Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tricom y Aster Las ISP Más Inseguras Del País

    Cargado por

    Juan Carlos Almanzar
    44 vistas6 páginas
    klklkkkkknj

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    klklkkkkknj

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    44 vistas6 páginas

    Tricom y Aster Las ISP Más Inseguras Del País

    Cargado por

    Juan Carlos Almanzar
    klklkkkkknj

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Tricom y Aster las ISP ms inseguras del

    pas.
    Primeramente los proveedores de internet del pas ofrecen
    un buen servicio aunque a un precio elevado, pero esto
    poco a poco est cambiando.
    La seguridad es algo que nos preocupa a todos, y por este
    motivo he decidido escribir este artculo ya que debido a las
    diferentes auditorias que he estado realizando tanto a los
    equipos como a su propia red interna me he dado cuenta de
    vulnerabilidades que dejan mucho que hablar.
    Las vulnerabilidades que voy a mencionar a continuacin
    no tienen nada que ver con la tecnologa adsl o de fibra
    ptica sino ms bien con su red hfc(Tecnologa que permite
    el acceso a Internet de banda ancha utilizando las redes de
    televisin por cable existentes).
    El problema mayor que pude identificar son
    los mdems distribuidos. Muchos de sus mdems son
    accesibles por defecto por HTTP (puerto 80 o Telnet (puerto
    23) esto es algo comn claro est de forma local, pero este
    acceso tambin se realiza en la red hfc de forma remota y
    no debera ser as.

    A continuacin les muestro algunos procesos,


    los cuales pude realizar:

    Analice el trfico de la red con la herramienta Ethereal y


    pude hallar paquetes ARP de origen desconocido con
    direcciones ip 10.10.x.x/16 como podemos ver en la sigt

    imagen:

    Me dispuse a investigar ms acerca de esa direccin ip


    ms bien esa sub-red privada de clase A y con otra
    herramienta de escner digite el siguiente rango 10.10.0.1
    a
    10.10.255.255 y pude hallar todos los nodos
    conectados a la red.
    Aster:

    Tricom:

    Ya que tienen el puerto 80 abierto tengo la oportunidad de


    acceso por http a la administracin del modem y lo ms
    trgico aun, es que sin investigar en internet las
    contraseas por default tales como admin y admin,admin y
    1234 entre otras, nos hacen la forma ms fcil de hacer
    atrocidades y nos la muestra como muestra la sigt imagen.

    Modem de aster

    Modem de Tricom:

    Posibilidades y Riesgos

    El dao que se puede causar es muy alto.


    Por ejemplo:
    Cambiar los SSID y Pasword de la mayora de
    los routers
    ARP-Spoofing
    MITM
    DDOS
    Hasta montar un rouguedns
    La solucin no es muy compleja, ya que existen los
    Firewall y no es tan complicado configurarlos
    correctamente para que de verdad se filtren bien
    las conexiones.
    Nota: Estas imgenes son de mi autora y he
    utilizado herramientas disponibles gratuitamente
    en la web.

    También podría gustarte