Mal filtrado de datos para clientes sin saldo en APN de Movistar Argentina?

Iniciado por q3rv0, Agosto 24, 2012, 09:51:50 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Agosto 24, 2012, 09:51:50 AM Ultima modificación: Diciembre 14, 2015, 01:41:02 PM por Gabriela
Hace bastante tiempo que habia encontrado esta especie de falla, si se puede llamar asi, pero hasta ahora no se me habia ocurrido escribir sobre ella, queria esperar un poco mas para cersiorarme de que en realidad no se trataba de un problemita temporal en el servicio de movistar argentina.
La verdad que me lleve la sorpresa sin querer, jugando con el navegador, sin un mango en el android, me puse a realizar peticiones forzadas, abriendo varias pestañas a la vez tratando de conectar a un mismo dominio, y puff? que paso logre obtener el index del objetivo, aunque algunos objectos de la pagina no habian logrado cargar completamente, como imagenes o *.swf, estaba viendo el contenido de una pagina si garpar un centavo de mi bolsillo.



Lo primero que pense fue, quizas este cacheada en el proxy? ya que me conectaba a travez de este. Pero con el tiempo me fui dando cuenta que el contenido en los foros cambiaba, y yo hacia una semana que estaba sin cred.
Bien, entonces puse a laburar a tcpdump y empeze a abrir pestañas a lo loco hasta que el objetivo me revelara el index.

El mayor error es el siguiente, permitir la entrada y salidad de datos para los clientes que no tiene saldo!




Obviamente si intento conectarme a cualquier dns fuera de los que es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta el apn me redirecciona hacia la web de telefonica.




"PARA SEGUIR NAVEGANDO NECESITAS RECARGAR TU CREDITO!"

Puedo navegar tranquilamente sobre los host del servidor.

Una vez capturado todo el trafico necesario para ver que pasaba, lo visualizo con whireshark, en la imagen se puede ver el GET a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y un 307 (redireccion) por parte del apn.



Entonces que mierda pasaba?? como podia saltear el redireccionamiento? me carcomia la duda, entonces fui directo a la magia, busque la respuesta 200 ok que me tiraba el apn una vez que lograba cargar el contenido prohibido jojo.



Obteniendo el contenido de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Llegue a la conclucion que el index se cacheaba en el proxy una vez que este lo pedia, asi mismo me devolvia los datos que habia logrado cargar.
Pero por que?, no tengo idea, supongo que el apn esta configurado con un limite de redirecciones ante determinada cantidad de peticciones, viendo de cerca el trafico capturado por tcpdump, diviso una respuesta http del tipo 304, (Not Modified).

CitarEl HTTP Error 304 (Not modified), es un código de estado HTTP  para "use a local  copy" (usar copia local), que significa que la página será recibida desde el caché del visitante en lugar de ser recibida desde el servidor web.

Técnicamente el "error 304" no está indicando un error, sino que indica que el recurso que es requerido no ha cambiado desde la última vez que ha accedido.

El código 304 sólo debe ser retornado desde el servidor web si es permitido por el cliente (por ejemplo, el navegador web). Dicho cliente especifica esto último a través de, por ejemplo, la cabecera If_Modified_Since en la petición.

También el código 304 es empleado por los sistemas que crean caché o las arañas (spiders) de los buscadores, para determinar si un recurso debe ser o no descargado nuevamente.

Segun la deficion del el mensaje tipo 304, me dice que el contenido no ha cambiado desde la ultima vez que se ha accedido, pero al lograr cargar el contenido este se encuentra actualizado.
Ademas de recivir la informacion que el proxy a cacheado, en fin, veamos que pasa con ICMP y UDP, son filtrados??

Con un simple ping...








Llamada perdida LOL!

Evidentemente no filtra por ambos protocolos.

Dejo los datos del APN.

Nombre: Movistar_WAP

APN:wap.gprs.unifon.com.ar

Proxy: 200.5.68.10

Puerto: 8080

User: wap

Password: wap



Bueno se los dejo como una incognita, el que posea servicio en movistar argentina y tenga tiempo para probar que no dude en hacerlo ah dejo el trafico capturado por tcpdump por si quieren analizarlo con mas detalle.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Saludos!


Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Por suspuesto man, el problema esta en al unico host que me deja conectarme libremente es al proxy, podria hacer un tunel ssh entre el cel y mi pc en local pero no encuentro navegador para android que soporte socks, en cuanto a las conexiones tcp por protocolos como ssh, ftp, smtp, etc el apn me las denega.
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta