Estaba probando el w3af, un framework para auditar/explotar/encontrar vulnerabilidades en aplicaciones web, creada por el capo de Andres Riancho y su equipo de w3af, y veo que se ejecuta el plugin de deteccion de proxy transparente, el que me dice “no, no estas atras de un proxy transparente”.
Pero, yo SE (vean mi famoso post “CONFIRMADO: Fibertel tiene Netcache“) que estoy detars de un Proxy Cache por ser cliente de Fibertel. Asi que procedo a realizar la siguiente pruebita:
curl –connect-timeout 5 -i http://1.1.1.1:80 2>/dev/null |grep -E ‘^Server\:\ ‘
A los 5 segundos, el comando curl sale sin mostrarme nada. Asi que vuelvo a intentar, pero sacando el grep, por las dudas. Y de vuelta, nada. Timeout de coneccion.
Si estas detras de un NetCache, generalmente conectarse al puerto 80, 443, 554 de cualquier IP, da una conexion VALIDA. En mi caso ya no. Desde *mi casa* ya no, para ser exactos. Procedi a verificar que no estuviera usando un proxy a traves del environment http_proxy, o mediante iptables, o lo que sea. Y no, estaba limpito. Ni VPN, ni nada, ni rutas erroneas. Incluso probe otras IP. Y lo mismo, solo las IP con un puerto 80 EFECTIVAMENTE abierto logran una coneccion (como debe ser).
Entonces digo… “Acaso ya no estoy detras de un NetCache? Fibertel tal vez me puso en la lista de no-transparentiproxear?”. No puede ser.
Procedo a conectarme a servers de clientes que tienen fibertels residenciales, corporativos, pyme… y hago todas las pruebas necesarias, y CONFIRMO que, por ejemplo, desde el linux conectado con fibertel residencial en la casa de un amigo, aparece esto:
buanzo@proxy:~# curl -i http://1.1.1.1:80 2>/dev/null |grep -E ‘^Server\:\ ‘
Server: NetCache appliance (NetApp/6.0.3D2)
Le pedi que reseteara su cablemodem, forzar un cambio de IP, todo lo necesario… y volvi a h acer la prueba, y otra vez el mismo resultado…
¿Fibertel elije a que usuarios pone detrás del proxy transparente? Eso parece.
Saludos,
Buanzo.
