<div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace">Lacier: Hasta donde ví, ahí solo se habla de BCP38.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Iván: Dirigir los requests a un DNS local está bueno, aunque yo estaba pensando en algo más elaborado.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Por ejemplo:</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Buscar en <a href="http://shodan.io" target="_blank">shodan.io</a> port:"7547" Server: RomPager (estoy trabajando en una versión casera de shodan para poder escanear mis propias redes y no jorobar al resto)</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Todos los que tienen rompager 4.07 tienen el bug presente.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Algunos de ellos tienen puertos expuestos, como TCP/{7547,80,21,23}, quizás se pueda identificar los clientes que tienen estos CPE y aplicarles via RADIUS alguna regla de filtrado hacia esos puertos.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Otra gente me contó que hicieron unos scripts que se conectan remotamente a los dispositivos y los configuran de nuevo, de la misma manera que los atacantes, pero esto depende de cada modelo de CPE.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">En una de esas podemos hacer una tormenta de ideas y documentar las que valgan la pena...</div><div class="gmail_extra"><br><div class="gmail_quote">2016-11-29 13:06 GMT-03:00 Lacier Dias <span dir="ltr"><<a href="mailto:lacier.dias@renpac.com.br" target="_blank">lacier.dias@renpac.com.br</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Olhe neste site: <a href="http://bcp.nic.br/" target="_blank">http://bcp.nic.br/</a><br><div><span style="background-color:rgba(255,255,255,0)"> </span></div><div><span style="background-color:rgba(255,255,255,0)"> Atenciosamente,</span></div><div><span style="background-color:rgba(255,255,255,0)"> Kind regards,</span></div><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><b style="background-color:rgba(255,255,255,0)"> </b></p><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><b style="background-color:rgba(255,255,255,0)">Professor Lacier Dias<u></u><u></u></b></p><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><span style="background-color:rgba(255,255,255,0)">Enviado IPhone</span></p><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><font color="#000000"><span style="background-color:rgba(255,255,255,0)"><a href="https://www.linkedin.com/in/lacierdias" target="_blank">https://www.linkedin.com/in/la<wbr>cierdias</a><u></u><u></u></span></font></p><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><font color="#000000"><span style="background-color:rgba(255,255,255,0)"><a href="https://www.facebook.com/lacier.dias" target="_blank">https://www.facebook.com/lacie<wbr>r.dias</a><u></u><u></u></span></font></p><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><span style="background-color:rgba(255,255,255,0)">Cell e WhatsApp: </span><span style="font-size:13pt">(043)99185-5550</span></p><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><span style="background-color:rgba(255,255,255,0)">Email: <span lang="EN-US"><a href="mailto:lacier@renpac.com.br" target="_blank"><span lang="PT-BR">lacier@renpac.com.br</span></a></span><u></u><u></u></span></p><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><span style="background-color:rgba(255,255,255,0)">Skype: lacier.dias</span></p><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><span style="background-color:rgba(255,255,255,0)"> </span></p><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><span style="background-color:rgba(255,255,255,0)">" <b>A única maneira de fazer um excelente trabalho é amar o que você faz.” – Steve Jobs</b>"<u></u><u></u></span></p><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><b style="background-color:rgba(255,255,255,0)"> </b></p><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><span style="background-color:rgba(255,255,255,0)">Esta mensagem, incluindo seus anexos, pode conter informações confidenciais ou privilegiadas. O direito de uso ou divulgação de seu conteúdo se reserva aos seus destinatários ou às pessoas autorizadas a recebê-la, estando seu sigilo protegido por lei. Qualquer uso não autorizado está expressamente proibido. Se você recebeu esta mensagem por engano, avise ao seu remetente e em seguida apague-a. Obrigado pela colaboração.</span></p></div><div><div class="m_2574920912030035994h5"><div><br>Em 29 de nov de 2016, às 12:21, Lorenzo Balan <<a href="mailto:lbalan@speednet-wireless.com" target="_blank">lbalan@speednet-wireless.com</a>> escreveu:<br><br></div><blockquote type="cite"><div><div class="m_2574920912030035994m_3072322878919821345WordSection1"><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Hola Estimado,<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Cual seria la forma de protegerlos CPE's de los clients para no ser 'hackeado'?<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Atte<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""> BCOP [<a href="mailto:bcop-bounces@lacnog.org" target="_blank">mailto:bcop-bounces@lacnog.or<wbr>g</a>] <b>On Behalf Of </b>Ariel Weher<br><b>Sent:</b> Tuesday, November 29, 2016 6:53 AM<br><b>To:</b> This list is to discuss BCOPs in LACNOG<br><b>Subject:</b> [BCOP] Consulta sobre CPE's infectados<u></u><u></u></span></p><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal"><span style="font-family:"Courier New"">Estimados:<u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:"Courier New""><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:"Courier New"">Tiro una pregunta:<u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:"Courier New""><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:"Courier New"">Entiendo que muchos padecemos el problema de los CPE's de clientes  que se pueden 'hackear' desde direcciones remotas.<u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:"Courier New""><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:"Courier New"">¿Están tomando alguna medida para prevenir estos ataques?<u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:"Courier New""><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:"Courier New"">S2<u></u><u></u></span></p></div></div></div></div></blockquote></div></div><blockquote type="cite"><div><span>______________________________<wbr>_________________</span><span><br><span>BCOP mailing list</span><br><span><a href="mailto:BCOP@lacnog.org" target="_blank">BCOP@lacnog.org</a></span><br><span><a href="https://mail.lacnic.net/mailman/listinfo/bcop" target="_blank">https://mail.lacnic.net/mailma<wbr>n/listinfo/bcop</a></span><br></span></div></blockquote></div><br>______________________________<wbr>_________________<br>
BCOP mailing list<br>
<a href="mailto:BCOP@lacnog.org" target="_blank">BCOP@lacnog.org</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/bcop" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailma<wbr>n/listinfo/bcop</a><br>
<br></blockquote></div><br></div></div>