita de: ivancea96 en  8 Diciembre 2014, 14:10 PM
El mío acepta conexiones fuerade la red local, y lo veo bien. Así se puede controlar aspectos del router desde fuera.

¿ Y que tiene eso de bueno para una persona que no tenga ni PI idea de lo que es eso ? xD

No me refiero a que no deberían aceptar conexiones desde fuera sino a que no deberían hacerlo por defecto.

Defcon 18 - How to Hack Millions of Routers
https://www.youtube.com/watch?v=r13ESXEfQVE

Saludos

MinusFour

Cita de: ivancea96 en  8 Diciembre 2014, 14:10 PM
El mío acepta conexiones fuerade la red local, y lo veo bien. Así se puede controlar aspectos del router desde fuera. Claro que hay que protegerlo xD

¿Crees que está bien distribuir equipos con servicios abiertos por defecto que pueden controlar todo aspecto de tu red? ¿Porque el usuario debe ser responsable de una configuracion poco segura?

Una tonteria pensar asi, esto es dejar backdoors abiertas a miles de personas. ¿Para que demonios dejar una funcion asi abierta cuando solo una minoria la usa y que de todos modos esa minoria deberia configurar el router?

6666


Orubatosu

De hecho muchas operadoras no es que te pongan un router abierto por defecto, sino que además no se puede cambiar y solo ellos pueden acceder al mismo.

A nivel de seguridad es de traca, pero es lo que te ponen, y no hablemos cuando son routers específicos y no te vale poner otro diferente por problemas de compatibilidad, como cuando te ofrecen VOIP
"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998