[lacnog] ¿Hijack de 1.1.1.1 en Fibertel / Teco?

José Luis Gaspoz gaspozj en is.com.ar
Jue Dic 2 10:24:51 -03 2021


Hola Alejandro,

Si, parece que sucede eso. Yo estoy con Fibertel y no resuelve (no 
atiende por consultas DNS por UDP ni TCP).... el trace esta filtrado al 
final, pero llego en 20ms, es probable que el destino no salga de las 
redes de Telecom.

C:\Users\joseg>nslookup
Servidor predeterminado:  nrdns03.fibertel.com.ar
Address:  200.49.130.41

 > set debug
 > server 1.1.1.1
------------
Got answer:
     HEADER:
         opcode = QUERY, id = 2, rcode = NOERROR
         header flags:  response, want recursion, recursion avail.
         questions = 1,  answers = 1,  authority records = 0, additional = 0

     QUESTIONS:
         1.1.1.1.in-addr.arpa, type = PTR, class = IN
     ANSWERS:
     ->  1.1.1.1.in-addr.arpa
         name = one.one.one.one
         ttl = 741 (12 mins 21 secs)

------------
Servidor predeterminado:  one.one.one.one
Address:  1.1.1.1

 > www.yahoo.com
Servidor:  one.one.one.one
Address:  1.1.1.1

DNS request timed out.
     timeout was 2 seconds.
timeout (2 secs)
DNS request timed out.
     timeout was 2 seconds.
timeout (2 secs)
DNS request timed out.
     timeout was 2 seconds.
timeout (2 secs)
DNS request timed out.
     timeout was 2 seconds.
timeout (2 secs)
*** Se agotó el tiempo de espera de la solicitud a one.one.one.one
 >

C:\Users\joseg>tracert 1.1.1.1

Traza a la dirección one.one.one.one [1.1.1.1]
sobre un máximo de 30 saltos:

   1     2 ms     2 ms     2 ms  192.168.0.1
   2     *        *        *     Tiempo de espera agotado para esta 
solicitud.
   3     *        *        *     Tiempo de espera agotado para esta 
solicitud.
   4    18 ms    20 ms    18 ms  host176.181-96-62.telecom.net.ar 
[181.96.62.176]
   5    19 ms    20 ms    21 ms  host22.181-96-113.telecom.net.ar 
[181.96.113.22]
   6     *        *        *     Tiempo de espera agotado para esta 
solicitud.
   7     *        *        *     Tiempo de espera agotado para esta 
solicitud.
   8    18 ms    20 ms    18 ms  one.one.one.one [1.1.1.1]

Saludos

José

El 2/12/2021 a las 09:51, Alejandro Fernández Preda escribió:
> Estimados,
>
> Desde hace un par de días que estoy observando desde redes de Fibertel 
> / Fibercorp / Teco / Personal que no se puede utilizar el resolver de 
> Cloudflare 1.1.1.1 y que en vez de contestar un DNS atiende un 
> servidor de FTP sobre esa IP.
>
> ¿Alguno tiene algún dato de que está pasando / observa lo mismo? 
> ¿Saben si hay algún looking glass público dentro de esa red? La prueba 
> la realice desde distintas conexiones así que no es algo de mi red. 
> Obviamente preguntar por redes sociales no fue de ayuda
>
> nslookup
>
> > server 1.1.1.1
> Default Server:  one.one.one.one
> Address:  1.1.1.1
>
> > www.google.com <http://www.google.com>
> Server:  one.one.one.one
> Address:  1.1.1.1
>
> DNS request timed out.
>     timeout was 2 seconds.
> DNS request timed out.
>     timeout was 2 seconds.
> DNS request timed out.
>     timeout was 2 seconds.
> DNS request timed out.
>     timeout was 2 seconds.
> *** Request to one.one.one.one timed-out
> > exit
> PS C:\Users\afernandez> ftp 1.1.1.1
> Connected to 1.1.1.1.
> 220 FTP service ready. Warning: FTP is not secure. Using SFTP is 
> recommended.
> 530 Please login with USER and PASS.
>
>
> Saludos,
>
> Alejandro
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion:https://mail.lacnic.net/mailman/options/lacnog

-- 
José Luis Gaspoz
Internet Services S.A.
342-5008523
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20211202/c117bf4e/attachment-0001.htm>


Más información sobre la lista de distribución LACNOG