AYUDA - Intrusión en red privada

[dogpow]

Buenas,

Llego hasta aqui después de que desde seguridadwireless me redigieran a este foro.

Pongo el link del tema creado en seguridadwireless:

http://foro.seguridadwireless.net/puntos-de-acceso-routers-switchs-y-bridges/instrusion-en-red-privada/

Y añado el último comentario que ha sido eliminado por un administrador de seguridadwireless por considerarlo inapropiado:

************************************************

Empiezo a estar nervioso....

Agradezco vuestra ayuda pero creo que el tema es algo mas gordo que un vecino juancker.

He escaneado TODA la red "extraña" (192.169.7.1) y veo esto:



Desde el navegador web puedo ir hasta esta dirección "192.169.7.257".



¿Como es posible que pueda escanear esa red desde mi casa?

Esto huele muy chungo....

Gracias por los comentarios previos y el interés. Saludos!

[engel lex]

estas escaneando una red publica... posiblemente algún grupo hacker compró esa ip para hacer cosas y que no se viera tan sospechoso... (muchas gente cree que 192.16x completo es un rango de "router" normal)

[dogpow]

Efectivamente !!! Se me cruzaron los cables !!

Tenía en la cabeza que 192.16X solo podía ser una rango de IPs privadas.

Caso cerrado. Gracias por la respuesta !!

[warcry.]

Código [Seleccionar] Expandir

Lookup resultados para 192.169.7.1 del servidor whois.lacnic.net:

NetRange:       192.169.6.0 - 192.169.7.255
CIDR:           192.169.6.0/23
NetName:        CROWNCLOUD-3
NetHandle:      NET-192-169-6-0-1
Parent:         NET192 (NET-192-0-0-0-0)
NetType:        Direct Allocation
OriginAS:
Organization:   Crowncloud US LLC (CUL-34)
RegDate:        2015-03-13
Updated:        2015-03-13
Comment:        All IP addresses in this range are statically assigned to end customers. Report any abuse to admin@crowncloud.us
Ref:            https://whois.arin.net/rest/net/NET-192-169-6-0-1
OrgName:        Crowncloud US LLC
OrgId:          CUL-34
Address:        701 Northpoint Pkwy, Suite 400
Address:        c/o Jesse Wiggins
City:           West Palm Beach
StateProv:      FL
PostalCode:     33407
Country:        US
RegDate:        2014-07-25
Updated:        2014-10-15
Ref:            https://whois.arin.net/rest/org/CUL-34
OrgAbuseHandle: CROWN9-ARIN
OrgAbuseName:   Crowncloud Support
OrgAbusePhone:  +1-940-867-4072
OrgAbuseEmail:  admin@crowncloud.us
OrgAbuseRef:    https://whois.arin.net/rest/poc/CROWN9-ARIN
OrgTechHandle: CROWN9-ARIN
OrgTechName:   Crowncloud Support
OrgTechPhone:  +1-940-867-4072
OrgTechEmail:  admin@crowncloud.us
OrgTechRef:    https://whois.arin.net/rest/poc/CROWN9-ARIN


-------------
Lookup resultados para 192.169.7.1 del servidor whois.apnic.net:

inetnum:        192.0.0.0 - 192.255.255.255
netname:        ERX-NETBLOCK
descr:          Early registration addresses
remarks:        ------------------------------------------------------
remarks:        Important:
remarks:
remarks:        Networks in this range were allocated by InterNIC
remarks:        prior to the formation of Regional Internet
remarks:        Registries (RIRs): AfriNIC, APNIC, ARIN, LACNIC and RIPE NCC.
remarks:
remarks:        Address ranges from this historical space have now
remarks:        been transferred to the appropriate RIR database.
remarks:
remarks:        If your search has returned this record, it means the
remarks:        address range is not administered by APNIC.
remarks:
remarks:        Instead, please search one of the following databases:
remarks:
remarks:        - AfriNIC (Africa)
remarks:        website: http://www.afrinic.net/
remarks:        command line: whois.afrinic.net
remarks:
remarks:        - ARIN (Northern America)
remarks:        website: http://www.arin.net/
remarks:        command line: whois.arin.net
remarks:
remarks:        - LACNIC (Latin America and the Carribean)
remarks:        website: http://www.lacnic.net/
remarks:        command line: whois.lacnic.net
remarks:
remarks:        - RIPE NCC (Europe)
remarks:        website: http://www.ripe.net/
remarks:        command line: whois.ripe.net
remarks:
remarks:        For information on the Early Registration Transfer
remarks:        (ERX) project, see:
remarks:
remarks:        http://www.apnic.net/db/erx
remarks:
remarks:        ------------------------------------------------------
country:        AU
admin-c:        IANA1-AP
tech-c:         IANA1-AP
mnt-by:         APNIC-HM
mnt-lower:      APNIC-HM
status:         ALLOCATED PORTABLE
source:         APNIC
mnt-irt:        IRT-APNIC-AP
changed:        hm-changed@apnic.net 20030404
changed:        hm-changed@apnic.net 20040926
changed:        hm-changed@apnic.net 20070214
irt:            IRT-APNIC-AP
address:        Brisbane, Australia
e-mail:         helpdesk@apnic.net
abuse-mailbox:  security@apnic.net
admin-c:        HM20-AP
tech-c:         NO4-AP
auth:           # Filtered
remarks:        APNIC is a Regional Internet Registry.
remarks:        We do not operate the referring network and
remarks:        is unable to investigate complaints of network abuse.
remarks:        For more information, see www.apnic.net/irt
mnt-by:         APNIC-HM
changed:        hm-changed@apnic.net 20101111
changed:        hm-changed@apnic.net 20110124
source:         APNIC
role:           Internet Assigned Numbers Authority
address:        see http://www.iana.org.
country:        US
phone:          +1-310-823-9358
e-mail:         nobody@apnic.net
admin-c:        IANA1-AP
tech-c:         IANA1-AP
nic-hdl:        IANA1-AP
remarks:        For more information on IANA services
remarks:        go to IANA web site at http://www.iana.org.
mnt-by:         MAINT-APNIC-AP
changed:        helpdesk@apnic.net 20110811
changed:        hm-changed@apnic.net 20111206
source:         APNIC


-------------
Lookup resultados para 192.169.7.1 del servidor whois.arin.net:

NetRange:       192.169.6.0 - 192.169.7.255
CIDR:           192.169.6.0/23
NetName:        CROWNCLOUD-3
NetHandle:      NET-192-169-6-0-1
Parent:         NET192 (NET-192-0-0-0-0)
NetType:        Direct Allocation
OriginAS:
Organization:   Crowncloud US LLC (CUL-34)
RegDate:        2015-03-13
Updated:        2015-03-13
Comment:        All IP addresses in this range are statically assigned to end customers. Report any abuse to admin@crowncloud.us
Ref:            https://whois.arin.net/rest/net/NET-192-169-6-0-1
OrgName:        Crowncloud US LLC
OrgId:          CUL-34
Address:        701 Northpoint Pkwy, Suite 400
Address:        c/o Jesse Wiggins
City:           West Palm Beach
StateProv:      FL
PostalCode:     33407
Country:        US
RegDate:        2014-07-25
Updated:        2014-10-15
Ref:            https://whois.arin.net/rest/org/CUL-34
OrgTechHandle: CROWN9-ARIN
OrgTechName:   Crowncloud Support
OrgTechPhone:  +1-940-867-4072
OrgTechEmail:  admin@crowncloud.us
OrgTechRef:    https://whois.arin.net/rest/poc/CROWN9-ARIN
OrgAbuseHandle: CROWN9-ARIN
OrgAbuseName:   Crowncloud Support
OrgAbusePhone:  +1-940-867-4072
OrgAbuseEmail:  admin@crowncloud.us
OrgAbuseRef:    https://whois.arin.net/rest/poc/CROWN9-ARIN

pues no parece nada "peligroso", parece un ISP pequeñito

https://crowncloud.us/
https://crowncloud.net/

NetRange:       192.169.6.0 - 192.169.7.255

Comment:        All IP addresses in this range are statically assigned to end customers. Report any abuse to admin@crowncloud.us


traducido al cristiano que te da ips estáticas en el rango que tiene ese proveedor, y crea una lan que luego tendrá un gateway con otro ISP para salir al mundo