[CASO REAL] Vulnerabilidades replicadas: Un barrio al descubierto

Uxio · 25 Noviembre 2010, 13:56 PM

CitarNo es que tenga demasiada importancia, sino que me llama la atención o mas bien me provoca curiosidad. Suponía que eran cosas de Telefónica, pero en fin, trastearé un poco cuando llegue a casa.

Puede ser por el proxy transparente del canguronet, que mucha gente tiene activado sin darse cuenta (si no has pedido que te lo den de baja, lo tienes activo)

Gabriela · 25 Noviembre 2010, 16:26 PM

rolo91, quizá por ahí van los tiros. Se agradecen las opiniones para ir cerrando o satisfaciendo curiosidades.

Uxio. No, no he pedido baja alguna. ¿Sería conveniente hacerlo? Y en su caso, por qué. No veo que tenga ningún filtro de páginas.

Soy toda ojos.

Gabriela.

Edito: ya estuve trasteando, como desactivarlo ( San Google).

Uxio · 26 Noviembre 2010, 17:18 PM

No tiene filtro de páginas, pero te cobran por él al mes, además que no puedes usar servicios como megavídeo o megaupload ya que "compartes" tu IP con otra gente.

Para saber si tienes canguronet activo entra a www.cualesmiip.com y mira si la conexión va a través de proxy. Escribí en mi blog hace tiempo del tema.

Nos vemos

PaPeRrO · 30 Noviembre 2010, 05:11 AM

hace 2 años comence un proyecto con un amigo con estos routers vigor2100, resulta que por defecto tienen abierto el puerto 21 y 23, que hay en el 21? los archivos de configuracion.

comenzamos a desarrollar un programa en c# con la idea de:

1º descargaba el fichero de configuracion alojado en el ftp
2º parseaba la informacion incluida en el archivo (esta en texto plano), essid,bssid, tipo de cifrado, direccionamiento ip LAN, key wireless (si, incluida WPA)
3º conectaba por telnet y extraia el bssid
4º lanzaba consulta a skyhook wireless para consultar las coordenadas del router y asi geolocalizarlo.

¿resultado? podias hacerte una base de datos de redes wifi de toda tu ciudad, geolocalizadas en una bbdd e incluso teniamos la idea de hacer un mash-up con google maps.

al final nunca lo acabamos pero aun lo tengo por aqui, si necesitais mas informacion aqui estoy

Chapex · 30 Noviembre 2010, 15:36 PM

no hace falta ir tan lejos... se pueden usar dst-nat , o bien ruteo estático para redirigir paquetes hacia nuestro host y luego analizarlos con wireshark o lo que mas nos guste!

saludos

ddaanniii · 3 Diciembre 2010, 23:39 PM

ayudame por favor, no entiendo como hisiste para abrir la ventana de la segunda imagen ,donde decis q el router ya es nuestro .=S

muchas gracias

rolo91 · 3 Diciembre 2010, 23:43 PM

Citaracceder por el puerto 8080 desde el navegador,

ddaanniii · 4 Diciembre 2010, 02:07 AM

me explicarias mas detalladamente los pasos por favor?

rolo91 · 4 Diciembre 2010, 02:54 AM

Abres el navegador, y pones la ip acabada en :8080.

Pero sinceramente, si no sabes como acceder a un router por hhtp mejor no toques nada (ni ajeno ni propio) hasta empollar un poco de teoria o te acabaras cargando algo...

ddaanniii · 4 Diciembre 2010, 16:59 PM

mi duda es la siguiente y busq la respuesta pero no la encontre xD
la ip de todos los routers no es la misma? o sea yo vi varias personas q ponen como saber la ip y desde el CMD en win xp les sale lo mismo a todos. y si pongo eso en ves de entrar al de otro entro al mio. corrijanme si me equivoco xD
entonces yo tengo q poner la ip dinamica del router al q quiero entrar? o sea la q le sale a la victima cuando entra en www.cualesmiip.com por ejemplo?

muchas gracias por responder