WINTXCODERS

Seguridad informática => Seguridad general => Mensaje iniciado por: #i[J]0SEE en Enero 25, 2015, 12:27:57 AM

Título: DDoS en mi router
Publicado por: #i[J]0SEE en Enero 25, 2015, 12:27:57 AM
He reiniciado esta noche ya el router 3 veces me he tenido que levantar de la cama porque my sister no tenía internet, y hoy un subnormal ha estado jugando a los hacker con migo.
No es problema de la compañía ya que la luz de red es verde no roja como cuando es error de la central.

Ahora que hago? Al router no le puedo instalar un software firewall esto no es un servidor, y para que la mierda soporte de orange me cambie la IP tengo que preparar un papeleo como si fuera un transplante de organos.

He estado buscando por el router pero no encuentro donde ver quien esta mandando paquetes a mi router...
(http://i.imgur.com/1tLmmQe.png)

Lo del DHCP ACK no es para saber si un puerto estaba abierto?
Consejos.
Título: Re:DDoS en mi router
Publicado por: WIитX en Enero 25, 2015, 12:30:04 AM
Puedes mostramos una captura de tu router? Debería de tener una opción de firewall

Tu ip es dinámica?
Título: Re:DDoS en mi router
Publicado por: #i[J]0SEE en Enero 25, 2015, 12:32:53 AM
You are not allowed to view links. Register or Login
Puedes mostramos una captura de tu router? Debería de tener una opción de firewall

Tu ip es dinámica?
Spoiler
(http://i.imgur.com/YQtZPdI.png)
[close]
El firewall viene completo pero no me deja ver registros de intrusiones
No, es fija.
Título: Re:DDoS en mi router
Publicado por: WIитX en Enero 25, 2015, 12:37:38 AM
Haz un netstat para comprobar las conexiones entrantes
Título: Re:DDoS en mi router
Publicado por: #i[J]0SEE en Enero 25, 2015, 12:40:51 AM
You are not allowed to view links. Register or Login
Haz un netstat para comprobar las conexiones entrantes
Pero esas son las que entran a mi equipo no al router no?
Puedo hacer le un netstat a la puerta de enlace del router?
Título: Re:DDoS en mi router
Publicado por: WIитX en Enero 25, 2015, 12:45:47 AM
Si no recuerdo mal te dice las de tu red, prueba a ver

Tu antigua dirección IP me da respuesta:

(http://i.gyazo.com/84bfc1429315effc8ea784b69fd85332.png)

Puse el geolocalizador y me muestra el nombre de tu compañía ciudad etc.. ¿Te aseguraste de que tu ip fue cambiada?
Título: Re:DDoS en mi router
Publicado por: PAYASAKX en Enero 25, 2015, 01:32:09 AM
Haber, esto me pasaba a mí cuando los kiddies se aburrían.. Mandaban packets a mi router y me dejaba sin conexión, siempre era problema del netstat que en este caso estaba jodido, debes resetear el router sin más y poner de fábrica, o probar conexión local por cable de red.
Título: Re:DDoS en mi router
Publicado por: #i[J]0SEE en Enero 25, 2015, 10:58:07 AM
You are not allowed to view links. Register or Login
Si no recuerdo mal te dice las de tu red, prueba a ver

Tu antigua dirección IP me da respuesta:

(http://i.gyazo.com/84bfc1429315effc8ea784b69fd85332.png)

Puse el geolocalizador y me muestra el nombre de tu compañía ciudad etc.. ¿Te aseguraste de que tu ip fue cambiada?
No la he podido cambiar sigo con esa, la que me cambiaron fuero hace tiempo la de 80.103... la cambie reseteando el router desde el PTR hoy probaré.
Título: Re:DDoS en mi router
Publicado por: quuim en Enero 25, 2015, 11:25:33 AM
You are not allowed to view links. Register or Login
Si no recuerdo mal te dice las de tu red, prueba a ver

Tu antigua dirección IP me da respuesta:

(http://i.gyazo.com/84bfc1429315effc8ea784b69fd85332.png)

Puse el geolocalizador y me muestra el nombre de tu compañía ciudad etc.. ¿Te aseguraste de que tu ip fue cambiada?

Son las de su PC no las de la red, logicamente desde su PC no puede ver el tráfico entre el router e internet
Título: Re:DDoS en mi router
Publicado por: nano en Enero 30, 2015, 11:42:52 PM
Bien, yo de diria que lo primero cambies tu rango de direccion IP, es decir, envez de 192.168.1.0/24 que sea 192.168.5.0/24 , luego para mas seguridad hacer un filtrado mac para que en la trama te conecte solo con los dispositivos que tu le as dejado los permisos de acceso y luego un poco mas avanzado es crear un servidor ya sea con ubuntu server cre funcion como router y enrute y en el router original lo redireccionas como DMZ , espero haberte ayudado a que tengas una pequeña idea.
Título: Re:DDoS en mi router
Publicado por: @Zanut Sec en Enero 31, 2015, 12:21:14 AM
You are not allowed to view links. Register or Login
Bien, yo de diria que lo primero cambies tu rango de direccion IP, es decir, envez de 192.168.1.0/24 que sea 192.168.5.0/24 , luego para mas seguridad hacer un filtrado mac para que en la trama te conecte solo con los dispositivos que tu le as dejado los permisos de acceso y luego un poco mas avanzado es crear un servidor ya sea con ubuntu server cre funcion como router y enrute y en el router original lo redireccionas como DMZ , espero haberte ayudado a que tengas una pequeña idea.

¿Como que en ubuntu, eso como es? Y otra cosa bienvenidos a la gran comunidad, disfruta si te ocurre algo (duda o tal) me hablas y te intento ayudar aquí estamos para aprender
Saludos.
Título: Re:DDoS en mi router
Publicado por: WIитX en Enero 31, 2015, 12:58:37 AM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Bien, yo de diria que lo primero cambies tu rango de direccion IP, es decir, envez de 192.168.1.0/24 que sea 192.168.5.0/24 , luego para mas seguridad hacer un filtrado mac para que en la trama te conecte solo con los dispositivos que tu le as dejado los permisos de acceso y luego un poco mas avanzado es crear un servidor ya sea con ubuntu server cre funcion como router y enrute y en el router original lo redireccionas como DMZ , espero haberte ayudado a que tengas una pequeña idea.

¿Como que en ubuntu, eso como es? Y otra cosa bienvenidos a la gran comunidad, disfruta si te ocurre algo (duda o tal) me hablas y te intento ayudar aquí estamos para aprender
Saludos.


Linux trae IPTables como firewall se pueden configurar reglas para denegar DDos

Saludos, también hay otros métodos