Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Seguridad => Mensaje iniciado por: GAdsg en Junio 06, 2021, 11:28:37 am

Título: Red de mi Hogar Hackeada? Modem Telmex en modo Bridge + PPPoA
Publicado por: GAdsg en Junio 06, 2021, 11:28:37 am
Despues de sospechar que varios dispositivos habian sido hackeados, descubri que el router Telmex HG658d esta en Modo Puente o Bridge y su PPPoE (o PPPoA?) configurado:
https://i.imgur.com/iwD8idu.png
https://i.imgur.com/9wtDDv3.png

Lo extraño es que hasta donde se cuando esta el router esta en modo puente, el wifi deja de funcionar. Sin embargo he continuado conectandome sin problemas.

2) Era un misterio hasta que note que la laptop detecta 2 routers o modems con el mismo nombre.
https://i.imgur.com/QWGnS6H.png

”This connection allows you to connect to the internet through a shared connection on another computer”

Del 1 al 10 para ti que probabilidades hay de que esta red este hackeada?

PD: Si la respuesta promedio señala a un hackeo, no duden que este hilo de reddit sera visitado por “ellos“ ...
PD 2: No se si estara relacionado pero segun el Microsoft Store ni siquiera esta conectada a internet esta PC:
https://i.imgur.com/djoxp8r.png
Título: Re:Red de mi Hogar Hackeada? Modem Telmex en modo Bridge + PPPoA
Publicado por: GAdsg en Junio 06, 2021, 12:01:04 pm
Demonios en el LOG de mi router?
https://i.imgur.com/a5rUqo6.png
Título: Re:Red de mi Hogar Hackeada? Modem Telmex en modo Bridge + PPPoA
Publicado por: poseidon en Junio 06, 2021, 12:30:26 pm
Hola, reinicia el router y cambia la clave por defecto por una larga y con caracteres extraños para dificultar al atacante.
Título: Re:Red de mi Hogar Hackeada? Modem Telmex en modo Bridge + PPPoA
Publicado por: GAdsg en Junio 06, 2021, 12:36:38 pm
Hola, reinicia el router y cambia la clave por defecto por una larga y con caracteres extraños para dificultar al atacante.

Confirmas que efectivamente se trata de un hackeo a la red?
Título: Re:Red de mi Hogar Hackeada? Modem Telmex en modo Bridge + PPPoA
Publicado por: R3LI4NT en Junio 06, 2021, 05:17:48 pm
Hola @GAdsg.

Lo común de que nuestra red haya sido hackeada es mostrar lentitud más de lo habitual ¿lo has notado?
Prueba pasar el antivirus por los dispositivos que se conectan a tu red WiFi para asegurarte que no se han visto comprometidos. Por otro lado como dice poseidon, cambia la clave utilizando caracteres alfanumericos + símbolos, incluso puedes crear tu propia criptografía.
Otro método muy recomendado es crear una lista blanca en la cual ingreses las direcciones MAC que tendrán acceso a la red, eso dependiendo de la configuración del router. Si aún sigues con sospechas, analiza el tráfico de tu red con algún sniffer como Wireshark o Tcpdump.

Tengo un tutorial en el foro que explico a como expulsar intrusos de la red, espero te sirva: https://hackxcrack.net/foro/redes/expulsar-intrusos-de-tu-red-wifi-(sencillo)/

Por último yo te aconsejo un reset en la configuración de tu red y vuelvas a los pasos nombrados anteriormente.
Título: Re:Red de mi Hogar Hackeada? Modem Telmex en modo Bridge + PPPoA
Publicado por: GAdsg en Junio 11, 2021, 10:01:26 pm
PARTE 1: https://underc0de.org/foro/dudas-generales-121/red-de-mi-hogar-hackeada-modem-telmex-en-modo-bridge-pppoa/msg145023/

PARTE 2 / CONTINUACIÓN:

Continúo aquí el hilo porque en Underc0de fue cerrado el tema cuando a un moderador que se divertía tratándome de chiflado terminó pasando vergüenza por su propia ignorancia.
Parece que a aquel personaje le importa más proteger su ego y no tanto que la gente pueda aprovechar las soluciones que encuentre. Por mi lado, lejos de borrar mis mensajes vine a reafirmar todo lo ya dicho.

Sin embargo, considerando la gravedad que tiene la intrusión en redes y dispositivos compartiré aquí los métodos de detección y las soluciones que quien se encuentre en la misma situación puede aplicar.

1) TELMEX -EL ISP- CONFIRMÓ QUE MI ROUTER ESTABA EN MODO PUENTE Y NO PORQUE EL ISP ASÍ LO HAYA CONFIGURADO.

2) IDENTIFIQUÉ UN DISPOSITIVO QUE PRETENDÍA HACERSE PASAR POR UNO DE LOS MIOS CONECTANDOSE A LA RED.
LA CLAVE FUE CHEQUEAR LAS CONEXIONES REGULARMENTE Y ANALIZAR LAS MAC.
ES MUY IMPORTANTE ANALIZAR TAMBIÉN EL LOG DEL ROUTER PORQUE SI SOLO CHEQUEAN LOS DISPOSITIVOS CONECTADOS PODRÍAN NO DETECTARLO JAMÁS!!!

3) EL NETCUT NO ME FUNCIONÓ. SÍ LO HIZO EL "NETSETMAN 2021" YA QUE ME PERMITIÓ IDENTIFICAR LA SUBRED IPv6 QUE SE HABÍA HABÍA MONTADO A TRAVÉS DE MI LAPTOP TRAS LA INTRUSIÓN PRIMERA A LA RED.

Voy a permitir que el/los intrusos sigan conectando a mis dispositivos hasta llegar al fondo de la cuestión.
Título: Re:Red de mi Hogar Hackeada? Modem Telmex en modo Bridge + PPPoA
Publicado por: R3LI4NT en Junio 12, 2021, 06:07:32 pm
Se agradece los métodos compartidos.
Con respecto al moderador de Underc0de, tal vez fue algo "duro" con la respuesta, pero eso no quita que le respondas con un gif grosero. Con esto no quiero decir que estoy de su lado pero, las respuestas (tanto de él como otros miembros) fueron con buena intención de aportar, tampoco conozco su comunidad como para hacer una crítica.

Citar
Voy a permitir que el/los intrusos sigan conectando a mis dispositivos hasta llegar al fondo de la cuestión.
Yo no me arriesgaría demasiado, le estas dando la posibilidad de recabar información de ti y quien se encuentre cerca.
Título: Re:Red de mi Hogar Hackeada? Modem Telmex en modo Bridge + PPPoA
Publicado por: GAdsg en Junio 13, 2021, 01:32:20 am
Hola R3LI4NT!
Que mi respuesta haya sido "dura" o "blanda" entra tan en el registro imaginario de cada quien, que hasta puedo decir que hay que ser muy princesa para no tomarse esto con humor:

¿Sabés qué no es imaginario y sí totalmente real/objetivo? Que cada comentario que AXCESS compartió evitaba que conectase con la detección del intruso -desde los comentarios técnicos hasta el tratarme de chiflado pretendiendo que lo suyo sí es un humor bárbaro- y ahora al cerrar el hilo ese mismo moderador se encargó de que ya NADIE conecte con las soluciones. No hay que ser muy genio para entender que si las consecuencias de aplicar las "reglas" terminan siendo peores que la acción que se quiere corregir, y nadie se interroga al respecto, es porque no son más que un grupo de niños que pretenden jugar con cosas de adultos.

Ahora la solución estará en HackxCrack y no en Underc0de. Ojalá que quien en el futuro la requiera de verdad sí la encuentre.