Confirmado: Fibertel tiene NetCache Proxy Transparente
Bueno, este post viene con una minima explicacion tecnica.
Vieron que las redes privadas son generalmente 192.168.x.y, 10.x.x.x o 172.[16 al 31].x.x ?
Bueno, si desde un FIbertel escaneas con nmap (o con lo que quieras) el rango privado 172.16 vas a encontrar varios hosts interesantes, uno de ellos el 172.16.0.132 (tomado entre varios, esta misma prueba es positive con otros hosts):
El portscan de dicha IP privada, host accesible DESDE fibertel, me da esto:
Interesting ports on 172.16.0.132:
PORT STATE SERVICE VERSION
80/tcp open http?
554/tcp open rtsp-proxy NetApp NetCache rtsp proxy 6.0.6
1755/tcp open wms?
Service Info: Host: NetCache4
Oia, como puede ser que, si ellos NO TIENEN UN NETCACHE, aparezcan puertos 554 y 1755 abiertos, en casi todos los hosts de la red privada, cuando tambien esos puertos aparecen cuando se escanea un host de FUERA de fibertel (digamos, uns erver mio en USA y otro en argentina) que NO TIENEN ESOS PUERTOS ABIERTOS?
Escaneo de puerto 80 y 553 desde uns erver en IFX Networks (Argentina) hacia un server en USA:
buanzo@mx2 ~ $ nmap -p 80,554 www.mailfighter.net
Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2007-09-26 08:34 ART
Interesting ports on mx1.mailfighter.net (66.219.59.208):
PORT STATE SERVICE
80/tcp open http
554/tcp closed rtsp
El mismo escaneo, pero desde fibertel (al server en USA):
buanzo@bbs ~ $ nmap -p 80,554 www.mailfighter.net
Starting Nmap 4.22SOC6 ( http://insecure.org ) at 2007-09-26 08:35 ART
Interesting ports on mx1.mailfighter.net (66.219.59.208):
PORT STATE SERVICE
80/tcp open http
554/tcp open rtsp
Nmap done: 1 IP address (1 host up) scanned in 0.105 seconds
Este mismo ultimo escaneo, pero con “service detection”:
buanzo@bbs ~ $ nmap -sV -p 80,554 www.mailfighter.net
Starting Nmap 4.22SOC6 ( http://insecure.org ) at 2007-09-26 08:54 ART
Interesting ports on mx1.mailfighter.net (66.219.59.208):
PORT STATE SERVICE VERSION
80/tcp open http?
554/tcp open rtsp-proxy NetApp NetCache rtsp proxy 6.0.6
Nmap done: 1 IP address (1 host up) scanned in 80.001 seconds
Interesante no?
UPDATE:
Dos requests al puerto 554 de esa IP interna de Fibertel, me dan dos versiones diferentes de NetCache… O SEA, tienen MAS DE UNO, y configurados para balanceo de carga. Estoy leyendo losmanuales de instalacion y deployment de NetCache, y TODO concuerda:
buanzo@bbs /tmp $ time curl -i http://172.16.0.132:554
RTSP/1.0 400 Bad Request
CSeq: 0
Date: Wed, 26 Sep 2007 14:00:38 GMT
X-NetCache-Error: NetCache2 (NetCache NetApp/6.0.5P2D1) UNKNOWN_REQ_METHOD(2700335.0)
Via: 1.0 NetCache2 (NetCache NetApp/6.0.5P2D1)
real 0m0.068s
user 0m0.003s
sys 0m0.002s
buanzo@bbs /tmp $ time curl -i http://172.16.0.132:554
RTSP/1.0 400 Bad Request
CSeq: 0
Date: Wed, 26 Sep 2007 14:01:26 GMT
X-NetCache-Error: NetCache4 (NetCache NetApp/6.0.6) UNKNOWN_REQ_METHOD(2700335.0)
Via: 1.0 NetCache4 (NetCache NetApp/6.0.6)
real 0m0.045s
user 0m0.004s
sys 0m0.001s
Artículos relacionados:
- Nmap Scripting Engine - SMTP Open Relay
- NSESCRIPT Updated SMTP Open Relay
- Anonymous Internet Browsing Service
- Mas Pruebas a Fibertel
- Informe de Puertos Proxeados - Fibertel
Si te gustó este articulo, ¿ Porque no dejas un comentario a continuación y continuas la conversación, o te suscribes a los feeds y recibes los artículos directamente en tu lector?
Comentarios
Tenes suerte. A mi ayer me llamo un pibe de parte de la Gerente de Comunicaciones de Fibertel, y me juro’ y perjuro’ que no tienen ningun tipo de cache ni limitaciones ni nada….
Y si miras los posts anteriores, y chusmeas un poquito mas en google, vas a ver que no soy el unico 
Y no me hago el hacker, jeton 
Que raro… eso de las limitaciones no lo se, igualmente creo que el cache no es una limitación si solo esta configurado para http y streaming (554) al contrario el cache tendría que acelerar dichas conexiones y eso no lo veo como una limitación… a vos que es lo que te tiene inquieto con respecto al chache… ?
Espero que no te enojes… es solo un cruce de conocimientos.
Te paso algunas direcciones de psots en este y otros blogs donde vas a poder desaznarte de lo que estamos criticando aca… obvio, yo estoy a favor de usar proxy-cache, reverse-proxy, etc… pero hace un par de semanas que todo lo que bajo, baja a 25kbps, pero si lo hago por sobre una vpn, bajo a mas de 300kb/s… o sea, no hay problemas de velocidad, pero tampoco estan haciendo bien las cosas…
mira esto:
http://blog.buanzo.com.ar/2007/09/soy-fibertel-y-te-cago-juaz-te-cago-el.html
http://defmay.com/2007/06/03/protesta-fibertel/
http://blog.buanzo.com.ar/2007/09/fibertel-contina-la-batalla-p.html
No che, no me enojo, estoy acostumbrado…
el problema es que no saben usar el netcache igual que los netenforcer… se mandan muchas cagadas, soy programador web y me paso de estar dias teniendo que utilizar un proxy extranjero para poder ver los cambios en los sitios que mantengo. Lo mismo con los netenforcer, es como que ven la perilla de “Limitación” y la ponen al mango a ver que pasa hasta que se cae fibertel por 3 horas…
El problema no es lo que emplean, el problema es quienes lo emplean, el año pasado cuando se cayó fibertel por 3 días es porque uno de los pibes que tienen ahí hizo saltar el enlace entre los servidores.
usan net cache desde lod comienzos tenia uno de esos programas como el net limited para engañar al servidor y lo abria y lo volvia a srrar y las descargas treppaban a los 300kbs pruenen borrando el cache de sus pcs y van aver estos de fibertel engañan dan el ancho de bandan pero filtran son unos garcas osea que no te dejan utilizarlo al 100 y es como si no te lo darian manga de garcas
Yo tengo una promo de fiber de 3Mb de prueba por 2 meses. Y veo que aveces baja a 30 o 50kb como maximo desde cualquier sitio, en cambio a la noche llega a 400kb como debe ser. Y me quiero comunicar con el centro de atencion y no me atienden nunca. Y el ares tarda una eternidad en conectarse.
Cuando se me acaben los 2 meses CHAU!! Fibertel
saludos
[...] yo SE (vean mi famoso post “CONFIRMADO: Fibertel tiene Netcache“) que estoy detars de un Proxy Cache por ser cliente de Fibertel. Asi que procedo a realizar [...]
Hola soy usuario de fibertel tambien, y la verdad es que no entiendo a que queres llegar con este post, ya que llame al centro de Atencion al Cliente y me confirmaron que tenian cache, o sea fibertel no oculta que tiene cache y en ninguna linea del contrato dicen que NO usan cache.
Que te molesta que tengan cache, el ancho de banda te lo respetan (casi siempre jaja), vos te pensas que otros ISP no lo usan…. ahora que lo tengan abierto y responda es un tema de configuracion creo :s
sin animos de ofender si te queres hacer el hacker busca por otro lado … va con onda.
Igualmente esta bueno que lo posteees y muy interesante.