Mensajes

Si te sale ese mensaje sin pedirte login, lo mas probable es que la aplicacion solo acepte conexiones desde determinadas  direcciones IP.

Dependiendo del tipo de conexion de tu red podrias ver quien se conecta al telnet y despues usar dicha IP

[Fuente Aislar Thomson TG587]

Fuente Aislar Thomson TG587


------------------------------------------------------------------------

                             ______  TG587 V7
                         ___/_____/\
                        /         /\\  8.X.XX.0
                  _____/__       /  \\
                _/       /\_____/___ \  Copyright (c) 1999-2009, THOMSON
               //       /  \       /\ \
       _______//_______/    \     / _\/______
      /      / \       \    /    / /        /\
   __/      /   \       \  /    / /        / _\__
  / /      /     \_______\/    / /        / /   /\
/_/______/___________________/ /________/ /___/  \
\ \      \    ___________    \ \        \ \   \  /
  \_\      \  /          /\    \ \        \ \___\/
     \      \/          /  \    \ \        \  /
      \_____/          /    \    \ \________\/
           /__________/      \    \  /
           \   _____  \      /_____\/
            \ /    /\  \    /___\/
             /____/  \  \  /
             \    \  /___\/
              \____\/

------------------------------------------------------------------------

Una forma practica de proteger tu modem/router Thomson es reconfigurando varios servicios que tiene por defecto.

Si buscamos vulnerabilidades de routers una buena pagina para empezar es la de RouterPWN:

http://www.routerpwn.com/#thomson

En general algunas vulnerabilidades mostradas pueden ya no funcionar, dependiendo del modelo de nuestro router y/o firmware

Validando los servicios que se tienen instalados y habilidados, podremos comenzar con nuestra configuracion:

{TELMEX}[service system]=>list
Idx Name             Protocol         SrcPort  DstPort  Group            State 
---------------------------------------------------------------------------------
  1 CWMP-C           tcp                                                 enabled
  2 CWMP-S           tcp                       8085                      enabled
  3 DHCP-S           udp                       676                       enabled
  4 DNS-C            udp                       53                        enabled
  5 DNS-S            udp                       53                        enabled
  6 DYNAMIC_DNS                                                          enabled
  7 FTP              tcp                       21                        enabled
  8 HTTP             tcp                       80                        enabled
  9 HTTPI            tcp                       8080                      disabled
10 HTTPs            tcp                       443                       enabled
11 IGMP-Proxy       igmp                                                enabled
12 IP_COMMANDS                                                          enabled
13 MDAP             udp                       3235                      enabled
14 PING_RESPONDER   icmp                      8                         enabled
15 SLA_ICMP_PING    icmp                      8                         disabled
16 SLA_UDP_PING     udp                       7                         disabled
17 SNTP             udp              123      123                       disabled
18 SSDP             udp                       1900                      enabled
19 TELNET           tcp                       23                        enabled
20 TFTP-C           udp                       69                        disabled
21 WEBF             tcp                       80                        disabled

Un primer paso seria deshabilitar la interfaz WEB tanto su servicio en http y https.


{TELMEX}=>service system modify name=HTTP state=disabled
{TELMEX}=>service system modify name=HTTPS state=disabled

Deshabilitamos el servicio FTP, para evitar la descarga del archivo de configuracion asi la reconfiguracion del router.

{TELMEX}=>service system modify name=FTP state=disabled

Agregamos un usuario personalidado con Privilegios de administrador Local y Remoto

{TELMEX}=>user add name="new user" password="<Password>" role=Administrator defuser=enabled defremadmin=enabled deflocadmin=enabled

Asi mismo eliminar los usuarios existentes, visualizamos los usuarios que actualmente estan

{TELMEX}=>user list
User                              Flags Role                           
----                              ----- ----                           
TELMEX                                  Administrator                   
tech                                    TechnicalSupport               
"new user"                              URL   Administrator     

Eliminamos los otros usuarios

{user}=>user delete TELMEX
{user}=>user delete tech

Otro punto importante es deshabilitar el boton de reset

{user}=>system config resertbutton=disabled

Asi mismo no olvidemos grabar los cambios es muy importante

{user}=>saveall

Aunque no lo he puesto en practica, esto deberia de bastar para evitar que alguien no autorizado modifique nuestras configuraciones.

Si alquien lo prueba o cree que es necesaria alguna modificacion adiconal favor de hacermelo saber.

Dato curioso el comando para hacer consultas DNS

{user}=>dns client nslookup host=www.google.com
Name:    www.google.com
Address: 74.125.227.148
Type:    IP
         74.125.227.147
Type:    IP
         74.125.227.145
Type:    IP
         74.125.227.144
Type:    IP
         74.125.227.146
Type:    IP
Aliases: www.l.google.com


Exito!!

Tan solo la resolucion de algoritmos que los programadores que ya tienen no pueden resolver, les ahorrara a FB un monton de dinero y tiempo, adenas que los participantes trabajaran de a gratis :S.

Esto me suena como los concursos de ACM-ICPC a un nivel un poco mas 1337 xD.

H1tchclock si quieres resolver algoritmos complejos inscribete, asi mismo te recomiendo que busques los problemas de las finales mundiales de los ACM-ICPC para que te des una idea del calibre de algoritmos.

Saludos!

Las direcciones MAC, al ser el Identificador de las tarjatas de red, trabajan casi sobre el hardware de estas, muy cercano a la Capa fisica, en este caso es la Capa 2 del modelo OSI del ISO, el cual solo estara disponible para las consultas de tu red local, si deceas consultar que IP tiene un dispositivo fuera de tu red local mediante su mac, no podras saberlo.

Ya que estas peticiones al llegar a un dispositivo de Capa 3 (Router) estos no reenviaran la peticion a traves de internet

Saludos!

Trata de actualizar los firmware que tienes:
:ftp://dd-wrt.com/others/eko/BrainSlayer-V24-preSP2/2011/12-20-11-r18024/

Asi mismo, revisa todas las configuraciones:

http://www.dd-wrt.com/wiki/index.php/Client_Bridged

Saludos

Estando en una red local, consultas ARP.

Sobre funciones en C, desconozco alguna inmplementacion, pero en C de linux puedes usar las librerias libnet y libpcap.

Si te interesa:

http://foro.elhacker.net/redes/libnet_consultas_arp-t247787.0.html

Saludos

Sin palabras

Funciono?

Reenvialos a una lista de correos publica, para hecharle mas leña al fuego xD.

No te creas, seria bueno aplicar alguna accion contra las paginas que copiaron el anuncio.

Saludos!

[Fujitsu.]

Pues sus motivos tendran los nipones.

Asi mismo la noticia dice que es el Laboratorio de Fujitsu. que no es lo mismo que el Gobierno de Japon.

Faltaria ver si estan siendo subsidiados por el gobierno.

Aun asi, falta ver si el virus aprovecha fallas de seguridad para su propagacion, lo cual ya seria un riesgo.

Saludos!