[CASO REAL] Vulnerabilidades replicadas: Un barrio al descubierto

Iniciado por rolo91, 2 Noviembre 2010, 17:45 PM

0 Miembros y 2 Visitantes están viendo este tema.

Uxio

CitarNo es que tenga demasiada importancia, sino que me llama la atención o mas bien me provoca curiosidad. Suponía que eran cosas de Telefónica, pero en fin, trastearé un poco cuando llegue a casa.

Puede ser por el proxy transparente del canguronet, que mucha gente tiene activado sin darse cuenta (si no has pedido que te lo den de baja, lo tienes activo)

Gabriela

#31
rolo91, quizá por ahí van los tiros. Se agradecen las opiniones para ir cerrando o satisfaciendo curiosidades.


Uxio. No, no he pedido baja alguna. ¿Sería conveniente hacerlo? Y en su caso, por qué. No veo que tenga ningún filtro de páginas.

Soy toda ojos.  :D

Gabriela.

Edito: ya estuve trasteando, como desactivarlo ( San Google).
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Uxio

No tiene filtro de páginas, pero te cobran por él al mes, además que no puedes usar servicios como megavídeo o megaupload ya que "compartes" tu IP con otra gente.

Para saber si tienes canguronet activo entra a www.cualesmiip.com y mira si la conexión va a través de proxy. Escribí en mi blog hace tiempo del tema.

Nos vemos

PaPeRrO

hace 2 años comence un proyecto con un amigo con estos routers vigor2100, resulta que por defecto tienen abierto el puerto 21 y 23, que hay en el 21? los archivos de configuracion.

comenzamos a desarrollar un programa en c# con la idea de:

1º descargaba el fichero de configuracion alojado en el ftp
2º parseaba la informacion incluida en el archivo (esta en texto plano), essid,bssid, tipo de cifrado, direccionamiento ip LAN, key wireless (si, incluida WPA)
3º conectaba por telnet y extraia el bssid
4º lanzaba consulta a skyhook wireless para consultar las coordenadas del router y asi geolocalizarlo.

¿resultado? podias hacerte una base de datos de redes wifi de toda tu ciudad, geolocalizadas en una bbdd e incluso teniamos la idea de hacer un mash-up con google maps.

al final nunca lo acabamos pero aun lo tengo por aqui, si necesitais mas informacion aqui estoy :P

Chapex

no hace falta ir tan lejos... se pueden usar dst-nat , o bien ruteo estático para redirigir  paquetes hacia nuestro host y luego analizarlos con wireshark o lo que mas nos guste! :D

saludos
êíèãó, çàìåòêèêíèãó
Networking Consultant

ddaanniii

ayudame por favor, no entiendo como hisiste para abrir la ventana de la segunda imagen ,donde decis q el router ya es nuestro .=S



muchas gracias

rolo91


ddaanniii


rolo91

Abres el navegador, y pones la ip acabada en :8080.

Pero sinceramente, si no sabes como acceder a un router por hhtp mejor no toques nada (ni ajeno ni propio) hasta empollar un poco de teoria o te acabaras cargando algo...

ddaanniii

mi duda es la siguiente y busq la respuesta pero no la encontre xD
la ip de todos los routers no es la misma? o sea yo vi varias personas q ponen como saber la ip y desde el CMD en win xp les sale lo mismo a todos. y si pongo eso en ves de entrar al de otro entro al mio. corrijanme si me equivoco xD
entonces yo tengo q poner la ip dinamica del router al q quiero entrar? o sea la q le sale a la victima cuando entra en www.cualesmiip.com por ejemplo?



                                  muchas gracias por responder  ;-)