elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  AYUDA - Intrusión en red privada
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: AYUDA - Intrusión en red privada  (Leído 4,673 veces)
dogpow

Desconectado Desconectado

Mensajes: 3



Ver Perfil
AYUDA - Intrusión en red privada
« en: 2 Octubre 2016, 05:27 am »

Buenas,

Llego hasta aqui después de que desde seguridadwireless me redigieran a este foro.

Pongo el link del tema creado en seguridadwireless:

http://foro.seguridadwireless.net/puntos-de-acceso-routers-switchs-y-bridges/instrusion-en-red-privada/

Y añado el último comentario que ha sido eliminado por un administrador de seguridadwireless por considerarlo inapropiado:

************************************************

Empiezo a estar nervioso....

Agradezco vuestra ayuda pero creo que el tema es algo mas gordo que un vecino juancker.

He escaneado TODA la red "extraña" (192.169.7.1) y veo esto:



Desde el navegador web puedo ir hasta esta dirección "192.169.7.257".



¿Como es posible que pueda escanear esa red desde mi casa?

Esto huele muy chungo....

Gracias por los comentarios previos y el interés. Saludos!


« Última modificación: 2 Octubre 2016, 05:31 am por dogpow » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: AYUDA - Intrusión en red privada
« Respuesta #1 en: 2 Octubre 2016, 19:45 pm »

estas escaneando una red publica... posiblemente algún grupo hacker compró esa ip para hacer cosas y que no se viera tan sospechoso... (muchas gente cree que 192.16x completo es un rango de "router" normal)


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
dogpow

Desconectado Desconectado

Mensajes: 3



Ver Perfil
Re: AYUDA - Intrusión en red privada
« Respuesta #2 en: 2 Octubre 2016, 20:45 pm »

Efectivamente !!! Se me cruzaron los cables !!

Tenía en la cabeza que 192.16X solo podía ser una rango de IPs privadas.

Caso cerrado. Gracias por la respuesta !!
En línea

warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: AYUDA - Intrusión en red privada
« Respuesta #3 en: 2 Octubre 2016, 21:07 pm »


Código:
Lookup resultados para 192.169.7.1 del servidor whois.lacnic.net:

NetRange:       192.169.6.0 - 192.169.7.255
CIDR:           192.169.6.0/23
NetName:        CROWNCLOUD-3
NetHandle:      NET-192-169-6-0-1
Parent:         NET192 (NET-192-0-0-0-0)
NetType:        Direct Allocation
OriginAS:
Organization:   Crowncloud US LLC (CUL-34)
RegDate:        2015-03-13
Updated:        2015-03-13
Comment:        All IP addresses in this range are statically assigned to end customers. Report any abuse to admin@crowncloud.us
Ref:            https://whois.arin.net/rest/net/NET-192-169-6-0-1
OrgName:        Crowncloud US LLC
OrgId:          CUL-34
Address:        701 Northpoint Pkwy, Suite 400
Address:        c/o Jesse Wiggins
City:           West Palm Beach
StateProv:      FL
PostalCode:     33407
Country:        US
RegDate:        2014-07-25
Updated:        2014-10-15
Ref:            https://whois.arin.net/rest/org/CUL-34
OrgAbuseHandle: CROWN9-ARIN
OrgAbuseName:   Crowncloud Support
OrgAbusePhone:  +1-940-867-4072
OrgAbuseEmail:  admin@crowncloud.us
OrgAbuseRef:    https://whois.arin.net/rest/poc/CROWN9-ARIN
OrgTechHandle: CROWN9-ARIN
OrgTechName:   Crowncloud Support
OrgTechPhone:  +1-940-867-4072
OrgTechEmail:  admin@crowncloud.us
OrgTechRef:    https://whois.arin.net/rest/poc/CROWN9-ARIN


-------------
Lookup resultados para 192.169.7.1 del servidor whois.apnic.net:

inetnum:        192.0.0.0 - 192.255.255.255
netname:        ERX-NETBLOCK
descr:          Early registration addresses
remarks:        ------------------------------------------------------
remarks:        Important:
remarks:
remarks:        Networks in this range were allocated by InterNIC
remarks:        prior to the formation of Regional Internet
remarks:        Registries (RIRs): AfriNIC, APNIC, ARIN, LACNIC and RIPE NCC.
remarks:
remarks:        Address ranges from this historical space have now
remarks:        been transferred to the appropriate RIR database.
remarks:
remarks:        If your search has returned this record, it means the
remarks:        address range is not administered by APNIC.
remarks:
remarks:        Instead, please search one of the following databases:
remarks:
remarks:        - AfriNIC (Africa)
remarks:        website: http://www.afrinic.net/
remarks:        command line: whois.afrinic.net
remarks:
remarks:        - ARIN (Northern America)
remarks:        website: http://www.arin.net/
remarks:        command line: whois.arin.net
remarks:
remarks:        - LACNIC (Latin America and the Carribean)
remarks:        website: http://www.lacnic.net/
remarks:        command line: whois.lacnic.net
remarks:
remarks:        - RIPE NCC (Europe)
remarks:        website: http://www.ripe.net/
remarks:        command line: whois.ripe.net
remarks:
remarks:        For information on the Early Registration Transfer
remarks:        (ERX) project, see:
remarks:
remarks:        http://www.apnic.net/db/erx
remarks:
remarks:        ------------------------------------------------------
country:        AU
admin-c:        IANA1-AP
tech-c:         IANA1-AP
mnt-by:         APNIC-HM
mnt-lower:      APNIC-HM
status:         ALLOCATED PORTABLE
source:         APNIC
mnt-irt:        IRT-APNIC-AP
changed:        hm-changed@apnic.net 20030404
changed:        hm-changed@apnic.net 20040926
changed:        hm-changed@apnic.net 20070214
irt:            IRT-APNIC-AP
address:        Brisbane, Australia
e-mail:         helpdesk@apnic.net
abuse-mailbox:  security@apnic.net
admin-c:        HM20-AP
tech-c:         NO4-AP
auth:           # Filtered
remarks:        APNIC is a Regional Internet Registry.
remarks:        We do not operate the referring network and
remarks:        is unable to investigate complaints of network abuse.
remarks:        For more information, see www.apnic.net/irt
mnt-by:         APNIC-HM
changed:        hm-changed@apnic.net 20101111
changed:        hm-changed@apnic.net 20110124
source:         APNIC
role:           Internet Assigned Numbers Authority
address:        see http://www.iana.org.
country:        US
phone:          +1-310-823-9358
e-mail:         nobody@apnic.net
admin-c:        IANA1-AP
tech-c:         IANA1-AP
nic-hdl:        IANA1-AP
remarks:        For more information on IANA services
remarks:        go to IANA web site at http://www.iana.org.
mnt-by:         MAINT-APNIC-AP
changed:        helpdesk@apnic.net 20110811
changed:        hm-changed@apnic.net 20111206
source:         APNIC


-------------
Lookup resultados para 192.169.7.1 del servidor whois.arin.net:

NetRange:       192.169.6.0 - 192.169.7.255
CIDR:           192.169.6.0/23
NetName:        CROWNCLOUD-3
NetHandle:      NET-192-169-6-0-1
Parent:         NET192 (NET-192-0-0-0-0)
NetType:        Direct Allocation
OriginAS:
Organization:   Crowncloud US LLC (CUL-34)
RegDate:        2015-03-13
Updated:        2015-03-13
Comment:        All IP addresses in this range are statically assigned to end customers. Report any abuse to admin@crowncloud.us
Ref:            https://whois.arin.net/rest/net/NET-192-169-6-0-1
OrgName:        Crowncloud US LLC
OrgId:          CUL-34
Address:        701 Northpoint Pkwy, Suite 400
Address:        c/o Jesse Wiggins
City:           West Palm Beach
StateProv:      FL
PostalCode:     33407
Country:        US
RegDate:        2014-07-25
Updated:        2014-10-15
Ref:            https://whois.arin.net/rest/org/CUL-34
OrgTechHandle: CROWN9-ARIN
OrgTechName:   Crowncloud Support
OrgTechPhone:  +1-940-867-4072
OrgTechEmail:  admin@crowncloud.us
OrgTechRef:    https://whois.arin.net/rest/poc/CROWN9-ARIN
OrgAbuseHandle: CROWN9-ARIN
OrgAbuseName:   Crowncloud Support
OrgAbusePhone:  +1-940-867-4072
OrgAbuseEmail:  admin@crowncloud.us
OrgAbuseRef:    https://whois.arin.net/rest/poc/CROWN9-ARIN

pues no parece nada "peligroso", parece un ISP pequeñito

https://crowncloud.us/
https://crowncloud.net/

NetRange:       192.169.6.0 - 192.169.7.255

Comment:        All IP addresses in this range are statically assigned to end customers. Report any abuse to admin@crowncloud.us


traducido al cristiano que te da ips estáticas en el rango que tiene ese proveedor, y crea una lan que luego tendrá un gateway con otro ISP para salir al mundo
En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Intrusión a PC con IP Privada desde fuera de la Lan « 1 2 »
Hacking
El Gnomo 13 38,625 Último mensaje 14 Enero 2012, 19:01 pm
por H1tchclock
Intrusion en mi pc. Ip localizada, ayuda
Hacking
dagica 3 3,854 Último mensaje 7 Febrero 2015, 22:11 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines