45.223.x.x es casi el segmento entero...

¿Le diste una mirada a quién pertenece el rango de IPs y a qué AS están asociados?

Y la de ponersela a los puertos de las minas te la sabes?

>>12373 si, es Incapsula Inc, y el AS es AS19551

>>12375 Incapsula es Imperva y sí, parece te estás metiendo a un honeypot de ellos. https://radar.cloudflare.com/routing/as19551 https://www.imperva.com/

>>12376 mmm supongo que será pa investigar bots, porque se nota altiro con la cantidad de puertos abiertos que tiene

No esta hueá de nue...

>>12377 Es lo más probable, dado el perfil de Imperva. Y no solamente para investigar bots, sino que deben ser los honeypots que tienen para recolectar datos de comportamiento para los ataques, a fin de después distribuirlos a sus productos en los sistemas de detección. Es decir, si atacas sus honeypots, les ayudas a ganar plata, pues mejoras sus métodos de detección de ataques con las herramientas que estás empleando.

Mish, interesante el dato de peering BGP entre Imperva y Entel Chile... https://bgp.he.net/AS19551

Como saben tanto? yo estudio informatica y no cacho nada

>>12381 Tú estudias informática, a nosotros nos gusta la informática. Hay una diferencia sutil, pero sustancial.

>>12381 >estudiar informatica Mal ahi

>>12382 boom!! rematazo jajaja te fuiste en volá con el cabro

>>12382 Cierto ¿como puedo lograr que me guste como a usted?

>>12380 Lo que a mi me llamó la atención es que tienen un certificado como comentario en el whois del bloque.

Mi ip conchetumare

>>12371 Duh. Obvio que que es un honey pot

>>12386 Hay que revisar eso, puede que tenga algún dato relevante o estén empleando el registro WHOIS para algún proceso automático. >>12385 Lo primero, es que te enfoques durante tu tiempo libre en lo que te guste o llame la atención de la informática. Si eso que te gusta es algo que no sabes o no dominas del todo, empieza a abordarlo y estudiarlo paso por paso. Con cada paso que des, aparecerán nuevos temas a cubrir y no te darás cuenta que, transcurrido un tiempo, empiezas a entender cómo funcionan esos temas que antes no manejabas. Una pequeña ayuda: https://roadmap.sh/

>>12395 Muchas gracias

Que significa todo esto para el usuario común y corriente? Dejo este sitio o que wea? Me van a robar algo? Me van a culpar de algo?

>>12402 Te visitará el Kalule de noche y te culiará.

>>12381 En mi caso particular, leo y hago conjeturas, es un tema de hábitos de estudio, lectura e investigación. Te dejo un poco de mi proceso: Término que no conoces: ¿Viste a que AS pertenece? Google: network what is an AS -> https://www.cloudflare.com/learning/network-layer/what-is-an-autonomous-system/ su lectura corta Google: BGP protocol -> https://es.wikipedia.org/wiki/Border_Gateway_Protocol -> bibliografía -> Ramasamy, Karthikeyan (2007). Network routing: algorithms, protocols, and architectures Aquí la parte fácil, buscar la bibliografía Google: Network routing: algorithms, protocols, and architectures filetype:pdf -> Un montón de material pero no el recurso Google: Network routing: algorithms, protocols, and architectures -> https://www.amazon.com/Network-Routing-Algorithms-Architectures-Networking/dp/0128007370 Google: Network Routing: Algorithms, Protocols, and Architectures (The Morgan Kaufmann Series in Networking) download -> https://dokumen.pub/network-routing-algorithms-protocols-and-architectures-with-cdrom-9780120885886-0120885883-1865843830-9780080474977-0080474977.html Ahora que tengo el material viene la parte mas difícil, leer la wea y bajar alguna que otra herramienta y si hace falta encontrar el CD-ROM con que venía el libro físico. Tambien te puedes remitir a los RFC, pero leer de libros donde los autores explican y explican con manzanas y peras es mas sencillo. En la práctica, lo mas difícil es el acto de sentarse a leer dedicando tiempo y cada vez que te distraes darte unos minutos para relajarte y volver a meterte de nuevo en la lectura. En el entre tanto pueden pasar semanas o meses, pero en el final, tendrás el conocimiento, la práctica y la experiencia, habrás subido peldaños valiosos que tus compañeros/colegas no estarán necesariamente dispuestos a transitar y en ese punto, tendrás la diferencia que comenta >>12382, entre la mediocridad de la persona que cree que pagando va a aprender, versus la persona que hasta con la wifi del metro puede descargar material de estudio

>>12404 la wea fome y autista

>>12405 Concuerdo, pero estamos en Tech

por la polola mejor ni les pregunto

>>12404 Muchas gracias estudiaré!

>>12389 Igual no faltan los retrasados que de verdad dejan todo abierto.

>>12412 Por eso, no basta con revisar los puertos que expone la IP, sino en qué red se encuentra y bajo qué AS están expuestos los servicios. El contexto siempre es importante.

>>12404 Igual si no cacha tanto de redes no le conviene mucho tirarse a leer sobre protocolos de ruteo, mejor que parta con algo como foto relacionada. >>12414 En todo caso si es un retrasado de verdad lo más probable es que un bot ya haya dejado la cagá antes que tú.

>>12412 pero como chucha dejai todo abierto, no le hallo sentido. En todos los vps que he contratado la mierda trae ufw por defecto y con cuea el puerto 22 abierto pal ssh/sftp, a prueba de weones.

Que onda el admin de aquí? Lo encuentro extraño.

>>12415 cuando revisé el sistema con anterioridad estaba todo en orden de cara al usuario, es el server del mineco de la república del peru, lo postie por acá el otro día con las credenciales de admin y seguro algún aweonao hizo algo para que bloquearan la app y dejaran ese lindo honeypot de cara a internet

>>12415 >kurose&ross Basado ese libro. Con ese vimos redes en la carrera y es muy entendible.