[lacnog] ¿Hijack de 1.1.1.1 en Fibertel / Teco?
José Luis Gaspoz
gaspozj en is.com.ar
Jue Dic 2 10:33:25 -03 2021
Complementando lo que dice Alejandro, no parece ser ruta, sino
redireccion de trafico/servicios en la red de Telecom... el trace al
1.1.1.1 llega bien, al 1.1.1.2 sigue la traza (sigue la ruta...)
C:\Users\joseg>tracert 1.1.1.1
Traza a la dirección one.one.one.one [1.1.1.1]
sobre un máximo de 30 saltos:
1 2 ms 2 ms 2 ms 192.168.0.1
2 * * * Tiempo de espera agotado para esta
solicitud.
3 * * * Tiempo de espera agotado para esta
solicitud.
4 19 ms 21 ms 20 ms host176.181-96-62.telecom.net.ar
[181.96.62.176]
5 28 ms 18 ms 19 ms host22.181-96-113.telecom.net.ar
[181.96.113.22]
6 * * * Tiempo de espera agotado para esta
solicitud.
7 * * * Tiempo de espera agotado para esta
solicitud.
8 18 ms 20 ms 21 ms one.one.one.one [1.1.1.1]
Traza completa.
C:\Users\joseg>tracert 1.1.1.2
Traza a 1.1.1.2 sobre caminos de 30 saltos como máximo.
1 2 ms 2 ms 2 ms 192.168.0.1
2 * * * Tiempo de espera agotado para esta
solicitud.
3 * * * Tiempo de espera agotado para esta
solicitud.
4 19 ms 18 ms 19 ms host176.181-96-62.telecom.net.ar
[181.96.62.176]
5 19 ms 18 ms 19 ms host22.181-96-113.telecom.net.ar
[181.96.113.22]
6 * * * Tiempo de espera agotado para esta
solicitud.
7 * * * Tiempo de espera agotado para esta
solicitud.
8 26 ms 32 ms 22 ms host5.200-43-21.telecom.net.ar
[200.43.21.5]
9 * * * Tiempo de espera agotado para esta
solicitud.
10 * * * Tiempo de espera agotado para esta
solicitud.
11 * * * Tiempo de espera agotado para esta
solicitud.
12 * * * Tiempo de espera agotado para esta
solicitud.
13 * * * Tiempo de espera agotado para esta
solicitud.
14 * * * Tiempo de espera agotado para esta
solicitud.
15 * * * Tiempo de espera agotado para esta
solicitud.
16 ^C
Saludos
José
El 2/12/2021 a las 10:24, José Luis Gaspoz escribió:
>
>
> Hola Alejandro,
>
> Si, parece que sucede eso. Yo estoy con Fibertel y no resuelve (no
> atiende por consultas DNS por UDP ni TCP).... el trace esta filtrado
> al final, pero llego en 20ms, es probable que el destino no salga de
> las redes de Telecom.
>
> C:\Users\joseg>nslookup
> Servidor predeterminado: nrdns03.fibertel.com.ar
> Address: 200.49.130.41
>
> > set debug
> > server 1.1.1.1
> ------------
> Got answer:
> HEADER:
> opcode = QUERY, id = 2, rcode = NOERROR
> header flags: response, want recursion, recursion avail.
> questions = 1, answers = 1, authority records = 0,
> additional = 0
>
> QUESTIONS:
> 1.1.1.1.in-addr.arpa, type = PTR, class = IN
> ANSWERS:
> -> 1.1.1.1.in-addr.arpa
> name = one.one.one.one
> ttl = 741 (12 mins 21 secs)
>
> ------------
> Servidor predeterminado: one.one.one.one
> Address: 1.1.1.1
>
> > www.yahoo.com
> Servidor: one.one.one.one
> Address: 1.1.1.1
>
> DNS request timed out.
> timeout was 2 seconds.
> timeout (2 secs)
> DNS request timed out.
> timeout was 2 seconds.
> timeout (2 secs)
> DNS request timed out.
> timeout was 2 seconds.
> timeout (2 secs)
> DNS request timed out.
> timeout was 2 seconds.
> timeout (2 secs)
> *** Se agotó el tiempo de espera de la solicitud a one.one.one.one
> >
>
> C:\Users\joseg>tracert 1.1.1.1
>
> Traza a la dirección one.one.one.one [1.1.1.1]
> sobre un máximo de 30 saltos:
>
> 1 2 ms 2 ms 2 ms 192.168.0.1
> 2 * * * Tiempo de espera agotado para esta
> solicitud.
> 3 * * * Tiempo de espera agotado para esta
> solicitud.
> 4 18 ms 20 ms 18 ms host176.181-96-62.telecom.net.ar
> [181.96.62.176]
> 5 19 ms 20 ms 21 ms host22.181-96-113.telecom.net.ar
> [181.96.113.22]
> 6 * * * Tiempo de espera agotado para esta
> solicitud.
> 7 * * * Tiempo de espera agotado para esta
> solicitud.
> 8 18 ms 20 ms 18 ms one.one.one.one [1.1.1.1]
>
> Saludos
>
> José
>
> El 2/12/2021 a las 09:51, Alejandro Fernández Preda escribió:
>> Estimados,
>>
>> Desde hace un par de días que estoy observando desde redes de
>> Fibertel / Fibercorp / Teco / Personal que no se puede utilizar el
>> resolver de Cloudflare 1.1.1.1 y que en vez de contestar un DNS
>> atiende un servidor de FTP sobre esa IP.
>>
>> ¿Alguno tiene algún dato de que está pasando / observa lo mismo?
>> ¿Saben si hay algún looking glass público dentro de esa red? La
>> prueba la realice desde distintas conexiones así que no es algo de mi
>> red. Obviamente preguntar por redes sociales no fue de ayuda
>>
>> nslookup
>>
>> > server 1.1.1.1
>> Default Server: one.one.one.one
>> Address: 1.1.1.1
>>
>> > www.google.com <http://www.google.com>
>> Server: one.one.one.one
>> Address: 1.1.1.1
>>
>> DNS request timed out.
>> timeout was 2 seconds.
>> DNS request timed out.
>> timeout was 2 seconds.
>> DNS request timed out.
>> timeout was 2 seconds.
>> DNS request timed out.
>> timeout was 2 seconds.
>> *** Request to one.one.one.one timed-out
>> > exit
>> PS C:\Users\afernandez> ftp 1.1.1.1
>> Connected to 1.1.1.1.
>> 220 FTP service ready. Warning: FTP is not secure. Using SFTP is
>> recommended.
>> 530 Please login with USER and PASS.
>>
>>
>> Saludos,
>>
>> Alejandro
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion:https://mail.lacnic.net/mailman/options/lacnog
> --
> José Luis Gaspoz
> Internet Services S.A.
> 342-5008523
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion:https://mail.lacnic.net/mailman/options/lacnog
--
José Luis Gaspoz
Internet Services S.A.
342-5008523
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20211202/a8eae4b1/attachment.htm>
Más información sobre la lista de distribución LACNOG