Annonce

Réduire
Aucune annonce.

Vérifions si vous êtes sécurisés, un minimum...

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • #31
    Envoyé par SAKAROV Voir le message
    Tu sais je l'ai ton IP, mon cher orléanais Mais ton IP n'est pas communiquée si tu participe à ce petit test. Rassures-toi.

    Je ne vais pas dire ce que nous recherchons ici (comme sécurité mise en place) parce-que sinon tout le monde le ferai avant d'envoyer l'IP. En gros, il faut paramétrer les ports de sa box. Quant au logiciel, on utilise tout simplement nmap.
    Oui enfin tu as l'IP avec laquelle je me connecte sur le site, de là à savoir si elle mène à ma box...ahah ! ;-)

    Je comprend bien que tu ne dévoiles pas ce que vous recherchez pour le moment, mais je parlait d'un retour à la fin de l'expérience.

    Commentaire


    • #32
      Ip

      IP envoyée

      Commentaire


      • #33
        Ip envoyée

        Commentaire


        • #34
          Bon alors ça à donné quoi ? Est ce que le test à été concluant ? Quelles recommandations pour les mauvais elèves ?

          Commentaire


          • #35
            Généralement le test est concluant, il suffit de ne pas avoir une box comme une rappe à fromage.
            Pour les "mauvais élèves" je vois souvent en MP avec eux, après la correction effectuée, je re-teste et si c'est good -->+1


            Suivre Hackademics: Twitter, Google+, Facebook.

            Commentaire


            • #36
              Oui j'immagine. Mais ça serait sympa de faire un petit récap de l'attaque, avec les tools utilisés (nmap ok mais avec quels paramètres ? utilisation d'autres outils ? ) et les cas rencontrés (risque d'exploitation, exploitation ). En quoi la box protège ? .. Que ne faut-il surtout pas faire etc....

              C'est toujours instructif nan ? M'enfin je dis ça je dis rien .. ;-)

              Commentaire


              • #37
                Rien de bien compliquer, juste un scan de ports, il faut que tout les ports soit filtrés ou fermés that's all.
                Après si vous voulez tester plus profondément, libre à vous de tester vous-même votre box


                Suivre Hackademics: Twitter, Google+, Facebook.

                Commentaire


                • #38
                  nmap -A -T4 -v

                  l'essentiel des ports doivent être closed. le strict minimum doit être open. certains ports importants ne doivent pas être open, comme le 21, 22...

                  le paramétrage se fait selon les box via leur interface respectives. certains ports n'ont aucune utilité à rester ouverts en permanence, par exemple.

                  beaucoup de ports sont en général filtered ou open et favorisent l'accès depuis un tiers, car ils sont par défaut non closed.

                  après, tout dépend de qui fait le scan, quand c'est moi qui m'occupais des scans, je poussais souvent un peu + loin que le scan, notamment je vérifiais via traceroute si proxy il y avait, vpn, où était situé la personne en fonction de son IP, il m'est arriver de DoS pour test la résistance, etc etc.

                  mais bon, en gros, l'essentiel est de savoir si ta box a été correctement paramétrée. et l'utilisation d'un VPN est + que requise (je le précisai toujours par MP). surtout dans ce domaine (pas sur ce forum mais sur Internet en général).

                  après, je ne sais pas exactement comment procède _47 qui fait les test maintenant, mais je suppose que c'est un peu pareil.

                  d'ailleurs, par rapport à ta suggestion, faire un topic "comment sécuriser sa box" serait pas mal. je ne sais plus si j'en ai (moi ou quelqu'un d'autre) déjà fait un, mais il m'apparaît évident d'avoir à le faire. ainsi que de fortement insister sur le fait qu'il faille avoir un vpn (sans logs. enfin 'sans', je me comprend). bon bien sûr il faut faire la démo pour tout type de box, mais les IP LAN de l'interface routeur et l'interface elle-même sont différentes donc il faudra faire les principales (free, sfr, orange, bouygues, ..).
                  sigpic

                  Cyprium Download Link

                  Plus j'étudie plus j'me rends compte que je n'sais rien.

                  †|

                  Commentaire


                  • #39
                    Envoyé par SAKAROV Voir le message

                    beaucoup de ports sont en général filtered ou open et favorisent l'accès depuis un tiers, car ils sont par défaut non closed.
                    Maintenant que tout le monde possède une box, qui fait du NAT/PAT les ports ouverts par défaut n'existent plus nan ? Je pense que la majorité ouvrent juste 2 ports pour télécharger des films de vacances. Rajoutes à ca le firewall de la box + le firewall du poste, c'est quand même compliqué de faire quelque chose.

                    Envoyé par SAKAROV Voir le message
                    d'ailleurs, par rapport à ta suggestion, faire un topic "comment sécuriser sa box" serait pas mal. je ne sais plus si j'en ai (moi ou quelqu'un d'autre) déjà fait un, mais il m'apparaît évident d'avoir à le faire. ainsi que de fortement insister sur le fait qu'il faille avoir un vpn (sans logs. enfin 'sans', je me comprend). bon bien sûr il faut faire la démo pour tout type de box, mais les IP LAN de l'interface routeur et l'interface elle-même sont différentes donc il faudra faire les principales (free, sfr, orange, bouygues, ..).
                    Oui c'est faisable. Mais faudrait des retours des utilisateurs des différentes box pour des questions relatives à la configuration par défaut, à la présence et au type de firewall etc...Je suis partant pour en tout cas !

                    Commentaire


                    • #40
                      eh bien ma foi commence par structurer un topic du genre :

                      1. Intro (un minimum développé)
                      2. Freebox
                      3. Bbox
                      4. Livebox
                      5. Neufbox
                      6. Numericable
                      7. Dartybox
                      8. ...
                      X. Conclu

                      Puis décrit la manip à faire (avec screenshots à l'appui si tu le souhaites) avec ta box (donc une de celles présentées ci-dessus) puis laisse le reste vide (à moins que tu sois courageux et fasse des recherche sur le net pour tous les trouver : largement faisable, mais t'en auras pas pour 5mn, c'est sûr). Ainsi, les autres (qui ont des autres types de box) mettront comment faire pour les autres et tu copie-collera les tutos des autres dans ton topic initial, afin de le compléter. Mais je répète que tu peux facilement tout trouver tout seul (attention cependant à vérifier que les box soient les dernières en date !), tout dépend de ton souhait de faire quelque-chose d'exhaustif seul, ou de préférer attendre les apports des autres membres (mon expérience te conseillerai d'opter pour la première solution, mais c'est à toi de voir ).
                      sigpic

                      Cyprium Download Link

                      Plus j'étudie plus j'me rends compte que je n'sais rien.

                      †|

                      Commentaire


                      • #41
                        Si tu veux quelqu'un avec une neuf box pour t'aider y'a pas de soucis
                        Dernière modification par Death-Panel, 29 novembre 2012, 19h06.
                        Are hackers a threat? The degree of threat presented by any conduct, whether legal or illegal, depends on the actions and intent of the individual and the harm they cause.
                        Kevin Mitnick

                        Commentaire


                        • #42
                          @SAKAROV : Oui je pense que le mieux est de faire avec les retours des utilisateurs de différentes box.

                          @Death-Pannel : je prend !

                          Commentaire


                          • #43
                            Envoyé par atreide Voir le message
                            @SAKAROV : Oui je pense que le mieux est de faire avec les retours des utilisateurs de différentes box.

                            @Death-Pannel : je prend !
                            Si tu es en cours d'ecriture, moi je peux contribuer, j'ai une FB V6

                            Commentaire


                            • #44
                              Salut moi je suis en hotspot et j'aimerais savoir quels ports sont ouverts afin de pouvoir jouer à certains jeux en réseaux
                              qui requiers d'avoir certains ports open.. Mais pour tout vous dire j'ai déjà fais une recherche sur les ports susceptibles d'êtres ouverts chez sfr-wifi
                              je suis tombé la dessus mes connaissances en réseaux
                              sont très limitées (Je commence tout juste à voir le model OSI)

                              J'ai besoin, pour pouvoir jouer de renseigner un port RC et un FC qui soit ouvert... Après recherche FC(Fibre Chanel) serait peut-être un protocole de la norme ANSI X3T11
                              mais pour RC après plusieurs recherches je n'ai rien trouvé de bien concluant :/

                              Voila je me disais que vous qui êtes bien plus calez que moi pourriez m'aiguiller

                              PS: je ne sais pas si c'étais judicieux de poster là, mais bon comme ça concernait les ports et le fait de savoir s'ils sont ouverts.. ?

                              Merci !
                              Qui est le maître, le peintre ou le faussaire... ?

                              ㅡ La solidité d'une chaine est égale à la solidité de son maillon le plus faible ㅡ

                              Commentaire


                              • #45
                                Envoyé par cabronito_san Voir le message
                                Si tu es en cours d'ecriture, moi je peux contribuer, j'ai une FB V6
                                Yep,

                                J'ai pas beaucoup de temps en ce moment, donc si tu veux reprendre le fil n'hésites pas

                                Commentaire

                                Chargement...
                                X