BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL

¿Jazztel está filtrando telnet entrante?

1
Luke

Haciendo mi nmap rutinario he podido comprobar que puedo acceder a la configuración de routers abiertos por web pero telnet no responde. Me pasa tanto en ips de barcelona como de madrid. No es que el router tenga el acceso remoto deshabilitado ya que cambio el servidor telnet de puerto (en los huawei es facil) y ya funciona perfectamente.

Probado desde una conexión de Jazztel red vieja y una de telefónica, no hay telnet desde ninguna de las dos. Si haces un nmap con solo puerto 23 salen todos filtered.

Alguien ha notado filtrado de algún puerto entrante?

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Gerwalk

Perdona la ignorancia de este pobre internauta, pero... ¿qué consecuencias/problemas/cambios acarrearía el que Jazztel usara algún tipo de filtrado de ese estilo?

🗨️ 1
raposu

Para ellos ninguno, basicamente hacen lo que les da la gana. Todavia me acuerdo cuanto tenia Telecable y filtraban los 1024 primeros puertos del tirón.

Para nosotros la consecuencia es que no podemos poner un servidor en el 23 :)

BocaDePez
BocaDePez

Suficiente inseguro es que el puerto web este abierto y puedas entrar al 80% de los comtrend, como para que encima se pudiera entrar por telner.
No existe ningun filtrado por parte de jazztel, es cosa de la configuracion de los routers: permitir telnet desde wan != desde lan.

🗨️ 4
Luke

Es a huawei a lo que intento entrar. Y no tienen ninguna clase de limitacion para acceder desde WAN a cualquier servicio.

Es tener una IP de alguien con un huawei, hacer telnet, no conecta. Entro por web, me voy a remote management y cambio el puerto de telnet al 140 (p ej), guardo cambios y pruebo. Entro por telnet sin problemas y hago lo que me da la gana. Vuelvo al administrador web y cambio de nuevo el puerto al 23, y ale, vuelve a no conectar.

Esto no es un problema de configuracion del equipo. No responde a los SYN con un RST, que es lo que hace el huawei. Se filtra en otro lugar.

Antes hacia lo mismo y podía, los huawei siguen siendo los mismos, está bastante claro que está filtrado.

🗨️ 3
Comtrend536

Yo tengo el huawei asi que si eso hacemos un día una prueba :-D

POC

Pero mira que eres juanker

erdanblo

xDDD que mierda de seguridad JAjajajaja

Me da por probar a cambia los ultimos numeros de mi ip, desde el 1. Claro, el 1 es el dslam y no va, pongo 2 y tira xDDDDD la página del Huawei.

¿El comtrend de Jazztelia era el que tenia el Wan para http abierto no?... ¿las pass son admin/admin?

Reedito, PERO QUE BASURA XDDD el Huawei no encripta las password de conexión xDDD, ya voy a tener unas cuantas por lo que pueda pasar...

BocaDePez
BocaDePez

no se filtran.

🗨️ 1
Luke

Expliqueme esta salida de nmap entonces...

(link roto)

si conoces nmap, ya sabes perfectamente leer eso. Yo creo que está claro...

JCJ

yo he intentado entrar a veces por el puerto 22 de mi comtrend mediante ssh con la opción WAN activada y me cierra la conexión. En cambio desde dentro de mi red sí puedo.

🗨️ 4
Luke

eso es un fallo del comtrend con algunos clientes, lo que pasa con telnet no es que cierre, es que no responde (da timeout)

🗨️ 3
JCJ

i como se soluciona este fallo del comtrend? yo uso el "ssh" de las distro de GNU/Linux.

🗨️ 2
Luke

Pues ni idea de si funciona con alguna version de firmware, yo pasé del servidor que trae (no tiene port forwarding) y uso un wrt54g que tengo detrás para todas mis "necesidades ssh"

🗨️ 1
BocaDePez
BocaDePez

mmm curiosamente yo no puedo entrar al SSH desde mi conex del colegio.. cuando antes si podia cuando tenia arsys...

luke as probado si los SSH tampoco te van?

soy lo_Cunyat

🗨️ 1
Luke

SSH sí me va.

xyzzy

Ummm efectivamente justo hace un par de días cambié la configuración de mi router (zyxel 660) para que no bloqueara el puerto 23, pero cuando luego intenté conectarme via telnet desde fuera, no pude.

Entonces pasé del tema sin darle mayor importancia, pero ahora que comentas eso, puede que efectivamente el puerto 23 esté filtrado por Jazztel....

1