[HACK] ¿Veis sentido en este log de mi router?
Juan Gualberto Gutiérrez Marín
jggutier at supercable.es
Tue Dec 9 15:33:44 CET 2003
> ¿Cómo desde la WAN el router recibe un paquete de 127.0.0.1? ¿Puede ser un
> ataque? ¿Es un problema del router?
Pues me pasa lo mismo, yo pensaba que era un ataque por spoofing pero como no
estaba seguro... Yo también tengo cable.
Imagino que es algún tipo de paquete para mantener activa la línea con
información inservible, algún tipo de paquete residual para verificar si
nuestro PC está conectado a la red... He observado que la MAC de los paquetes
que entran coinciden con mi gateway lo que apoya esta teoría. La verdad es
que más bien parece que me estén escaneando puertos porque es continuo,
durante todo el día.
Puestos a pensar bien puede ser un ataque. Por lo general los firewalls se
basan en la IP de origen del paquete para filtrar . Si esa IP es la de nuestra
interfaz loopback y con los debidos flags del paquete TCP activos el paquete
puede llegar a "saltarse" el firewall y si ya puestos es un virus/gusano
puede llegar a contaminar nuestras máquinas... (mejor no sigo dando ideas ;-)
Sería muy original salvo que si los routers están medianamente bien
configurados no deben de enrutar paquetes de una IP inválida. Con iptraf he
estado viendo las conexiones y el paquete parece no estar bien construido.
Un saludo,
Juan
More information about the hacking
mailing list