Índice
Reputación plata
Reputación Oro
Krhono escribió:Telcel seguro cansado de sus intentos anteriores, de formar un firewall inteligente y solido, decidio recurrir a la forma que le parecio mas segura de protegerse, lo hizo a traves de java script, de oracle y de variaciones de apache que conjugan una serie de instrucciones precisan, en loquecedoras y complejas....
A primera vista ese firewall basado en script de java que cierran y abren peticiones, cierran y abren puertos, hacen y desacen parece magnifica....
pero tiene un error que hace que hasta un simple usuario como yo, pueda explotar esa vulnerabilidad rapidamente...
Si bien hace unos dias felicite a los ingenieros y doctores en sistemas encargados de corregir la cantidad inverosimil, de bugs, creo que retiro esa pleitecia.
Simplemente no sirve
Que pasa cuando un user hace una simple peticcion, en un firewall normal es aprobado o denegado por el daemon, minimizando el uso de recursos... pero java y los que han tenido hasta una computadora portatil... no hay que ir mas lejos saben quie java no minimiza recursos... java forma cuellos de botellas
porque creen que se cae tan seguido el firewall y derrepente todo pasa
por cierto para los niños que se quejan que se les cae el perfil ideas... cuando no este activo el 141.233.etc se habre un mundo de posibilidades yo lo hecho funcionar entonces cuando el mundo se queja de lo mal que va el perfil ideas con un tunnel ipv6 a magnifica velocidad en android
Pero bueno tratate de no divagar demasiado (no puedo dejar de hacerlo por eso nunca cierro mis temas pueden pasar meses, hasta años y derrepente regreso, a algo que ya habia tocado, es mi forma de manejar la informacion, me disculparan por ello o aprenderan a no visitar mis temas) puedo comprobar lo que digo, ya he reunido suficiente informacion sobre los script las peticiones, las denegaciones y los bugs...
Finalmente invito a todos a probar los siguiente, descarguen un programa auditor interno como logcat puede ser o cualquier otro... y empiezen a probar y probar maneras de entrar desde su android y chequen como se hace cada una de las peticiones y la manera en que se deniegan por el prooverdor... es bastante ilustrativo, si son obsesivos probaran y probaran y si lo hacen con aplicaciones de alto impacto, de esas que hacen que el s3 no pueda abrir nada mas sin reiniciarse.... entonces quiza vean el bug que conlleva al cuello de botella y la caida del firewalll....
Quiza tmb podemos hacer un pruba conjunta... para ver cuanto nos lleva derrumbar el portal, sin usar consola.... usando consola no toma ni 10 minutos
Por que no posteas el log de las vulnes, tal vez podriamos aplicarle armitage por medio de pentesting, claro borrando el log de acceso
estoy enamorado de tu avatar jajajaja
habra que indagar aunque yo soy bien noob para eso 
