Buenas Noches gente, quiero compartir con ustedes un tutorial que si bien es de riesgo al mismo tiempo les va a enseñar como protegerse y entender un poco como asegurar sus conecciones domesticas o de oficina de extraños, hackers y curiosos.
ya se que no tenemos usualmente cuentas de bancos o tarjetas de creditos o pines de tarjetas "chan" pero porque arriesgar que nos metan un virus o nos borren los correos he ?.
1- Primero bajamos el angry ip scanner
que es un escaneador de puertos, lo instalamos, despues accedemos a nuestro router para ver nuestra IP publica, es decir la IP que os da nuestro proveedor. cuando ejecutamos el IP scanner ponemos el rango de Ip de nuestra conexion, como seria esto si nuestra ip es 100.0.0.1 ponemos el rango 100.0.0.1 al 100.0.0.255, vamos a la opcion port y le decimso que en ese rango de IP busque puertos 80 abiertos.
2- luego de ver que encuentra varios router o equipos o servidores con el puerto 80 abierto que es nada mas y nada menos que el puerto web. hacemos clic derecho en el host y usamo la opcion open whit web browser.
3- si es un router con la seguridad por defecto es decir usuario admin y contraseña admin
lo cual es un grave error debido a que son las configuraciones por defecto y de ninguna manera debemos dejar esta configuracion asi. cierren urgente el acceso a la interfaz web del router para que desde afuera es decir desde una ip que no sea la de la red local.
4- luego de ingresar a el router con lso datos arriba suminstrados que son los que viene por defecto e ingresando a la opcion donde seteamos la configuracion PPPoE de la conexion, quiere decir usuario y contraseña, utilizamos la herramienta asterisk key y mediante el boton recover no traera en la ventana de la aplicacion el password escondido en el campo contraseña de esta pagina y asi tendremos el usuario de conexion y la contraseña en nuestro poder, ahora la informacion muy importante, el usuario de conexion por lo general es la cuenta principal de mail del proveedor de internet y si el propietario de la conexion utiliza este mail para recibir informacion valiosa, esta en un aprieto.
5- Hasta aqui logramos obtener los datos para ingresar al mail. la cuenta de conexion generalmente es del tipo usuario@arnet-provincia-estado Ejemplo: usuario@arnet-stafe-apb que traduciendola a un mail quedaria [email protected] y con la contraseña nos da acceso mediante la web http://webmail.arnet.com.ar al webmail del usuario.
6- por ultimo el acceso a la cuenta de mail.
7- Como ven no es muy complicado darle un poco de dolor de cabeza a otro que estuvo desprevenido al no asegurar su conexion de forma segura, esta demas decir lo que generaria si en ves de apoderarse de una cuenta comun de arnet se hacen de una cuenta arnetbiz, las cuales tiene mas servciios de mail, web server, ftp, etc etc, seria un total caos, espero cuiden mas sus datos y assesorense con gente capacitada para evitar dolores de cabeza.
si les sirvio para abrir los ojos o quieren saber como asegurarse no duden en contactarme, saludos
ya se que no tenemos usualmente cuentas de bancos o tarjetas de creditos o pines de tarjetas "chan" pero porque arriesgar que nos metan un virus o nos borren los correos he ?.
1- Primero bajamos el angry ip scanner
que es un escaneador de puertos, lo instalamos, despues accedemos a nuestro router para ver nuestra IP publica, es decir la IP que os da nuestro proveedor. cuando ejecutamos el IP scanner ponemos el rango de Ip de nuestra conexion, como seria esto si nuestra ip es 100.0.0.1 ponemos el rango 100.0.0.1 al 100.0.0.255, vamos a la opcion port y le decimso que en ese rango de IP busque puertos 80 abiertos.
2- luego de ver que encuentra varios router o equipos o servidores con el puerto 80 abierto que es nada mas y nada menos que el puerto web. hacemos clic derecho en el host y usamo la opcion open whit web browser.
3- si es un router con la seguridad por defecto es decir usuario admin y contraseña admin
lo cual es un grave error debido a que son las configuraciones por defecto y de ninguna manera debemos dejar esta configuracion asi. cierren urgente el acceso a la interfaz web del router para que desde afuera es decir desde una ip que no sea la de la red local.
4- luego de ingresar a el router con lso datos arriba suminstrados que son los que viene por defecto e ingresando a la opcion donde seteamos la configuracion PPPoE de la conexion, quiere decir usuario y contraseña, utilizamos la herramienta asterisk key y mediante el boton recover no traera en la ventana de la aplicacion el password escondido en el campo contraseña de esta pagina y asi tendremos el usuario de conexion y la contraseña en nuestro poder, ahora la informacion muy importante, el usuario de conexion por lo general es la cuenta principal de mail del proveedor de internet y si el propietario de la conexion utiliza este mail para recibir informacion valiosa, esta en un aprieto.
5- Hasta aqui logramos obtener los datos para ingresar al mail. la cuenta de conexion generalmente es del tipo usuario@arnet-provincia-estado Ejemplo: usuario@arnet-stafe-apb que traduciendola a un mail quedaria [email protected] y con la contraseña nos da acceso mediante la web http://webmail.arnet.com.ar al webmail del usuario.
6- por ultimo el acceso a la cuenta de mail.
7- Como ven no es muy complicado darle un poco de dolor de cabeza a otro que estuvo desprevenido al no asegurar su conexion de forma segura, esta demas decir lo que generaria si en ves de apoderarse de una cuenta comun de arnet se hacen de una cuenta arnetbiz, las cuales tiene mas servciios de mail, web server, ftp, etc etc, seria un total caos, espero cuiden mas sus datos y assesorense con gente capacitada para evitar dolores de cabeza.
si les sirvio para abrir los ojos o quieren saber como asegurarse no duden en contactarme, saludos