Los routers ADSL que se instalan en mutipuesto en España(3Com812,SpeedStream,Zyxell) vienen con una puerta trasera(una regla) que permite que desde una IP de administracion(unica para todas las modalidades) se pueda acceder a cualquier puerto del router.
Para poder aprovechar esto y establecer una conexion tcp simulando ser la IP de administracion(spoofing ciego)se tienen que dar ciertas condiciones:
1.Que la IP de administracion no conteste a ningun paquete:nosostros conectamos simlando ser otra IP,por lo que el objetivo responde a la IP de administracion y esta si responde con un RST nos cortara la conexion.
2.Que los numeros de secuencia TCP que ordenan cada paquete sean de alguna manera predecibles dentro de un rango.Esto es asi cuando se utilizan malos algorimos para generar estos numeros que deben ser aleatorios(caso de W98,NT y algunos dispositivos de red)
3.En el caso de que el rango de los numeros de secuencia sea igual o menor a 5000,el spoofing se considera bueno y tiene una probabilidad del 100%.En caso de que necesite de 5000 a 65000,la probabilidad de que funcione va decayendo hasta el 12'8%
Bueno y ahora la chicha,en las redes ADSL se dan las condiciones para poder hacer esto.
1.La Ip de administracion esta filtrada por lo que no contesta(no hace falta hacerle un DOS)
2.Los numeros de secuencia TCP de los routers ADSL son altamente predecibles.
3.Los numeros de secuencia son tan predecibles que con tener un puerto abierto en el router se puede saber con total seguridad que numero emitira el objetivo a continuacion(probabilidad del 100%).En un principio esto solo afecta a las empresas que tienen abierto el puerto 53 tcp.Aun asi,sin tener ningun puerto abierto,se puede hacer mandando 65000 paquetes,por lo que hay un 13% de probabilidades de que funcione
En navidades programare una prueba de concepto y se lo pasare a Telefonica porque yo paso de arriesgarme a que me hagan esto.
Un saludo
