[hackmeeting] Temas...

lord epsylon root en lordepsylon.net
Jue Ago 28 14:00:57 CEST 2008 

El protocolo BGP lo utilizan los routers para propagar información de
enrutamiento de paquetes IP. Solamente las redes que disponen de mas de
un enlace ascendente utilizan BGP, es decir empresas de mediano y gran
tamaño. No veo aún eso de "todo" Internet.

Si quereis hackear por este medio. Os paso un par de ideas:

El protocolo usa exclusivamente las direcciones de red IP y el ASN. El
ASN es un entero de 16 bits que la empresa que lo utiliza, compra a ARIN
para identificarse en dicha red. Existen dos técnicas para obtener
dichas tablas. 1.) Visitar la web de ARIN.net y "preguntarle" a su base
de datos por el código ASN, o mi preferida, consultar un router
colindante que contenga el AS Path con el ASN del objetivo.

lord en ventiska:~$  telnet router.xxxxxx.net 21
router.xxxxxx.net>show ip bgp 63.79.xxx.xx
BGP routing table entry for 63.79.xxx.0/24. version 7215687
Paths: (29 available, best #14)
Not advertised to any peer
8123 312 31948 891234
221.4.xxx.xxx from 221.4.xxx.xxx (221.4.xxx.xxx)
Origin IGP, localpref 100, valid, external

Ahora, determinamos las direcciones de red asociadas con el ASN

router.xxxxxx.net>show ip bgp regexp _16394$
BGP table version is 89993xx, local router ID is 192.134.143.xxx
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network   Next Hop   Metric   LocPrf   Weight Path
*   63.79.xxx.xx   221.4.xxx.xxx   0   8123   312   31948   891234

Premio, obtenemos los datos de una red asociada al objetivo propuesto, y
su código ASN. Alguien conoce una contramedida válida?. Esta diseñado
totalmente creyendo en el buen uso del usuario, luego inyectar, esnifar,
no entra dentro del boceto inicial del protocolo.

P.D: el taller de hacking wep, que introduzca WPA2, por salir de lo de
siempre.

Un saludo ;)

-- 
 "La Libertad del futuro, la define el Hacktivismo presente"
 +------------------------------------------------------------+
 | GPG Key : http://lordepsylon.net/descargas/lordepsylon.asc |
 |------------------------------------------------------------|
*lord epsylon                   http://www.lordepsylon.net       
*Grupo Telemático Hckrs         http://hckrs.probeta.yi.org        
*Radio Hckrs                    http://giss.tv:8000/hckrs.ogg    
*Yoire.com (Hacking & Wargames) http://www.yoire.com
 +------------------------------------------------------------+

Más información sobre la lista de distribución HackMeeting