domingo, abril 05, 2009
Telecentro puede sniffearse!
Todo esto comenzò con la consulta loca de un compañero de trabajo, su pregunta fue: "Tenes idea que puede ser, que cuando mi vecina conecta su router me quedo sin internet?" ... a lo que, incredulo, no tuve mas que seguir indagando en el tema, no entraba en mi cabeza semejante escenario.

Bueno, asi fue que decidì mirar un poco esto; Entonces me puse a jugar y para mi sorpresa me di cuenta de que Telecentro PUEDE sniffearse!!!!!. Si esto apareciera en SecurityFocus, el titulo rezaria :"Telecentro prone to arp poisoning attack!"

No tengo idea de cual es la arquitectura que utilizan, pero es evidente que es un desastre, Que ISP permite que cualquiera modifique las tablas ARP de CUALQUIERA?

Los que saben lo que eso significa, entederan de la gravedad de este asunto, y solo basta con envenenar dichas tablas para comenzar a ver trafico ajeno.

Como sigo con esto? Me quejo con Telecentro? Haran caso? Arreglaran el tema?
No sè... Lo que si me queda clarisimo, es por que se suele poner lento, MUY lento de vez en cuando... alguien mas debe estar sniffeando mis paquetes.

Por ahora, no envien informacion sensible a travez de Telecentro, cualquiera podria estar leyendo.

Imagenes testigo:






Èxitos.

[DevNull]

Etiquetas: , , ,

 
posted by [DevNull] at 11:35 p. m. | Permalink |


9 Comments:


  • At 4/06/2009 1:06 a. m., Blogger LocoDelAssembly

    Este comentario ha sido eliminado por el autor.

     
  • At 4/14/2009 11:09 p. m., Blogger Unknown

    hola, jeje por suerte no es mi rango, pero mi duda es... como hiciste para envernar la tabla como poner tu mac como la ip del gateway ?,.. bueno anyway se puede hacer un desastre.

    saludos

     
  • At 4/15/2009 12:51 a. m., Blogger Julio Jaime

    Encontraste un agujero negro, realmente increible que permitan esto.

    El problema mas grave es con los sitios que no usan SSL y aquellos que te pueden hacer MitM.


    Voy a referenciar esta entrada en mi blog.

    slds

     
  • At 4/15/2009 2:36 p. m., Anonymous Anónimo

    Hola como estas, muy groso lo tuyo, que programita usaste para hacer eso? tengo un amigo que tiene telecentro y me gustaria probarlo.

     
  • At 4/15/2009 2:49 p. m., Blogger [DevNull]

    Hola a todos.

    No publiqué demasiada info en cuanto al "como" hacerlo paso a, paso por que sería hechar leña al fuego.

    Pero, les comento que si quieren investigar sobre el tema, con ettercap en Linux es una tonteria hacer este tipo de ataques.

    Éxitos

     
  • At 4/18/2009 5:34 p. m., Blogger Alfonso Alfonso

    Muy interesante, lo voy a usar para fines de concientizaciòn en Seguridad Informàtica


    Alfonso

     
  • At 6/06/2009 10:20 a. m., Blogger andres

    Hola!!
    ¿Sabés si ésto sigue pasando o ya lo corrigieron?

    Gracias, muy buen aporte

     
  • At 8/17/2009 10:05 p. m., Blogger [DevNull]

    Sip,

    Sigue pasando.

    Asi que cuidado!

    Exitos

     
  • At 7/31/2012 11:16 a. m., Blogger |Lord_Zoo|

    Como va, ya se que este post es arcaico,pero, sigue pasando?