Hello humanos! Hoy les voy a hablar acerca de cómo proteger tanto nuestra cuota de navegación como nuestra identidad. Para nadie es un secreto que a muchos de nosotros nos han robado nuestra identidad, aunque la mayoría de las veces solo es para usar la cuota de navegación en algunos casos no es así y esto conlleva a que se nos involucre en violaciones del reglamento de seguridad informática.

77777777

El problema

La inmensa mayoría de los usuarios de la universidad utiliza aplicaciones auxiliares para configurar el proxy de la UCI, algunas las instalamos y no nos percatamos de las configuraciones de las mismas o simplemente utilizamos sus funcionalidades sin el debido conocimiento acerca de que es lo que en realidad hace.

El resultado

Al utilizar por ejemplo CNTLM o alguna de sus variantes de origen UCI (QT-CNTLM, Cuota), podemos, conociéndolo o no, activar el modo gateway que, a grandes rasgos, permite que otros usuarios utilicen nuestra PC como puerta de enlace. Este modo con la configuración correcta es seguro pero si no es así, puede ser un arma de doble filo, ya que estaremos permitiendo que otros usuarios se disfracen de nosotros.

download

La prueba

Para demostrar este problema hice una prueba, en la cual no tuve que invertir mucho tiempo, ya que dado el gran cúmulo de usuarios que tienen esta vulnerabilidad en sus PC, fue fácil encontrar un ejemplo.

Aquí tienen una imagen en la que pueden apreciar como este usuario tiene el puerto 3128 abierto y ejecutando una puerta de enlace al proxy (vean la respuesta del famoso y molesto “e2guardian”).

consola

La solución

Aquí les pongo varias soluciones, utilicen la que más les convengan en cada caso.

  1. Activar el firewall y bloquear el puerto que utilicen para el proxy.
  2. Deshabilitar el modo gateway del CNTLM (archivo cntlm.conf o cntlm.ini).
  3. Si necesita utilizar el modo gateway para su dispositivo móvil, tablet (…) le recomiendo que use CUOTA , aplicación en la que podrá configurar de manera visual las reglas de entrada y de salida. Ej.

Configurar las reglas de entrada con solo los ip de los dispositivos que conecten, en mi caso 10.42.0.2.

Captura de pantalla de 2016-04-02 02:08:36

Configurar las reglas para denegar todo lo que no este en las Aceptadas, se puede utilizar 0/0 ó * .

Captura de pantalla de 2016-04-02 02:08:57

En fin

Espero que este articulo les ayude a proteger sus identidades… y sus cuotas de navegación también claro!!!! Saludos y dejen sus opiniones en los comentarios..