Solucionando mi problema con Banamex
[
]
Resulta que el problema del que les contaba ayer, se trataba de un router de infinitum hackeado (el mío), Regio Side tiene la solución para corregir un módem de infinitum hackeado.
- Social Web
Resulta que el problema del que les contaba ayer, se trataba de un router de infinitum hackeado (el mío), Regio Side tiene la solución para corregir un módem de infinitum hackeado.
27 de Marzo de 2008 @ 2:49 pm
mmm, es solo una solucion momentanea realmnte ya hay manera de hackerlo nuevamente
29 de Marzo de 2008 @ 1:26 pm
He dejado un comentario en el post al que enlazas sobre una forma de evitar que te vuelvan a hackear tu modem por si lo quieres checar. A ciencia cierta no se que tan seguro sea lo que digo pero creo que es una buena solución. Ya me dirán…
30 de Marzo de 2008 @ 1:15 pm
al parecer el comentario al que te hice referencia no ha sido aprobado por el autor del blog y parece que lleva tiempo sin actualizar asi que quien sabe cuando lo verá por lo que aprovecho este post tuyo para dejar el mismo comentario que deje allá. es el siguiente:
Es verdad, los modems 2Wire tienen esta vulnerabilidad bastante fuerte. Yo la descubrí cuando anduve bloqueando el acceso a paginas desde mi red local por medio de cambios en las DNS del router con lo que me di cuenta que podía hacer redirecciones a algun sitio fraudulento. Buscando por ahí encontre un articulo de la UNAM donde ponen en evidencia como con un simple clic a un link se pueden agregar direcciones falsas a la tabla DNS del 2Wire y hasta sobreescribir contraseña en el.
Volviendo al comienzo, yo quería bloquear paginas a todas las computadoras de la red local menos la mía y con ello he encontrado una solución que les podría servir de momento.
Resulta que hay un servicio llamado OpenDNS el cual tiene servidores DNS seguros. Si nosotros configuramos nuestra maquina para obtener la dirección IP por medio de DHCP desde el router-modem 2Wire lo mas comun es que también tengamos como servidor DNS el mismo router o sea, la direccion 192.168.1.254 de nuestra red local. Sin embargo, podemos configurar manualmente el servidor DNS y que no este en nuestra red local, o sea que no sería el router-modem 2Wire que es el que esta peligrosamente expuesto. Para mas información sobre OpenDNS les recomiendo se den una vuelta por su pagina.
Como resumen, su maquina obtendra la IP desde el router 2Wire (que también podrían asignarla manualmente) y los servidores DNS primario y secundario se configurarán con las IP de los servidores de OpenDNS con lo que estaríamos brincandonos la toma de desiciones por parte del modem 2Wire en cuanto a DNS se refiere.
Como ejemplo, yo configure una IP fraudulenta para Hotmail en mi red local mediante el modem 2Wire. Todas las PC’s conectadas a el y que lo tenían como servidor DNS redirigían la direccion http://www.hotmail.com a la IP fraudulenta que yo había puesto en la configuración de los DNS, sin embargo, a mi PC que tambien estaba conectada al mismo modem no le llego a afectar nunca pues no usaba el modem como servidor DNS sino que usaba OpenDNS.
No se que tan bien me expliqué, pero espero les sirva de algo. Es una solución sencilla y por el momento creo que buena, sobretodo para los que no podemos darnos el lujo de cambiar el modem asi como asi.