elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Temas
Páginas: [1]
1  Comunicaciones / Redes / Problemas con posible intruso en mi LAN en: 1 Abril 2020, 12:10 pm
Hola,
Antes de nada me presento, soy Iñaki, profesor (actualmente teletrabajando). Tengo algunos conocimientos informáticos, pero no llego a entender el problema que tengo.

El tema es que con tanto teletrabajo, es idispensable una buena conexión y no es así. Empecé monitoreando la red y me encontré con una IP y un MAC que no pertenecen a ninguno de mis equipos. Tengo apuntados todos los IP y MAC de los equipos de casa.

El router ( technicolor DOCSIS 3.0 de Euskaltel) no dice que esté conectado por wifi (tengo su MAC bloqueado), pero si como que está conectado a la red.

Buscando información del equipo misterioso hice esto:

nmap -O -sV 192.168.0.10

Starting Nmap 7.60 ( https://nmap.org ) at 2020-03-30 10:20 CEST
Nmap scan report for 192.168.0.10
Host is up (0.0029s latency).
Not shown: 995 closed ports
PORT    STATE SERVICE     VERSION
23/tcp  open  telnet      security DVR telnetd (many brands)
80/tcp  open  http        BusyBox httpd 1.13
111/tcp open  rpcbind     2 (RPC #100000)
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
MAC Address: XX:XX:XX:XX:XX:XX (Thomson)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.9 - 2.6.30
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 103.00 seconds

Y ahí me empecé a preocupar. Entiendo que con el puerto 80 estan dando un servicio web. Intento acceder vía navegador poniendo dicha IP (192.168.0.10) y me redirige al router (192.168.0.1). Y ahí ya no entiendo nada. Vía telnet me ofrece login.

Un detalle que no se si tiene alguna importacia es que, el DHCP del router ofrezco un rango entre 10-254. Entonces pensé que el 192.168.0.10 lo tomaba como si fuese el router (por ser el primero). Pero el nmap al router me da completamente diferente.

También cambié el password del wifi, pero al minuto miré y seguía conectado.
Añado que utilizo una VPN de cierto prestigio. ¿Puede ser un agujero y tengo alguien externo en mi LAN por VPN?
Y hasta ahí he llegado.

¿Alguna idea?
Gracias de antemano
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines