systemadmin.es > Curiosidades > IPs en lugares públicos

IPs en lugares públicos

Volviendo de Extremadura me pasé la estación de Atocha para coger el AVE. Curioseando por la zona de espera me fijé en detrás de las pantallas y tomé la siguiente foto:

IP detrás de una pantalla en Atocha

IP detrás de una pantalla en Atocha

He intentado hacer lo posible para enfocarla un poco con en GIMP, pero lo que se puede leer es: “192.168.1.27

Me suena haber leído en algún blog alguna comentario sobre una etiqueta con una IP muy similar a esta, pero desconozco si también era en Atocha.

Evidentemente me parece una chapuza dejar una etiqueta con la IP, pero realmente que nos dice dicha IP?

Podríamos decir que la red se encuentra con un direccionamiento comprendido entre 192.168.0.0/16 y 192.168.1.26/31. Al existir más pantallas con más etiquetas y IPs lo más probable es que sea el rango más grande que punto a punto (/31).

En otra pantalla me fijé que estaba mal apuntada una IP, faltando un byte: 192.168.algo, por lo que me hace suponer que sea un 192.168.1.0/24.

Por otro lado, me hace suponer la ausencia de un DHCP, ya que sino se harían reservas por MAC (que sería lo importante a inventariar) o bien seria totalmente irrelevante la IP de un determinado equipo ya que se asigna automáticamente según estén disponibles.

Para mucha gente esto es un problema enorme de seguridad, pero realmente que tenemos con estos datos? Yo creo que poca cosa a parte de una excusa para hacer un post en un blog.

Dudo mucho que toda la red de Atocha este en un 192.168.1.0/24 y dudo aún más que desde cualquier terminal se puede acceder a esta red. Seguramente se trate de una red privada accesible sólo desde algún otro punto de la red (demasiada casualidad por el .1).

Por otro lado, si se me ocurre coger una escalera y abrir el techo para cortar el cable y enchufar mi portátil, independientemente de los policías con los que me jugaría un par de ostias, esta información no me da ninguna pista especialmente importante. Se podría perfectamente adivinar el direccionamiento por prueba-y-error con los rangos privados (192.168.0.0/16, 172.16.0.0/12 y 10.0.0.0/8)o bien escuchando el trafico que exista en la red (o inyectar un poco para ver lo que responde)

Así, no creo que la IP en la pantalla sea un problema grave de seguridad algunos que me se yo van predicando, aunque sí una muestra más de los males hábitos de la subcontrata de turno.

7 comments to “IPs en lugares públicos”

  1. No lo modifico en el post, sino que lo dejo como añadido:

    Tampoco es probable que desde la interfaz outside se enroute el trafico a este direccionamiento, pero para esto tenemos dos problemas:

    Necesitamos estar “pinchados” directamente con el firewall por la parte pública y no disponemos de información sobre con que IP se sale.

  2. Esa imagen salió en SbD, y creo que es de ese mismo panel.

    Salu2!

  3. Cierto, lo encontré:

    http://www.securitybydefault.com/2009/10/fail-se-te-ve-la-ip.html

    No es el mismo panel, pero seria otro. En mi caso estaba apuntado a mano, lo que es aún más cutre. Siento la calidad de la imagen pero no tenia nada mejor.

  4. pero al ser ip de red privada no hay peligro de que se vean, no ??

  5. Claro! Por eso se ve mal en la imagen, porque al ser privada solo el personal autorizado puede verla xD

  6. Pero que caña les das a los de SbD, no ??

  7. ¿Caña de que? SbD es un blog que sigo y que me gusta mucho. Simplemente me encontré con la IP y pensé que era un buen tema para el blog, recordaba que había visto algo similar pero no recordaba ni donde ni cuando (en SdB salió en Octubre)

    En uno de los comentarios de Security by Default alguien cuestiona si es un FAIL apuntar la IP detrás de la pantalla. Personalmente estoy de acuerdo con el autor del post (José A. Guasch):


    ¿Qué utilidad tendrá el poner esta pegatina con esta información? No es lo mismo que una contraseña, pero juego puede dar…

    Es un FAIL porque no tiene ninguna utilidad ni sentido.

    En el post creo que doy a entender que estoy pensando en alguien, si, pero me refiero a cierto personaje con su BIND 8 (vulnerable a mil exploits, nada de parches y nada de compilar) que desde Internet se podían resolver IPs privadas y iba predicando lo listo y lo mucho que sabe de seguridad. Además dicho BIND 8 era NS de uno de los top-level domains.

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>