Share on Google+Share on FacebookTweet about this on Twitter

Esto era algo en lo que quería embarcarme hacía ya un tiempo. Todo este tiempo he hablado entre otras cosas de lo importante que es la seguridad y bla bla bla, pero nunca he tenido realmente datos tangibles que demuestren realmente cuan seguras son las redes de los millones de hogares (incluyendo a empresas y PYMES) españoles. Evidentemente, hacer un examen a fondo de ello es completamente imposible, hablamos de millones y millones de conexiones!! y tanto el tiempo como mis recursos son finitos. No obstante, espero poder llevar a buen puerto un examen cuanto menos superficial de los principales ISP españoles, y aunque no pueda profundizar demasiado en cada equipo/sistema, si intentar abarcar la gran mayoría de todo el territorio español, y así poder tener una visión mucho más amplia de todo

Por otro lado, sería imprudente y poco “ortodoxo” por mi parte realizar un examen con mayor profundidad, o incluso realizar prácticas más “intrusivas” que pudiesen molestar a más de uno, por no decir que con mucha probabilidad no sean legales. Como siempre, mi intención no es molestar a nadie ni causar dolores de cabeza. Lo cierto no obstante (y sin querer parecer pedante), es que con los primeros resultados que estoy obteniendo me resultaría tremendamente sencillo hacer que la palabra “Theliel” apareciese dentro de unos días en más de un medio.

Quiero dejar claro que hasta donde voy a llegar es completamente legal, que los datos obtenidos tan solo van a ser publicados en forma de números/estadísticas (y no precisamente de IPs), pero espero poder publicar información suficiente para poner al menos los pelos de punta a más de uno. Cuando a lo mejor hablas de que un 1% de los equipos son vulnerables (y con vulnerables me refiero por ejemplo a “controlar” todo lo que hacen), parece un porcentaje muy pequeño, a fin de cuenta de cada cien solo hay uno. En cambio, cuando hablamos de un millón de objetivos, si hablamos de un 1% son 10.000 equipos que pueden ser fácilmente controlables. 10.000!! es una cifra verdaderamente alta si tenemos en cuenta lo sencillo que puede resultar llevar a cabo algunos ataques informáticos. De todos modos como he dicho el objetivo es simplemente tener una perspectiva general.

Los pasos serán los siguientes:

  1. Obtener el Pool de direcciones IP de los ISP
  2. Escaneado completo del Pool de cada ISP
  3. Filtrado de los datos
  4. Algunas pruebas aleatorias sobre los resultados obtenidos
  5. Finalizar


He comenzado con ONO, y estoy en su fase 2. Solo puedo decir por ahora que el pool de direcciones de este es de cerca de dos millones y medios, espero poder tener listo mañana el pool de telefónica, aunque presumiblemente no termine con ONO hasta dentro de 2 o 3 días.


Sinceramente, tengo una curiosidad malsana de ver los resultados finales

Un saludo.