[lacnog] DNS reflection attacks (Devices Like Cable Boxes Figured in Internet Attack)

Eduardo Trápani etrapani en gmail.com
Mie Abr 3 19:46:20 BRT 2013


No Arturo, entiendo que no es tan simple  En OpenResolver no te hacen la
prueba instantáneamente (acabo de probarlo), me da la impresión de que
buscan tu IP en la lista que tienen.  Lo que para un usuario hogareño cuya
IP cambia cada doce horas (Uruguay) es totalmente inútil.

Dicho esto, no costaría mucho hacer lo que vos decís.  Ni siquiera hay que
pedir la dirección, sería un solo paso, ya que te estás comunicando desde
tu IP pública.  Algo como lo que hacen para verificar si el upnp es
vulnerable[1].

Capaz que LACNIC puede alojar un verificador así ... estaría bueno.

[1] http://upnp-check.rapid7.com/


2013/4/3 Arturo Servin <arturo.servin en gmail.com>

>
>         No es necesario:
>
> 1) What's my IP:
>
> http://whatismyipaddress.com/
>
> 2) Verificar en openresolver:
>
> http://openresolverproject.org/
>
>         Ahora, que no cualquier usuario lo puede hacer y encuentre sentido
> a
> hacerlo, eso es totalmente cierto. El punto siguiente es, resulta que
> esta abierto, como lo cierro?
>
> Slds
> as
>
> On 4/3/13 8:00 PM, Eduardo Trápani wrote:
> > ¿Cuantos usuarios pueden ir a otra red y buscar la ip dinámica de su
> > casa para hacer nmap o algo así?  ¿O ir a otra red, hacerse de la ip
> > dinámica y tirarle un 'host' para ver si tienen un resolver abierto?
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20130403/3ee4acff/attachment.html>


Más información sobre la lista de distribución LACNOG