Bueno caballeros, lo que les voy a mostrar tal vez les sorprende (a mi no) pero Comcel esta haciendo trampas nuevamente.
@dnight
Hoy algo cambio, a primera vista hacemos un tracert al DNS de CloudFlare 1.1.1.1:
Código:
Tracing route to one.one.one.one [1.1.1.1]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms LAN IP
2 20 ms 18 ms 21 ms Gateway Comcel
3 20 ms 21 ms 22 ms 172.21.111.70
4 31 ms 22 ms 22 ms dynamic-ip-19015711137.cable.net.co [190.157.11.137]
5 41 ms 39 ms 40 ms 10.14.16.78
6 33 ms 27 ms 38 ms 10.14.18.29
7 36 ms 36 ms 44 ms 172.25.255.24
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 29 ms 43 ms 27 ms 181.49.125.73
13 35 ms 38 ms 20 ms 200.74.159.177
14 75 ms 85 ms 70 ms mai-b1-link.telia.net [213.248.70.68]
15 * 129 ms 124 ms cloudflare-ic-339582-mai-b3.c.telia.net [62.115.167.113]
16 80 ms 84 ms 67 ms one.one.one.one [1.1.1.1]
Trace complete.
En el puerto 8010 ya no se visualiza la pagina de Fortiguard, el tracert llega a su destino, entonces...
Que bueno! Todos contentos, pues ya no esta filtrado el servicio de CloudFlare DNS!
Pero espere...
Se los voy a poner "claro" y pelao, Comcel les esta engañando de frente.
Evidencias:
Código:
TRACEROUTE (using port 443/tcp)
HOP RTT ADDRESS
1 0.00 ms LAN IP
2 ...
3 20.00 ms 172.21.111.70
4 26.00 ms dynamic-ip-19015711137.cable.net.co (190.157.11.137)
5 49.00 ms 10.14.16.18
6 35.00 ms 10.14.18.29
7 43.00 ms 172.25.255.16
8 ... 9
10 39.00 ms one.one.one.one (1.1.1.1)
Este es un tracert TCP.
Explico: Un tracert normal esta siendo detectado por el sistema proxy de Comcel, y como tal se hace un "bypass" para que el tracert llega a su destino.
Un tracert desde la consola de Windows es básicamente un comando "ping", solo se usa de forma diferente.
Comcel estuvo tratando de invalidar nuestros tracert, pasándolos derecho al destino.
Es por eso que puedes hacer un ping al 1.1.1.1 y te dara latencias de 70-80ms aprox, normal pues es Miami.
Pero cuando se hace una conexión al recurso, en este caso el DNS de CloudFlare, sigue siendo filtrado como acabo de demostrar con el tracert TCP.
Tal vez Comcel quiere explicar porque dos tipos de tracert tienen resultados completamente diferentes? Que tienen que esconder?
Y que hay del puerto con la pagina de FortiGuard? Pues miren, ya no es 8010 sino 9050:
Ver el archivos adjunto 394844
Ver el archivos adjunto 394845
Que lo que se creen? Que no lo íbamos a pillar?
Para no congestionar el tema solo pongo dos ejemplos, pero podemos sacar algunas conclusiones:
- Tracert normal desde la consola ya no funciona para detectar el filtrado, Comcel enruta trafico ICMP para que llega al destino
- Aun se detecta el filtrado mediante un tracert TCP, este demuestra el destino real
- Comcel cambio calladamente el puerto de FortiGuard, ya no es 8010 sino 9050
- Todas las paginas siguen filtradas y probablemente agregan mas, todas tienen el FortiGuard en el puerto 9050
- Con lo anterior se demuestra que tipo de ratas de alcantarilla son los de Comcel. Esto no tiene presentación, par de miserables. Malp.aridos tramposos de mier.da.
Escorpiom.
