Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
51 lecturas y 7 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    Pirateo TCP en routers ADSL

    Los routers ADSL que se instalan en mutipuesto en España(3Com812,SpeedStream,Zyxell) vienen con una puerta trasera(una regla) que permite que desde una IP de administracion(unica para todas las modalidades) se pueda acceder a cualquier puerto del router.

    Para poder aprovechar esto y establecer una conexion tcp simulando ser la IP de administracion(spoofing ciego)se tienen que dar ciertas condiciones:

    1.Que la IP de administracion no conteste a ningun paquete:nosostros conectamos simlando ser otra IP,por lo que el objetivo responde a la IP de administracion y esta si responde con un RST nos cortara la conexion.

    2.Que los numeros de secuencia TCP que ordenan cada paquete sean de alguna manera predecibles dentro de un rango.Esto es asi cuando se utilizan malos algorimos para generar estos numeros que deben ser aleatorios(caso de W98,NT y algunos dispositivos de red)

    3.En el caso de que el rango de los numeros de secuencia sea igual o menor a 5000,el spoofing se considera bueno y tiene una probabilidad del 100%.En caso de que necesite de 5000 a 65000,la probabilidad de que funcione va decayendo hasta el 12'8%

    Bueno y ahora la chicha,en las redes ADSL se dan las condiciones para poder hacer esto.

    1.La Ip de administracion esta filtrada por lo que no contesta(no hace falta hacerle un DOS)

    2.Los numeros de secuencia TCP de los routers ADSL son altamente predecibles.

    3.Los numeros de secuencia son tan predecibles que con tener un puerto abierto en el router se puede saber con total seguridad que numero emitira el objetivo a continuacion(probabilidad del 100%).En un principio esto solo afecta a las empresas que tienen abierto el puerto 53 tcp.Aun asi,sin tener ningun puerto abierto,se puede hacer mandando 65000 paquetes,por lo que hay un 13% de probabilidades de que funcione

    En navidades programare una prueba de concepto y se lo pasare a Telefonica porque yo paso de arriesgarme a que me hagan esto.

    Un saludo

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      Que una operadora se reserve una sola maquina para poder…

      Que una operadora se reserve una sola maquina para poder acceder al router para que cuando uno tiene un problema puedan verlo a mi me parece lo mas normal del mundo y muchisimas cosas mas que pueden hacer. Que no las hacen porque se la suda lo que tengas tu tras el mismo.
      Al menos no son como otras operadoras que si les importa lo que hay para cobrarte mas por su caquita de servicio.
      Eso si si te preocupa la mas que anticuada 193... lo que sea tranqui que eso no sirve para nada, esa la utilizaban hace dos o tres años cuando los instaladores nos presentabamos en el abonado con el modem configurado por ellos en monopuesto ya que no existia otro tipo de configuracion y claro en un multi entras con el culo pero en mono no porque la que responde es la maquina claro y era la unica manera que tenian en esos tiempos para meterse y claro solo entraba una maquina.
      En estos tiempos modernos pos claro han mejorao mas de lo que nos pensamos el problema pues claro poco personal cosas mas nuevas y mejores que la adsl y el que es un poco listo pues pa otro lao y a tomar por saco. Pero lo que te interesa tranquilo disponen de un consola que da igual la ip de gestion el pass y lo que quieras, si quieren meterse en tu nat y verte hasta la ultima maquina de tu red se meten y punto para eso es su red.
      Mi opinion pues eso que como no les importa una mierda y encima nos dan la libertad de hacer todas las cabronadas habidas y por haber en su red y que tus datos estan mas protegidos alli que en cualquier otro isp ya que ellos al menos no se los venden como terra, ya y casi todos los otros, ni tampoco se los darian a ningun juez a no ser que exista una orden.
      Pues que sigan asi por muchos años

      • Cerrado

        BocaDePez BocaDePez
        6

        Para acceder a un router en monopuesto solo tienes que hacer…

        Para acceder a un router en monopuesto solo tienes que hacer un telnet o por el navegador poniendo como IP tu puerta de enlace(pruebalo)

        Yo he llamado la tira de veces a Telefonica y he hablado con tecnicos y nunca se han dignado a conectarse por telnet al router,por lo que esta de adorno esa IP de administracion.

        Lo que realmente es importante es que con esta regla y con la pass por defecto se puede hacer un programa para por ejemplo quitar las reglas de filtrado remotamente.Eso es lo realmente importante pero parece que a nadie le llama la antencion

        Solo queria saber que pensabais por esta web

        • Cerrado

          pero de fuera para dentro no hay manera claro esa es la…

          pero de fuera para dentro no hay manera claro esa es la finalidad que tenia en sus tiempos pero repito que ahora no sirve pa na ni quitando los filtros.

          • Cerrado

            BocaDePez BocaDePez
            6
            Estamos hablando de routers ADSL no de routers Cisco.En estos…

            Estamos hablando de routers ADSL no de routers Cisco.En estos no hay comunidad con permisos de escritura y al menos en el SpeedStream y en el Zyxell el servicio SNMP esta en la interfaz Etherne

            Olvidaos del SNMP y dadme vuestra opinion(pero argumentado) sobre lo del spoofing TCP.

            Un saludo