Configuración segura y óptima de la Red ADSL/ATM

La idea que hay detras de este hack, es imponerle al router una IP falsa, que ni siquiera tenemos routeada a nuestra LAN, y poner la IP fija verdadera (la que da telefonica) en el ordenador.

Este texto esta escrito unicamente con fines didacticos. El autor no se hace responsable del mal uso que se pueda dar a esta informacion, ni se hace responsable de los programas que lleve incluidos. Si el ordenador se quema, si se borra el disco duro o si un perro te muerde al ejecutarlos, no reclames al autor.

INTRODUCCION

La potencia de los ordenadores actuales es tremendamente superior a esos pequeños ordenadores que nos traen en forma de routers/modem ADSL y ATM. Aparte de la velocidad, con los ordenadores actuales podemos controlar toda la potencia de la linea a nuestro gusto, controlar mucho mejor la seguridad del sistema, control del BandWidth por IP o por servicio (QoS), etc… En este articulo vamos a intentar traspasar todas las funciones del router al ordenador que haga de servidor, por supuesto yo recomiendo que este tenga linux si se trata de un PC.

La idea que hay detras de este hack, es imponerle al router una IP falsa, que ni siquiera tenemos routeada a nuestra LAN, y poner la IP fija verdadera (la que da telefonica) en el ordenador.
Con ello conseguiremos que el router pase todos los paquetes como si se tratase de un modem y ademas conseguiremos que los servicios del router (estadisticas,tftp,snmp)… no puedan ser accesible desde fuera, ya que su IP es falsa y no accesible desde inet. Ademas, con esta configuracion vamos a conseguir que nuestros raw sockets viajen libremente por la red sin que se queden en el modem/router, y podremos utilizar utilizades como nmap, hacer spoof, etc…

El problema que tendremos que solucionar es el de la comunicacion entre router y host, si ponemos una IP aleatoria al router no podremos accederle como gateway ya que su ip no pertenecera a la red local del host. Por lo tanto la ip del router debe pertenecer obligatoriamente al conjunto de ip’s de la red local del host.
Para perder la cantidad minima de ip’s de la red del host,la solucion se presenta en forma de sub-nets, nos crearemos una subred de 4 ips, una para el host, una para el router, una broadcast, y una de red.

Bien, pasemos a la faena:

Ejemplo:

Tenemos 2 ordenadores en nuestra intranet + 1 ordenador que hara de servidor + un modem/router ADSL con IP=214.23.112.53

La configuracion que nos “recomienda” telefonica consiste en tener IP’s locales en todos los ordenadores de la intranet y tener la IP fija de internet + 1 ip local en el router/modem y activar NAT en el router.
Esto es totalmente ineficiente/inseguro, el codigo que llevan la mayoria de los routers tiene bugs y backdoors por doquier, dejar al alcance de internet un bicho semejante se ha de calificar como minimo de muy peligroso. (Para ilustrar con un ejemplo se me pasa por la cabeza las default communities del snmp, los ataques DoS a los CISCO con los GET ? en el servidor http, los errores de stack y consiguientes bloqueos tras scanneo con nmap -f, y un laaargo etc…)

MANOS A LA OBRA

La idea fundamental que hay detras de la configuracion que queremos realizar es la de crear una sub-red que la formara el router/modem y el servidor; para ello y para ver los maximos ordenadores posibles pondremos una mascara de subred 255.255.255.252, esto nos permite tener 4 ips en la subred, 2 estan reservadas (ip de red, y ip broadcast) y las otras 2 seran las que vayan en el router/switch y en el ordenador. En nuestro ejemplo tendremos lo siguiente.

IP que nos da Telefonica 214.23.112.53

configuracion a poner:

IP de red=214.23.112.52
IP 1, ordenador servidor=214.23.112.53
IP 2, ordenador servidor=192.168.0.1
IP modem/router=214.23.112.54
IP broadcast=214.23.112.55
mask=255.255.255.252

IP’s ordenadores locales: 192.168.0.x

IP gateway para todos los ordenadores intranet= 192.168.0.1 si se quiere hacer NAT.

CONEXIONES

Al PC que hara de servidor le meteremos 2 tarjetas de red (con 1 tambien se podria hacer utilizando las IP Alias, pero es mas ineficiente por motivos que se salen del objetivo de este articulo, y hay que tener en cuenta que una tarjeta de red sale por unas 1500 ptas), a una le asignaremos una IP local, y a la otra le asignaremos la IP de telefonica. Despues le activaremos el NAT (o masquerade) para que toda la intranet tenga acceso y configuraremos el firewall, el QoS y todo lo que queramos. En el modem/router le meteremos las IP’s calculadas de red, local y broadcast, pondremos la maskara expuesta arriba y activaremos la funcion router y quitaremos todas las demas opciones (NAT, firewall, etc…).

Ahora el router es un fantasma inaccesible por internet, aunque nosotros podemos llegar hasta el sin ningun problema desde nuestra intranet con la nueva ip asignada.

DIAGRAMA DE RESULTADO FINAL

ordenador 1 

192.168.0.2              server(ordenador 3)  (NAT/Masqerade)
___       switch/hub        192.168.0.1___
| |-----|_|----------------------------| |
---      |                             --- 214.23.112.53
        _|_                     conex.  |
        | |                    directa  |             ipbroadcast=214.23.112.55
        ---                    ethernet |             ipred=214.23.112.52
        ordenador2                      |             mask=255.255.255.252
        192.168.0.3                     /
                                       /   router ADSL
                                      /____ 214.23.112.54
                                         |
                                         |
                                      INTERNET

CONCLUSIONES

Con esto hemos traspasado todo el poder al ordenador, la seguridad del sistema ahora esta centralizada y dependera unica y exclusivamente de la configuracion del ordenador servidor. La unica pega de este hack es que no podremos acceder a los 3 ordenadores vecinos de Internet que llevan las IP’s 214.23.112.52,214.23.112.54,214.23.112.55, aunque con toda seguridad estos seran hosts de adsl que ni siquiera tendran servicios activos.

La MUERTE de los Internautas Españoles

Pues preparate para dejar de serlo, dejar de visitar webs, dejar de hacer webs, dejar de navegar…

¿Eres Internauta?

Pues preparate para dejar de serlo, dejar de visitar webs, dejar de hacer webs, dejar de navegar…

¿Por qué? Si no lo sabes, mal vamos…

 

La razón es muy sencilla, ha salido la versión IV del ANTEPROYECTO DE LEY DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIóN Y DE COMERCIO ELECTRóNICO…

Esta ley va a impedir que yo tenga esta página, que cuelgue las “chorradas” que cuelgo, que pueda hacer páginas web…

Si quieres saber más, leete el IV Anteproyecto y verás porqué te digo lo que te digo.

Lista de Páginas Afectadas

Lista de Noticias Relacionadas:

Si colaboras por la causa, envíame un mensaje, que te colgaré por aquí.

Efectos Ópticos

Mirad hacia la puerta de esa habitación y mirad fijamente durante un minuto, no aparteis la mirada de la puerta…

Bueno, teneis que mirar la foto, es una especie de habitación, pues bien mirad hacia la puerta de esa habitación y mirad fijamente durante un minuto, no aparteis la mirada de la puerta…

A ver quien aguanta ese ritmo!!!

Seguro que siempre estás buscando la dieta más sana para tu salud… aquí tenemos una que te puede ser de utilidad… Cada día tendrás que hacer una cosa diferente…

Seguro que siempre estás buscando la dieta más sana para tu salud… aquí tenemos una que te puede ser de utilidad… Cada día tendrás que hacer una cosa diferente:

La dieta:

Lunes: dieta del cucurucho, comer poco y joder mucho.

Martes: dieta del guindo, como la anterior pero más seguidito.

Miércoles: dieta del andes, un polvo del derecho y otro del reves.

Jueves: dieta del benito, comer mucho y luego un polvito.

Viernes: dieta de la granada, un polvo por la mañana y por la noche mamada.

Sábado: dieta del mingo, meterla el sabado y sacarla el domingo.

nota: todas estas dietas se pueden sustituir por la del capataz, empezar por alante y acabar por atras.

Batalla de los Sexos

¿Estas cansado de la batalla de los sexos? Los hombres y las mujeres somos diferentes, no hay duda.

¿Estas cansado de la batalla de los sexos?
Los hombres y las mujeres somos diferentes, no hay duda.

Pero en vez de centrarnos en las cualidades negativas de ambos, por que no celebrar los aspectos positivos?

Comencemos por las mujeres:

* Las mujeres son apasionadas, amantes y cariñosas.

* Las mujeres lloran de alegíma.

* Las mujeres siempre hacen algo para demostrar cuanto se preocupan.

* Nunca se detienen por conseguir lo que creen mejor para sus hijos.

* Las mujeres tienen la habilidad de sonreir hasta en los momentos que estan
tan cansadas que ni pueden mantenerse en pie.

* Saben csmo transformar una simple comida en un agasajo.

* Saben estirar al maximo el dinero.

* Saben cómo reconfortar a un amigo enfermo.

* Las mujeres traen risas y alegría al mundo.

* Saben como entretener durante horas a los niños!

* Son honestas y leales.

* Las mujeres tienen una voluntad de hierro debajo de una apariencia delicada.

* Haran lo imposible por ayudar a un amigo en problemas.

* Las mujeres lloran facilmente ante las injusticias.

* Saben cómo hacer sentir al hombre como un rey.

* Las mujeres hacen del mundo un lugar mas feliz.

Ahora, los hombres:

* Los hombres son buenos para mover objetos pesados y matar arañas.

Comparte y Piensa

Un hombre vino a casa tarde del trabajo, cansado e irritado, y encontró a su hijo de 5 años esperándole en la puerta. ¿Papá, puedo hacerte una pregunta?” “Sí, ¿cuál es?” contestó el hombre.

Un hombre vino a casa tarde del trabajo, cansado e irritado, y encontró a su hijo de 5 años esperándole en la puerta. ¿Papá, puedo hacerte una pregunta?” “Sí, ¿cuál es?” contestó el hombre.
“Papá, cuánto ganas en una hora?” “Eso no es asunto tuyo. Por qué preguntas eso?” – Dijo el hombre enojado. Sólo quiero saberlo. Por favor dime, ¿cuánto ganas en una hora?” repitió el pequeño. Si quieres saberlo, en una hora gano 3000 Pts.” “Oh,” – contestó el pequeño, cabizbajo.
Volviendo a mirarlo, dijo – Papá, puedo pedirte prestadas 1.500 pts?” El padre se puso furioso, – “Si la única razón por la que me has preguntado eso es para poder pedirme prestado dinero para comprar un juguete tonto o alguna otra cosa sin sentido, entonces vete directamente a tu cuarto y acuéstate.
Piensa sobre por qué estás siendo tan egoísta. Yo trabajo muy duro muchas horas todos los días, y no tengo tiempo para estas tonterías infantiles.”

El chico fue calladamente a su cuarto y cerró la puerta.
El hombre se sentó y empezó a ponerse aun más enfadado pensando en la pregunta del muchacho.

¿Cómo se atreve a preguntar cosas así sólo para conseguir algún dinero?

Después de aproximadamente una hora o así, el hombre se había tranquilizado, y empezó a pensar que quizás había sido un poco duro con su hijo. Quizás había algo que realmente necesitara comprar con las 1.500 pts. y realmente no pedía dinero muy a menudo. El hombre fue a la puerta del cuarto del muchacho y abrió la puerta.

“Estás dormido, hijo?” – Preguntó. “No papá, estoy despierto,” – contestó el muchacho. “He estado pensando, quizá haya sido demasiado duro contigo antes,” – dijo el hombre, – “Ha sido un día largo y he pagado mi agresividad contigo. Aquí están las 1.500 pts. que me pediste.”

El pequeño se sentó y sonrió. – “Oh, gracias papá!” -gritó.

Entonces, buscando bajo su almohada sacó algunos billetes arrugados. El hombre, viendo que el muchacho ya tenía dinero, empezó a ponerse enfadado de nuevo.

El pequeño contó despacio su dinero, entonces miró a su padre.

“Por qué pides más dinero si ya tienes”? – refunfuñó el padre.

“Porque no tenía bastante, pero ahora sí,” – contestó. “Papá, ahora ya tengo 3.000 pts. ¿Puedo comprar una hora de tu tiempo?

Por favor ven a casa temprano mañana. Me gustaría cenar contigo.”

Comparte esta historia con quien quieras, …pero aun mejor, comparte el valor de 3.000 pts en tiempo con alguien a quien quieres.

No debemos permitir que se nos escurra el tiempo de entre los dedos sin haber dedicado algo del mismo a aquéllos a quien realmente apreciamos.

Instrucciones para la Vida

Dale a la gente más de lo que espera, y hazlo alegremente.
No creas todo lo que escuchas, no gastes todo lo que tienes, ni duermas todo lo que quieras.

1. Dale a la gente más de lo que espera, y hazlo alegremente.
2. Memoriza tu poema preferido.
3. No creas todo lo que escuchas, no gastes todo lo que tienes, ni duermas todo lo que quieras.
4. Cuando digas “Te amo”, siéntelo realmente.
5. Cuando digas “Perdón”, mira los ojos de la persona a la que se lo digas.
6. Comprométete por lo menos seis meses antes de casarte.
7. Cree en el amor a primera vista.
8. Nunca te rías de los sueños de los demás.
9. Ama profunda y apasionadamente. Quizás te vas a lastimar, pero es la única forma de vivir la vida por completo.
10. En desacuerdos, pelea justamente.
11. No juzgues a la gente por sus parientes.
12. Habla poco y piensa rápido.
13. Cuando alguien te pregunte algo y no quieras contestarle, sonríe y pregúntale: ¿Por qué lo quieres saber?
14. Recuerda que los GRANDES AMORES y los GRANDES LOGROS envuelven GRANDES RIESGOS.
15. Llama a tu madre.
16. Aunque no quieras UN GRAN AMOR siempre vuelve.
17. Si pierdes, no olvides la lección.
18. Recuerda los tres puntos de la R: 1) Respeto por uno mismo, 2) Respeto por los demás y 3) Responsabilidad por todos tus actos
19. No dejes que una pequeña discusión arruine una gran amistad.
20. Cuando te des cuenta que cometiste un error, trata de dar los pasos más inmediatos que te lleven a arreglarlo.
21. Sonríe cuando levantes el teléfono. El que te llame va a escucharlo en tu voz.
22. Cásate con una persona con la cual te fascine hablar. A medida que te hagas viejo, sus habilidades para conversar van a ser muy importantes.
23. Pasa algún tiempo solo.
24. Mantén tus brazos abiertos para los cambios, pero no dejes que se te escapen tus valores.
25. Recuerda que a veces el silencio es la mejor respuesta.
26. Lee más libros y mira menos televisión.
27. Vive una buena y honorable vida, entonces cuando seas viejo y recuerdes lo que has vivido, vas ha poder disfrutarlo por segunda vez.
28. Confía en Dios pero cierra el coche con llave.
29. Una atmósfera de amor en tu hogar es muy importante. Haz todo lo que puedas para crearla.
30. Los desacuerdos con seres queridos, trátalos con situaciones actuales.
31. Lee entre las líneas.
32. Comparte tus conocimientos. Es una buena manera de ganarse la inmortalidad.
33. Se gentil con la tierra.
34. Reza. Hay mucho poder en las plegarias.
35. Nunca interrumpas a alguien cuando te esté halagando.
36. Métete en tus propios problemas.
37. No confíes en un hombre que no cierra los ojos cuando le das un beso.
38. Una vez al año, vé a algún lugar donde nunca hayas estado antes.
39. Si ganas mucho dinero, inviertelo en ayudar a otros, asi vas a sentir lo que es ser verdaderamente rico.
40. Recuerda que no conseguir lo que uno quiere es, a veces, un golpe de suerte.
41. Aprende las reglas y después rompe algunas.
42. Recuerda que el mejor noviazgo es aquel en el cual el amor que existe entre los dos es mayor que la necesidad que tienen el uno del otro.
43. Juzga tu éxito por lo que has tenido que abandonar para llegar a lograrlo.
44. Recuerda que tu carácter es tu destino.
45. Cuando tengas que amar, hazlo sin seguir “instrucciones”, haz lo que sientas.

Lista de Puertos para el ADSL

Después de muchos problemas para configurar los puertos del Router de mi ADSL, me he decidido a hacer una lista con los puertos más frecuentes del ADSL…

Después de muchos problemas para configurar los puertos del Router de mi ADSL, me he decidido a hacer una lista con los puertos más frecuentes del ADSL… Es una lista bastante grande e incluye programas cono el NetMeeting o el MSN Messenger además de una laga lista de juegos en red.

Puertos menores de 1024:

Puerto Tipo Programa
21 TCP FTP
21 UDP FTP
22 TCP SSH
22 UDP SSH
23 TCP Telnet
23 UDP Telnet
25 TCP SMTP
25 UDP SMTP
66 TCP Oracle SQL*Net
66 UDP Oracle SQL*Net
79 TCP Finger
79 UDP Finger
80 TCP HTTP – Web
80 UDP HTTP – Web
107 TCP Remote Telnet Service
107 UDP Remote Telnet Service
110 TCP POP3
110 UDP POP3
118 TCP SQL Services
118 UDP SQL Services
119 TCP NNTP – Grupos de Noticias
119 UDP NNTP – Grupos de Noticias
137 TCP NetBios Name Service
137 UDP NetBios Name Service
138 TCP NetBios Datagram Service
138 UDP NetBios Datagram Service
139 TCP NetBios Session Service
139 UDP NetBios Session Service
150 TCP SQL-Net
150 UDP SQL-Net
194 TCP Internet Relay Chat
194 UDP Internet Relay Chat
209 TCP Quick Mail Protocol
209 UDP Quick Mail Protocol
217 TCP dBASE Unix
217 UDP dBASE Unix
531 TCP Conference
531 UDP Conference
568 TCP Microsoft Shuttle
568 UDP Microsoft Shuttle
569 TCP Microsoft Rome
569 UDP Microsoft Rome
666 TCP doom ID Software
666 UDP doom ID Software
992 TCP Telnet + SSL
992 UDP Telnet + SSL
993 TCP IMAP4 + SSL
993 UDP IMAP4 + SSL
995 TCP POP3 + SSL
995 UDP POP3 + SSL

Blizzard Battlenet (Diablo II y StarCraft):

Puerto Tipo Programa
4000 TCP Diablo II
6112 TCP Diablo II
6112 UDP Diablo II
6112 TCP StarCraft
6112 UDP StarCraft

Half Life:

Puerto Tipo Programa
6003 UDP Half Life
7002 UDP Half Life
27010 UDP Half Life
27015 UDP Half Life
27025 UDP Half Life
27015 UDP Half Life Server

LapLink:

Puerto Tipo Programa
1547 TCP LapLink

MSN Messenger:

Puerto Tipo Programa
6901 TCP MSN Messenger (voz)
6901 UDP MSN Messenger (voz)
6891 TCP MSN Messenger (archivos)
6892 TCP MSN Messenger (archivos)
6893 TCP MSN Messenger (archivos)
6894 TCP MSN Messenger (archivos)
6895 TCP MSN Messenger (archivos)
6896 TCP MSN Messenger (archivos)
6897 TCP MSN Messenger (archivos)
6898 TCP MSN Messenger (archivos)
6899 TCP MSN Messenger (archivos)
6900 TCP MSN Messenger (archivos)

NetMeeting:

Puerto Tipo Programa
389 TCP NetMeeting
522 TCP NetMeeting
1503 TCP NetMeeting
1720 TCP NetMeeting
1731 TCP NetMeeting

pcAnyWhere:

Puerto Tipo Programa
5631 TCP pcAnyWhere (host)
5632 UDP pcAnyWhere (host)

Quake II:

Puerto Tipo Programa
27910 UDP Quake II

Quake III:

Puerto Tipo Programa
27660 UDP Quake III (primer jugador)
27661 UDP Quake III (segundo jugador)
27662 UDP Quake III (tercer jugador)
UDP Quake III (y sucesivos)

SwapNut:

Puerto Tipo Programa
6346 TCP SwapNut
6346 UDP SwapNut

Timbuktu pro:

Puerto Tipo Programa
407 TCP Timbuktu pro
407 UDP Timbuktu pro
1417 TCP Timbuktu pro
1417 UDP Timbuktu pro
1418 TCP Timbuktu pro
1418 UDP Timbuktu pro
1419 TCP Timbuktu pro
1419 UDP Timbuktu pro
1420 TCP Timbuktu pro
1420 UDP Timbuktu pro

Unreal Tournament:

Puerto Tipo Programa
7777 UDP Unreal Tournament (cliente)
7778 UDP Unreal Tournament (servidor)
7779 UDP Unreal Tournament
7780 UDP Unreal Tournament
7781 UDP Unreal Tournament
27500 UDP Unreal Tournament (uplink)
27900 UDP Unreal Tournament (uplink)
8080 TCP Unreal Tournament (UT Server Admin)

Virtual Network Computing:

Puerto Tipo Programa
5500 TCP Virtual Network Computing
5800 TCP Virtual Network Computing
5900 TCP Virtual Network Computing

Windows 2000 Terminal Server:

Puerto Tipo Programa
3389 TCP Windows 2000 Terminal Server
3389 UDP Windows 2000 Terminal Server

WinMX:

Puerto Tipo Programa
6699 TCP WinMX
6257 UDP WinMX

DirectX 7:

Puerto Tipo Programa
47624 TCP DirectX 7
2300 TCP DirectX 7
al
2400 TCP DirectX 7
2300 UDP DirectX 7
al
2400 UDP DirectX 7

DirectX 8:

Puerto Tipo Programa
6073 TCP DirectX 8
2300 UDP DirectX 8
al
2400 UDP DirectX 8

TZAR:

Puerto Tipo Programa
23077 ??? TZAR
23078 ??? TZAR
23079 ??? TZAR