• Esta es la lista de IPs que trataron de robar los podcasts Premium

    Si trabajas en alguna de las compañías telefónicas que brindan servicio de conecxión a Internet, y tienes acceso al historial de registro de IPs de cada cliente, te puedes divertir sabiendo a quien o quienes pertenecieron esas IPs a la hora en la que desde las mismas se intentaron robar capítulos premium de hacks4geeks Podcast.

    2.152.65.146    - [12/Nov/2018:00:32:01 +0100] - (Linux; Android 9; LYA-L09) 
2.152.65.146    - [12/Nov/2018:00:32:36 +0100] - (Linux; Android 9; LYA-L09) 
2.152.65.146    - [12/Nov/2018:14:58:53 +0100] - (Linux; Android 9; LYA-L09) 
2.152.65.146    - [12/Nov/2018:22:51:52 +0100] - (Linux; Android 9; LYA-L09) 
2.152.65.146    - [12/Nov/2018:22:52:41 +0100] - (Linux; Android 9; LYA-L09) 
2.152.65.146    - [12/Nov/2018:22:59:28 +0100] - (Linux; Android 9; LYA-L09) 
2.152.65.146    - [12/Nov/2018:23:18:59 +0100] - (Linux; Android 9; LYA-L09) 
2.152.65.146    - [12/Nov/2018:23:19:26 +0100] - (Linux; Android 9; LYA-L09) 
2.152.65.146    - [12/Nov/2018:23:38:34 +0100] - (Linux; Android 9; LYA-L09) 
2.152.65.146    - [12/Nov/2018:23:46:05 +0100] - (Linux; Android 7.0; SM-G925F) 
2.152.65.146    - [13/Nov/2018:00:16:15 +0100] - (Linux; Android 7.0; SM-G925F) 
2.152.65.146    - [13/Nov/2018:01:14:52 +0100] - (Linux; Android 9; LYA-L09) 
2.152.65.146    - [13/Nov/2018:01:21:08 +0100] - (Linux; Android 9; LYA-L09) 
2.152.65.146    - [13/Nov/2018:06:00:10 +0100] - (Linux; Android 9; LYA-L09) 
2.152.65.146    - [13/Nov/2018:06:00:37 +0100] - (Linux; Android 9; LYA-L09) 
31.4.225.110    - [13/Nov/2018:07:02:46 +0100] - (Linux; Android 8.0.0; LM-G710 Build/OPR1.170623.032) 
176.83.52.166   - [13/Nov/2018:08:00:54 +0100] - (Linux; Android 7.1.2; Mi-4c) 
83.83.20.69     - [13/Nov/2018:09:08:35 +0100] - (Linux; Android 8.0.0; SM-G955F) 
31.4.191.195    - [13/Nov/2018:16:03:19 +0100] - (Linux; Android 9; LYA-L09) 
62.140.137.82   - [13/Nov/2018:18:13:47 +0100] - (Linux; Android 8.0.0; SM-G955F) 
77.228.112.245  - [15/Nov/2018:07:04:57 +0100] - (Linux; Android 8.0.0; ALP-L09) 
37.10.140.80    - [17/Nov/2018:11:39:38 +0100] - (Linux; Android 8.1.0; Mi A1) 
37.10.140.80    - [17/Nov/2018:12:30:55 +0100] - (Linux; Android 8.1.0; Mi A1) 
2.152.65.146    - [19/Nov/2018:21:34:05 +0100] - (Linux; Android 9; LYA-L29) 
176.83.17.163   - [19/Nov/2018:22:12:43 +0100] - (Linux; Android 8.1.0; Mi A1) 
77.228.112.245  - [21/Nov/2018:07:06:07 +0100] - (Linux; Android 8.0.0; ALP-L09) 
79.158.119.26   - [21/Nov/2018:10:32:29 +0100] - (Linux; Android 7.1.1; MI MAX 2) 
79.158.119.26   - [21/Nov/2018:10:58:45 +0100] - (Linux; Android 7.1.1; MI MAX 2) 
79.158.119.26   - [21/Nov/2018:11:03:49 +0100] - (Linux; Android 7.1.1; MI MAX 2) 
79.158.119.26   - [21/Nov/2018:12:09:25 +0100] - (Linux; Android 7.1.1; MI MAX 2) 
95.127.232.53   - [21/Nov/2018:12:14:35 +0100] - (Linux; Android 7.1.1; MI MAX 2) 
95.127.232.53   - [21/Nov/2018:12:16:09 +0100] - (Linux; Android 7.1.1; MI MAX 2) 
95.127.232.53   - [21/Nov/2018:12:16:14 +0100] - (Linux; Android 7.1.1; MI MAX 2) 
95.127.232.53   - [21/Nov/2018:12:33:30 +0100] - (Linux; Android 7.1.1; MI MAX 2) 
193.152.120.9   - [24/Nov/2018:00:42:34 +0100] - (Linux; Android 7.1.2; Mi-4c) 
2.152.65.146    - [26/Nov/2018:21:45:23 +0100] - (Linux; Android 7.0; SM-G925F) 
2.152.65.146    - [26/Nov/2018:21:46:09 +0100] - (Linux; Android 7.0; SM-G925F) 
2.152.65.146    - [27/Nov/2018:01:34:43 +0100] - (Linux; Android 9; LYA-L29) 
176.83.48.202   - [27/Nov/2018:16:43:18 +0100] - (Linux; Android 7.1.2; Mi-4c) 
31.4.210.36     - [27/Nov/2018:18:35:10 +0100] - (Linux; Android 8.0.0; LM-G710 Build/OPR1.170623.032) 
31.4.210.36     - [27/Nov/2018:18:58:29 +0100] - (Linux; Android 8.0.0; LM-G710 Build/OPR1.170623.032) 
31.4.225.129    - [03/Dec/2018:07:04:38 +0100] - (Linux; Android 8.0.0; LM-G710 Build/OPR1.170623.032) 
2.152.65.146    - [03/Dec/2018:21:05:46 +0100] - (Linux; Android 9; LYA-L29) 
2.152.65.146    - [03/Dec/2018:21:19:56 +0100] - (Linux; Android 9; LYA-L29) 
2.152.65.146    - [03/Dec/2018:21:20:34 +0100] - (Linux; Android 9; LYA-L29) 
31.4.230.57     - [04/Dec/2018:07:10:49 +0100] - (Linux; Android 8.0.0; LM-G710 Build/OPR1.170623.032) 
31.4.230.57     - [04/Dec/2018:07:36:46 +0100] - (Linux; Android 8.0.0; LM-G710 Build/OPR1.170623.032) 
31.4.230.57     - [04/Dec/2018:07:37:42 +0100] - (Linux; Android 8.0.0; LM-G710 Build/OPR1.170623.032) 
31.4.230.57     - [04/Dec/2018:07:39:08 +0100] - (Linux; Android 8.0.0; LM-G710 Build/OPR1.170623.032) 
31.4.201.189    - [04/Dec/2018:18:31:52 +0100] - (Linux; Android 8.0.0; MHA-L29) 
193.152.34.239  - [04/Dec/2018:21:44:58 +0100] - (Linux; Android 8.1.0; Mi A1) 
62.140.137.151  - [05/Dec/2018:06:53:17 +0100] - (Linux; Android 9; ONEPLUS A6013) 
31.4.229.100    - [05/Dec/2018:07:09:29 +0100] - (Linux; Android 8.0.0; LM-G710 Build/OPR1.170623.032) 
31.4.229.100    - [05/Dec/2018:07:22:33 +0100] - (Linux; Android 8.0.0; LM-G710 Build/OPR1.170623.032) 
31.4.229.100    - [05/Dec/2018:07:51:05 +0100] - (Linux; Android 8.0.0; LM-G710 Build/OPR1.170623.032) 
47.60.37.77     - [05/Dec/2018:13:14:48 +0100] - (Linux; Android 8.0.0; SM-N950F) 
47.60.36.117    - [07/Dec/2018:18:40:27 +0100] - (Linux; Android 8.0.0; SM-N950F) 
95.127.145.216  - [10/Dec/2018:11:30:22 +0100] - (Linux; Android 7.1.2; Mi-4c) 
47.60.52.12     - [11/Dec/2018:07:31:37 +0100] - (Linux; Android 8.0.0; LM-G710 Build/OPR1.170623.032) 
2.152.65.146    - [11/Dec/2018:10:01:22 +0100] - (Linux; Android 9; LYA-L29) 
83.83.20.69     - [11/Dec/2018:10:31:26 +0100] - (Linux; Android 9; ONEPLUS A6013) 
95.127.242.141  - [11/Dec/2018:12:08:50 +0100] - (Linux; Android 7.1.2; Mi-4c) 
176.83.74.207   - [12/Dec/2018:06:30:04 +0100] - (Linux; Android 8.1.0; Mi A1) 
193.152.116.2   - [12/Dec/2018:23:05:59 +0100] - (Linux; Android 8.1.0; Mi A1) 
31.4.183.35     - [18/Dec/2018:17:31:54 +0100] - (Linux; Android 8.0.0; SM-N950F) 
77.225.5.225    - [24/Dec/2018:08:34:21 +0100] - (Linux; Android 7.1.1; MI MAX 2) 
77.225.5.225    - [24/Dec/2018:09:36:05 +0100] - (Linux; Android 7.1.1; MI MAX 2) 
77.225.5.225    - [24/Dec/2018:09:37:02 +0100] - (Linux; Android 7.1.1; MI MAX 2) 
77.225.5.225    - [24/Dec/2018:09:54:32 +0100] - (Linux; Android 7.1.1; MI MAX 2) 
95.127.56.63    - [24/Dec/2018:15:37:46 +0100] - (Linux; Android 7.1.1; MI MAX 2) 
77.225.5.225    - [25/Dec/2018:09:07:48 +0100] - (Linux; Android 7.1.1; MI MAX 2) 
77.225.5.225    - [25/Dec/2018:10:02:33 +0100] - (Linux; Android 7.1.1; MI MAX 2) 
46.25.132.91    - [25/Dec/2018:10:53:44 +0100] - (Linux; Android 8.0.0; ALP-L09) 
95.127.242.35   - [26/Dec/2018:08:51:45 +0100] - (Linux; Android 7.1.1; MI MAX 2) 
95.127.242.35   - [26/Dec/2018:08:51:56 +0100] - (Linux; Android 7.1.1; MI MAX 2) 
95.127.242.35   - [26/Dec/2018:16:26:05 +0100] - (Linux; Android 7.1.1; MI MAX 2) 
2.152.65.146    - [26/Dec/2018:21:02:55 +0100] - (Linux; Android 7.0; BG2-U01) 
2.152.65.146    - [26/Dec/2018:21:04:15 +0100] - (Linux; Android 7.0; BG2-U01) 
2.152.65.146    - [26/Dec/2018:21:04:37 +0100] - (Linux; Android 7.0; BG2-U01) 
2.152.65.146    - [26/Dec/2018:21:09:01 +0100] - (Linux; Android 7.0; BG2-U01) 
2.152.65.146    - [26/Dec/2018:21:12:46 +0100] - (Linux; Android 7.0; BG2-U01) 
2.152.65.146    - [26/Dec/2018:21:19:53 +0100] - (Linux; Android 7.0; BG2-U01) 
47.60.50.197    - [27/Dec/2018:06:50:32 +0100] - (Linux; Android 8.0.0; LM-G710 Build/OPR1.170623.032) 
47.60.50.197    - [27/Dec/2018:08:12:37 +0100] - (Linux; Android 8.0.0; LM-G710 Build/OPR1.170623.032) 
2.152.65.146    - [27/Dec/2018:08:31:52 +0100] - (Linux; Android 9; LYA-L29) 
178.239.215.217 - [28/Dec/2018:09:19:57 +0100] - (Linux; Android 8.0.0; SM-N950F) 
81.47.107.197   - [29/Dec/2018:11:26:54 +0100] - (Linux; Android 8.1.0; Mi A1) 
176.83.186.60   - [02/Jan/2019:20:27:43 +0100] - (Linux; Android 8.1.0; Mi A1) 
2.152.65.146    - [09/Jan/2019:02:42:21 +0100] - (Linux; Android 9; LYA-L29)

    De la lista de arriba, por ejemplo, podemos ver que el usuario con la IP 2.152.65.146 intentó acceder a los episodios premium directamente, primero desde un LYA-L09 (es decir, desde un Huawei Mate 20 Pro con Android 9), luego desde un SM-G925F (es decir, desde un Samsung Galaxy S6 Edge con Android 7), luego desde un LYA-L29 (es decir, desde otro Huawei Mate 20 Pro) y luego desde una tableta BG2-U01 (es decir, desde una Huawei MediaPad T3 de 7 pulgadas con Android 7)

    Haciendo un nmap a la dirección 2.152.65.146 obtenemos:

      21/tcp filtered ftp
  22/tcp filtered ssh
  23/tcp filtered telnet
  80/tcp filtered http
 110/tcp filtered pop3
 143/tcp filtered imap
 443/tcp filtered https
3389/tcp filtered ms-wbt-server

    Por lo que deducimos que tiene activos servicios de:

    • FTP
    • Secure Shell
    • Telnet
    • Web por HTTP
    • Mail por pop3
    • Mail por IMAP
    • Web por HTTPS y
    • Conexión a Escritorio Remoto
    • Entre otros

    Pero claro, todos los puertos aparecen filtrados, asi que podemos deducir que tiene un cortafuegos. Lo que nos lleva a entender que no es un usuario medio, dado que además tiene un servidor de correo propio.

    Haciendo un perfil por el mundo geek, y sabiendo que tiene ONO como ISP, podemos dar perfectamente con el sujeto sin echar mano de nuestros amigos en los ISPs. Y todos sabemos quién puede ser. ¿No? :).

    Por cierto, si has encontrado tu IP en la lista de arriba, ¡enhorabuena, campeón!

    PD: Haciendo un recuento así, a bote pronto, podemos deducir que tengo un enemigo en Barcelona, uno en Vigo, uno en Madrid, uno en Sanlúcar de Barrameda, uno en Valencia, y algunos otros por ahí…

    Ver como PDF

    Deja una respuesta