Fibertel Netcache: Vos si, vos no…

Estaba probando el w3af, un framework para auditar/explotar/encontrar vulnerabilidades en aplicaciones web, creada por el capo de Andres Riancho y su equipo de w3af, y veo que se ejecuta el plugin de deteccion de proxy transparente, el que me dice “no, no estas atras de un proxy transparente”.

Pero, yo SE (vean mi famoso post “CONFIRMADO: Fibertel tiene Netcache“) que estoy detars de un Proxy Cache por ser cliente de Fibertel. Asi que procedo a realizar la siguiente pruebita:

curl –connect-timeout 5 -i http://1.1.1.1:80 2>/dev/null |grep -E ‘^Server\:\ ‘

A los 5 segundos, el comando curl sale sin mostrarme nada. Asi que vuelvo a intentar, pero sacando el grep, por las dudas. Y de vuelta, nada. Timeout de coneccion.

Si estas detras de un NetCache, generalmente conectarse al puerto 80, 443, 554 de cualquier IP, da una conexion VALIDA. En mi caso ya no. Desde *mi casa* ya no, para ser exactos. Procedi a verificar que no estuviera usando un proxy a traves del environment http_proxy, o mediante iptables, o lo que sea. Y no, estaba limpito. Ni VPN, ni nada, ni rutas erroneas. Incluso probe otras IP. Y lo mismo, solo las IP con un puerto 80 EFECTIVAMENTE abierto logran una coneccion (como debe ser).

Entonces digo… “Acaso ya no estoy detras de un NetCache? Fibertel tal vez me puso en la lista de no-transparentiproxear?”. No puede ser.

Procedo a conectarme a servers de clientes que tienen fibertels residenciales, corporativos, pyme… y hago todas las pruebas necesarias, y CONFIRMO que, por ejemplo, desde el linux conectado con fibertel residencial en la casa de un amigo, aparece esto:

buanzo@proxy:~# curl -i http://1.1.1.1:80 2>/dev/null |grep -E ‘^Server\:\ ‘
Server: NetCache appliance (NetApp/6.0.3D2)

Le pedi que reseteara su cablemodem, forzar un cambio de IP, todo lo necesario… y volvi a h acer la prueba, y otra vez el mismo resultado…

¿Fibertel elije a que usuarios pone detrás del proxy transparente? Eso parece.

Saludos,
Buanzo.

Artículos relacionados:

Si te gustó este articulo, ¿ Porque no dejas un comentario a continuación y continuas la conversación, o te suscribes a los feeds y recibes los artículos directamente en tu lector?

Comentarios

Podes comprobarlo de una forma mucho mas simple. Suponente que tenes un server X con la IP 1.2.3.4 y en el /etc/hosts de tu maquina pones apuntas no.existant.domain.com a 1.2.3.4. Si intentas acceder via HTTP a ese server con ese hostname no vas a poder porque el Proxy obviamente no puede resolver el nombre.

Fibertel es totalmente nefasto. Yo tengo el servicio PYME de ellos con IP dedicada y tambien estoy detras de un proxy. Indignante!!!

Es valida tu idea, aunque es basicamente la misma cosa pero testeada de forma diferente.

Me quedo con el request http a una ip invalida como 1.1.1.1, ya que de paso me da informacion extra del proxy transparente.

Cada vez que leo noticias como esta, lo peor que siento es que, de todos modos, la molestia de cambiarse a otro proveedor es todavía peor, y tengo que seguir tragando por popa…

Para empresas puede llegar a ser distinto, no sé.

Les recomiendo NO pasarse a Speedy ya que ahora es peor que esto… Soliamos tener NetCache también (y muchas zonas posiblemente lo sigan teniendo), pero ahora no sé que será pero creo que son los proxies de Blue Coat (que en realidad es el producto NetCache que le compraron a NetApp pero cambiado de nombre y con muchas cosas desactivadas como para poder obtener saber qué es exactamente y donde están realmente).

Encima ahora pasan cosas ridículas como que con algunos proxies por ejemplo http://www.google.com.ar no anda pero http://www.google.com.ar. si (notar el punto final), entonces tenes que ponerte en el browser de proxy 1.1.1.1:80 (o cualquier IP que no pase por el proxy afectado por tan ridículo filtro extraño), o acordarte de agregar el punto mágico (que a nivel DNS no tiene ningún efecto pero el proxy a nivel HTTP considera el host con punto final distinto del que no lo tiene).

A lo mejor Speedy tiene mejor lo que es P2P o cualquier otra cosa que no sea HTTP ni RTSP* pero, si lo que importa es la navegación y las descargas directas mejor pregunten bien por sus zonas como anda el servicio primero, porque encima de que puede haber proxy, si hay de los nuevos otra cagada que hay es que las descargas directas son todas sin tamaño porque el proxy comprime porque si y transforma la transferencia en chunked lo que hace que el navegador diga siempre “faltan ??? segundos, van x MBs de ???”**… (Hay zonas que no tienen proxy directamente y de hecho hay periodos al azar y de duración también al azar que no tengo).

* http://www.speedyapesta.com.ar/index.php?topic=3102.msg24585#msg24585
** http://www.speedyapesta.com.ar/index.php?topic=3102.msg24547#msg24547 “solución”: http://www.speedyapesta.com.ar/index.php?topic=3108.0

Hay algo que no entiendo…es tan malo pasar por por un cache? Tantos problemas les trae? Acaso no todos los proveedores en el mundo tienen implementado los proxies transparentes?
O es que el de Fibertel funciona mal?

fibertel tiene 2 Proxis, uno para cachear y otro para limitar….
bloquean por tipo de archivo, bloquean puertos y bloquean por cantidad de paquetes……osea ellos deciden que podes bjar y cuando podes hacerlo…de noche y hasta las 08:30 am hora Bs.As funciona muy bien…despues solo tenes 3 mb para navegar……y cacheado encima navegas….
UNA MIERDA!!!!

Sorry, the comment form is closed at this time.