Possibile Man in the middle anche sulle ADSL business?
Inviato: giovedì 4 novembre 2010, 9:12
Ciao a tutti,
ho una curiosità che forse qualcuno più informato di voi e saprà.
Nel mio paese (17.000 abitanti) è un mese che ci sono problemi "zonali" sulle ADSL (Alice nello specifico), prima di sincronia e poi di route - ora questo sembra essersi risolto ma... ho notato che sono cambiati tutti i gateway e sono stati girati a 192.168.100.1, a tutti ADSL home e business... Ma si può fare? La rete 192.168.0.0/16 non classe C privata? Se io volessi mettermi sulla 192.168.100.0/24 a casa?
Facendo un portscan su questo device scopro la settimana scorsa che è una macchina fisica RedHat, con la porta 22 aperta.
Ieri sera altro down e le cose cambiano ancora in modo questa volta più "normale":
Ma... quella macchina RedHat cosa ci faceva la in mezzo? Era un fake?
Può darsi la usassero per filtraggio e detection del traffico?
Certo, scambiando informazioni sensibili apriro VPN criptate o tunnel SSH...
Tempo fa una conoscenza presso Telecom mi aveva detto che in centrale non vi erano filtri di alcun tipo, e che il routing era fatto appena dopo i DSLAM. Ora... boh!
Mi domando... ma che sta succedendo?
ho una curiosità che forse qualcuno più informato di voi e saprà.
Nel mio paese (17.000 abitanti) è un mese che ci sono problemi "zonali" sulle ADSL (Alice nello specifico), prima di sincronia e poi di route - ora questo sembra essersi risolto ma... ho notato che sono cambiati tutti i gateway e sono stati girati a 192.168.100.1, a tutti ADSL home e business... Ma si può fare? La rete 192.168.0.0/16 non classe C privata? Se io volessi mettermi sulla 192.168.100.0/24 a casa?
Facendo un portscan su questo device scopro la settimana scorsa che è una macchina fisica RedHat, con la porta 22 aperta.
Ieri sera altro down e le cose cambiano ancora in modo questa volta più "normale":
Codice: Seleziona tutto
fabio@fabio-lnx:~$ sudo nmap -A -O 192.168.100.1
Starting Nmap 5.00 ( http://nmap.org ) at 2010-11-04 08:59 CET
All 1000 scanned ports on 192.168.100.1 are closed
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: broadband router|router|switch
Running: Cisco embedded, Cisco IOS 12.X
OS details: Cisco 827H ADSL router, Cisco 870 router or 2960 switch (IOS 12.2 - 12.4)
TRACEROUTE (using port 1723/tcp)
HOP RTT ADDRESS
1 0.12 192.168.0.253
2 0.77 192.168.2.1
3 40.94 192.168.100.1
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 18.69 seconds
fabio@fabio-lnx:~$
Può darsi la usassero per filtraggio e detection del traffico?
Certo, scambiando informazioni sensibili apriro VPN criptate o tunnel SSH...
Tempo fa una conoscenza presso Telecom mi aveva detto che in centrale non vi erano filtri di alcun tipo, e che il routing era fatto appena dopo i DSLAM. Ora... boh!
Mi domando... ma che sta succedendo?