Autor Tema: traceroutes mtr  (Leído 1733 veces)

Desconectado pin

  • Newbie
  • *
  • Mensajes: 8
  • www.daboweb.com
traceroutes mtr
« en: 16 de Noviembre de 2012, 09:35:22 am »
Hola, tengo muchas preguntas, me ha sido difícil decantarme, pero esto es algo que siempre esta rondando:
¿como evaluamos-analizamos por donde pasan los paquetes en internet, he identificamos si es un riesgo para nuestra seguridad?
¿como sabemos si están analizando nuestro tráfico y si puede ser quien?
Bien, el problema es que se o creo saber  :ciego: que mi tráfico es analizado, espero poder resumir esta historia al máximo.

Un buen día charlando con un freak vamos a pensar que en un canal seguro conversación privada  :ciego: usando cryptocat crypto.cat que tiene sus problemas de seguridad, decidimos que tengo que pasarle unos cuantos vídeos, pongo en marcha nginx ssl abro el puerto pongamos un puerto cualquiera por encima del 1024, lo añado al acces_list etc etc y le digo hee ya esta este es el pass y este es el username, esta es mi direccion ip .... ok a los diez minutos empiezo a ver en access_log un montón de accesos  :-o :-o :-o
todo esto sin más con el módulo autoindex, si bien no hubo intentos de login osea de acceso a la carpeta de acceso restringido...

Yo confío en el muchacho lo conozco desde hace tiempo...

De donde sale este tráfico? si hubiera puesto el servidor en el puerto 443 o el 80 lo hubiera entendido, si fuera una costumbre para mi intercambiar archivos de esta manera, también lo hubiera entendido pero fue algo casual y puntual, es más en un primer momento pensé en poner en marcha vsftpd pero por el tema de pam se complicaba mucho el asunto y decidí que lo más cómodo sería esto ya que suelo utilizar el servidor web en la red interna de mi casa la carga de datos fue un giga mega arriba mega abajo, y tardó un rato, las ip's eran principalmente de china 58.*

Yo estoy convencido que hay gente encima del tráfico y siempre lo tengo en la cabeza, alguna vez ejecuto traceroute o mtr, tambien el tcp traceroute de scapy lo he estado investigando y lo he usado varias veces, ya que normalmente tengo todo el tráfico icmp bloqueado de cara a internet... pero básicamente veo las ip's y se me queda cara de tonto y ya esta.... no se como analizar el enrutado de los paquetes ni que buscar ni que mirar.

Como controlar esto y que hacer? Que pruebas se pueden hacer para saber si están analizando mi tráfico?

Luego he leído historias acerca de unas herramientas para hacer traceroute que supuestamente todo aquel que analice el enrutado de forma seria debería usar... Pese a que te puedes descargar el código y compilarlo, no encontre demasiada información al respecto y soy duro de mollera a la hora de instalar cosas extrañas.
La herramienta o herramientas se llaman lft Layer Four Traceroute y su web es esta
http://pwhois.org/lft/
Alguna opinión al respecto estaría bien  ;-)

Por otra parte si no me equivoco creo que constitucionalmente la privacidad de las comunicaciones es un derecho.
Se que no puedo estar seguro al 100% de mi afirmación pero lo estoy!!
¿que está pasando? ¿que le importa a nadie si monto un servidor web en mi casa? diez minutos tardaron no más.
También me he topado con situaciones parecidas a esta pero esta es la más significativa.

Algunas veces me llaman paranoico ¿creéis que lo soy por preocuparme de estas cosas?
Hasta el momento no he forrado ni mi cabeza ni mi casa con aluminio  :destroyer:

Gracias

pin

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License