Mensajes

Normalmente suele ser problema de hardware, mas que de configuraciones.

Lo normal es que router se pasa todo el dia encendido, y asi dia tras dia, asi que a veces sin venir a cuento hace cosas raras.

tambien puede ser el movil, que hay gente que no lo apaga (reinicia) ni aunque le paguen, y por tanto el interface wifi se ha quedado un poco tonto y el wpa_supllicant no hace su trabajo.

Cuando pasa eso de error de autenticacion, o se queda en obteniendo ip indefinidamente, con reiniciar router y cliente se suele solucionar estos fallos.

Otra opción que te aconsejo, además de la mencionada anteriormente, es que en este caso,configures manualmente una ip manualmente. Por ejemplo:

Si tu modem arroja ip's en un rango que sea 192.168.0.1 , tu ip debería ser 192.168.0.X

Para verificar esto, tenes varias opciones. Si tenes una pc, vas al cmd escribis ipconfig y chequeas que ip te arroja, también chequeas cual es la puerta de enlace. (La puerta de enlace te permite conectarte al router).

En el celular, cuando vas a colocar tu contraseña en la red, vas a la parte de "avanzada" o "mostrar mas", no recuerdo bien como dice, y ahi te permite configurar una ip local estática.

Hola ¿que tal?. Como han dicho en otros comentarios, dejar un puerto abierto, representa un posible riesgo. Sobre todo si va a quedar permanentemente habilitado. Ahora, si estas haciendo un servidor, podrías utilizar alguna herramienta para tu server que te permita abrir el puerto (por lo menos de momento) solo para hacer las pruebas y no tener que estar haciendolo manualmente. Podrías crear un script que habilite y deshabilite del firewall el puerto, o algo por el estilo. Ahora, algo que si te sugiero que hagas, es que, analices vos mismo las vulnerabilidades de los servicios que estes corriendo. Para esto podes usar nmap, y algun otro scanner que te de una noción de que riesgos tiene el servicio que corres por ese puerto.

hola que tal? no se de donde sos, pero te recomiendo una de estas en ML las encontras a buen precio. Tengo una y agarro unas cuantas redes. Eso si, hay un ligero problema, por lo menos en mi caso. Necesitas ponerla a buena altura, cuanto mas altura le des, mas redes te va a captar. Saludos!

Antena Usb Wifi, 36dbi 10m Cable 3000mw Ralink 3072

Hola que tal gente? bueno, les comento el problema, a ver si alguien encontró alguna solución.

Con el modem de Telecentro (f@st3890) No puedo abrir puertos!!.

Ahora ¿que es lo extraño?, que hago un nmap a la ip pública y me aparece el puerto 80 abierto. Voy a una página como canyouseeme y me aparece cerrado. Pruebo desde otra página y lo mismo. Tengo el firewall desactivado, hice el portforwarding correctamente y nada!.
Los puertos siguen sin abrirse.

Vengo lidiando con telecentro desde creo que o mitad o un poco después (no mucho) del año pasado. Me han dicho miles de veces que los puertos que solicité estaban abiertos, cosa que no era cierto, en fin. El otro día un compañero de la facultad me dijo "mira, tuve el mismo problema, y la solución es decirles que necesitas instalar camaras de seguridad y que te levanten la nat). Lo hice!! y nada!!.. Ya sinceramente NO SE ME OCURRE QUE HACER. ¿Alguna sugerencia? ¿Alguien pudo encontrar una solución?.  Desde ya muchas gracias!!.

Hola muchachos que tal?, bueno, antes que nada quiero agradecerles a todos los que se tomaron su tiempo para contestar en mi otra publicación sobre eternalblue.

Quiero también comentarles que finalmente pude resolver el tema de los puertos, ya que por fín conseguí el router (Por cierto, amablemente quisiera pedirle a algun administrador que cierre ese hilo, que ya es medio viejo).

Bien, volviendo al tema. les comento. El puerto finalmente lo tengo abierto  Que sucede ahora?. Bueno, estoy intentado lanzar el ataque de prueba utilizando en LHOST mi IP Publica. Sin embargo, me sale error. Al lanzarlo desde mi ip privada el handler responde de forma correcta (lanzando el simbolo [-] azul.

En fin vean as imágenes hablan por si mismas.

Nuevamente gracias!

[MOD: Imagen adaptada a lo permitido.]

Que tal? espero que anden bien. Bueno voy al grano.

El tema es así, tengo un modem fast3890 de telecentro. También tengo un router que conecté al modem.

Cuando lo voy a configurar (PPPoE) me pide un usuario y contraseña. El tema es que llamé a mi ISB(Telecentro) y no me quieren dar esa información por "políticas de la empresa".

Por ende decidí buscar otro método. Hice un backup de la información del router, pero cuando lo quiero abrir (con el bloc de notas, y con el notepad c++) resulta que esta cifrado. Adjunto una imagen para que vean como se ve todo. Alguien tiene idea de como resolver esto?. Desde ya muchas gracias!.



MOD: Imagen adaptada a lo permitido.

Te recomendaría que estudies sobre payloads, fuzzers, scanners, etc.

Así vas a entender qué son y cómo funcionan, y una vez que entiendas esto, vas a encontrarle la lógica a la hora de configurarlos y ejecutarlos.

Con copy&paste de youtube te sirve para sentirte "hacker" en ese momento, pero a la hora de aplicarlo realmente en un entorno real te vas a ver en muchos mas problemas.

Dato aparte:

No cometas el error de querer aprenderte comandos de memoria, tampoco intentes aprender copiando de videos o manuales. Acordate que estas son guias que te quitan dudas para salir del paso. Pero no te resuelven el problema. Por ende para resolver algo, tenes que estudiar, interpretar, aprender, romperte la cabeza. Y así vas a lograr llegar a tus metas. Cuando lo hagas te vas a sentir muy feliz.
Incluso, por mas conocimientos que tengas, SIEMPRE existe una barrera que se te interpone en tu camino.  Consejo sano. Un gran abrazo.

No estoy en este tema pero lo que pude encontrar fue esto

https://www.youtube.com/watch?v=Xr2NHIIe2y0


Espero que te sirva. Saludos

Hola que tal?, tambien soy de Argentina pero tengo otro ISP, para mi telecom es una bosta. El servicio es pésimo y Telecentro te ofrece mejores prestaciones. Averigua a ver que onda a lo mejor te conviene.

Che me llama la atención el puerto por el cual esta corriendo.

Cuando leí el nombre del servicio que dice WHATSAPP me imaginé que podría ser la aplicación, ya que necesita un puerto para poder comunicarse. Sin embargo por lo que estuve averiguando, con ese número no coinciden los puertos utilizados por la aplicación.

Lo que te aconsejo, es que agarres, te compres un router, pongas el modem en modo brige y así puedas bloquear ese puerto.

Para que entiendas mejor el concepto.

Un puerto es una especie de canal por donde pasa cierta información.

Para que no se haga un lío de información, y que cada servicio pueda trabajar mejor, esta información se va derivando a traves de los puertos.

Por ejemplo el puerto 21 es FTP, por donde se hace transferencia de archivos. (De ahí el nombre,Protocolo de Transferencia de Archivos (File transfer protocol)).

Tenes el puerto SMTP, el NETBIOS , si creas un servidor web y te bajas el apache y mysql se te habilitan otros puertos en fin, y así en adelante no?.

Bueno, entonces, cada servicio recibe cierta información específica, y como te decía antes, puede para que no se haga un lío de información, el router la redirige a traves de los puertos.

¿Que sucedería si no hubiera puertos?. Bueno, sencillo no habría lugar por donde la informacion pudiera pasar, por ende. Son canales de comunicación. Hasta ahí es lo que tenes que saber, porque después podes habilitar puertos en una red interna, o puertos en que comunican a una red externa etc. Pero esto ya depende de las configuraciones que tengas hechas en tu red blah. No va al caso. Son canales de comunicación. Quedate con eso por ahora.

Entonces, volviendo a tu pregunta.

Voy a poner de ejemplo la famosa y ultra quemada (pero nunca deja de ser cool    vulnerabilidad del protocolo SMB en el puerto 445) yeah!.

El servico SAMBA(linux) NETBIOS (windows). Permite la comunicación y transferencia de datos entre dos o mas sistemas operativos de diferentes tipos (por ejemplo window con linux linux con mac windows con mac etc).

Si un servicio, tiene una vulnerabilidad y esa vulnerabilidad se explota, entonces tiene una consecuencia.

Por ejemplo en el puerto 445, se puede obtener una shell inversa y se entra en el sistema operativo remoto. Bien (también por este protocolo se realizaron las infecciones del wannacry.

Entonces ,antes que nada quiero aclarar que es IMPORTANTE tener siempre las últimas actualizaciones, porque aunque sí existen los 0days que son los exploits de ultimo momento que explotan los fallos que pueda contener una actualización DISMINUYE el riesgo de que puedas ser infectado con algun malware anterior.

Cuando se realiza un ataque, se realiza a un dispositivo en concreto.
Pero, si vos tenes (por ejemplo) 2 o mas maquinas con windows 7 y no estan actualizadas, pudiese una persona desde adentro de tu pc, PIVOTEAR LA RED.

Es decir, se infectan todas las máquinas que se encuentran en la red víctima.

Esto tiene varias maneras de solucionarse. Aunque ninguna solución es 100% efectiva.

De hecho la seguridad informática no tiene en concreto la mision de EVITAR un ataque. Sino mas que nada  de DISMINUIR LOS RIESGOS de un posible ataque, ya que, si trabajas en una empresa hay muchisimas computadoras las cuales no siempre están parcheadas correctamente.

Tambien puede ocurrir que un puerto quede mal cerrado. Por ende es importante (recalco) mantener actualizado el sistema operativo y todos los programas que tengas instalados en el.

Verificar siempre que puertos estan abiertos. Podes hacer un nmap a tu ip y vas a ver los puertos y servicios que se estan corriendo. Si ves alguno que corre un servicio que no estas utilizando, entonces lo podes cerrar.

El firewall lo que te permite hacer es filtrar puertos y cerrar puertos si, pero vas a cerrarlo para una maquina (si hablamos del firewall instalado en un sistema operativo). Si tenes un firewall físico es otra cosa distinta. No quiere decir que no se puedan vulnerar, porque sí, se puede Pero si tu red es hogareña y tus datos no figuran como empleado de alguna empresa importante, banco, o o que fuera, si sos una persona comun y corriente dudo que algun pirata informático serio se interese en tu red. Mas bien, los ataques que solemos recibir en nuestras redes hogareñas (porque sí recibimos ataques aunque no nos demos cuenta), son de aquellos que andan queriendo hacerse los "hackers" para impresionar a sus amigos o a alguna chica.

Otra solución es que utilices maquinas virtuales, claro que si una persona tiene acceso a tu red va a darse cuenta que tenes maquinas virtuales y bueno incluso puede extraerte la vm con tus datos adentro. Pero si vos tenes una red privada interna que NO TENGA contacto con la red exterior y en tu pc, no dejas abierto mas que aquellos puertos que son necesarios únicamente, vas a disminuir los riesgos de ataque.

En definitiva, se que la hice larga y te pido disculpas, espero haber sido claro. El riesgo SIEMPRE ESTÁ, no existe una manera de estar conectado a la red y ser intocable. Es como decir que podes salir a la calle y no te puede pasar nada, cosa que no es así. El resigo siempre está. La cuestión es tomar las precauciones necesarias para poder en su mayor porcentaje tratar de evitar que algo malo nos suceda a nosotros y a nuestra información. Saludos