Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Vulnérabilité modem fawri

strongh

Par strongh
dans Sécurité Informatique

 Share

Messages recommandés

  • Réponses 64
  • Created
  • Dernière réponse

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

fawri Newbie

fawri

Posté(e)
Posté(e)
Vous applez ça faille ? Je crois que les gars de l'usthb avaient raison en vous disant non.

 

c pas

le l'accès par le port 23 qui est une faille mais c'est vulnérabilité du réseau de AT imagine çi chaque personne peut scanné et infecté d'autre !!!! tu trouve sa normale toi le port 23 c'est juste pour acces au fichier système du modem MT880 ctout

Lien vers le commentaire
Partager sur d’autres sites
el3anif Newbie

el3anif

Posté(e)
Posté(e)
C'est parceque fawri utilise un NAT mal configuré, il n'y a pas d'isolation des communications entre les différents abonnés. Mais de toute façon, même s'il n'y avait pas de NAT tu pourrais scanner les IP des abonnés, c'est à eux de sécuriser leur machine et leur modem.

 

Il suffit de passer le modem en mode routeur, de désactiver l'accès à l'interface depuis le WAN, de modifier les identifients par défaut et de fermer les ports sensibles.

et quel sont les port sensible??

Lien vers le commentaire
Partager sur d’autres sites
Chevrosky Newbie

Chevrosky

Posté(e)
Posté(e)
SAHA FETOREK

tu veux dire que même si le login et le password de mon routeur n'est pas par défauts, une

 

 

Wentizada!

 

 

Tu as peut etre rémarque dans le screenshot " Basic Authorization " !? Cela prouve que le login/pass ne sont pas par défaut. ^^

 

tierce personne peut le prendre?

 

Pour sur! Au pire y'a le bru.teforcing. (Si seulement si tu savais ce que font les djinns avec le GPU, des millions de passes par seconde.^^)

 

et comment se protéger?

 

Seule la longeur du passe pourra jouer en ta faveur.:D Un mot de passe moyen de nos jours comporte au moins huit caractères.^^ Une combinaison sure comprend au moins trois des caractéristiques suivantes ( caractères alphabétiques, numériques, majuscules, minuscules et signes de ponctuation).

Lien vers le commentaire
Partager sur d’autres sites
Chevrosky Newbie

Chevrosky

Posté(e)
Posté(e)
Bon soir

Aparament un exploit vien d'etre fréchment codé :rolleyes:

 

 

Ca n'a rien d'un exploit. Ca s'appele plutot mettre l'intelligence au service de la programmation. ^^

 

 

et d'apré le screen shot méme si quelqu'un change le mots de passe par defaut sa passe tjr ,

 

joli joli

 

 

Ce que tu as vu dans le screenshot n'est que le truc de base. :DZut! Je ne dirai pas plus.

Lien vers le commentaire
Partager sur d’autres sites
Invité BlueIcefield

Invité BlueIcefield

Posté(e)
Posté(e)

Il faut tout simplement bloquer l'accès au panel d'administration sur le port WAN, si cette option n'est pas disponible dans le panel de configuration du modem, il est en général possible d'arriver au même résultat avec une règle de firewalling faite à la main. Sinon, achetez un routeur ADSL digne de ce nom.

Lien vers le commentaire
Partager sur d’autres sites
Chevrosky Newbie

Chevrosky

Posté(e)
Posté(e)
C'est parceque fawri utilise un NAT mal configuré,

 

il n'y a pas d'isolation des communications entre les différents abonnés.

 

Et si tu nous faisais une démonstration ?

 

 

 

Je ré-ouvre le sujet.

 

Tout dérapage sera supprimé et le membre se verra avertir.

 

Je rappel que tout ce qui touche au h@cking, w@rez, piratage est interdit.

 

++

 

Y'a tout un tutorial avec des screen shots dans la 4 ème page de ce topic : http://www.forumdz.com/showthread.php?16854-Vuln%E9rabilit%E9-modem-fawri/page4

Lien vers le commentaire
Partager sur d’autres sites
Chevrosky Newbie

Chevrosky

Posté(e)
Posté(e)
salut blueicefield, sur mon router (HG520) j'ai trouvé ces option désactive par défaut (après un HARD RESET),

 

est ce que c'est de cela que tu parle?

 

Tutorial :

 

http://www.forumdz.com/showthread.php?18608-S%E9curisez-vos-Huawei-Echolife-HG520!&highlight=echolife

 

Lis surtout ce qu'a posté fourwinds pour répondre à l'intervention de ButterflyOfFire ( concernant SPI ).

  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • Lyès
      Le droit de change pour voyage, ce que vous devez savoir!

      Par Lyès · Posté(e)

      Je ne suis absolument pas contre des garde-fous, le soucis c'est les décisions qui n'ont ni tête ni queue comme celle interdisant aux citoyens de pouvoir faire le change si ils voyagent moins d'une semaine, ça n'a aucun sens! ça veux dire que si un algérien décide de prendre 6 jours de vacances en Espagne, il n'ouvre pas droit au change ? Pareil pour la décision de faire appel au pénal pour une histoire de change de moins de 750 euros.. c'est RIDICULE. A croire que c'est une subvention.. c'est DU CHANGE, on échange de l'argent contre de l'argent. J'aime reconnaitre les choses quand elles sont bien faites, mais la c'est juste ridicule. Il faut vraiment régler cette histoire de devises une bonne fois pour toute.
    • laliche
      Le droit de change pour voyage, ce que vous devez savoir!

      Par laliche · Posté(e)

      Personne ne s'attendait à l'application de cette décision datant de plusieurs mois. Il fallait des garde-fous contre les risques de détournement ce qui explique la frilosité de sa mise en œuvre. De l'autre coté il y'a des pressions des partenaires internationaux dont l'UE qui en mettant l'Algérie dans la liste noire la pousse à prendre des mesures contre le marché parallèle de la devise afin de lutter contre le blanchiment.
    • genio
      Meilleur offre compte devises/carte visa en Algérie

      Par genio · Posté(e)

      @Sonkilary jai essayé tout...mais je n'arrive pas a linker redotpay avec paypal... que ce soit via APP ou via SMS je recois le message "nous n'avons pas pu confirmer identité" !!!! t'as entendu parler de cas pareils ?!    @yasi9898si tu as une idée je suis preneur..   javais lu il y a 2 semaines que paypal DZ n'acceptent plus les cartes etrangeres. un mec avait recu cette reponse de PP eux meme. il faut une carte DZ par une banque DZ....sachant que les banques DZ n'acceptent pas PP !!!!!!!!!!!!!
    • genio
      Paiement électronique : lancement officiel

      Par genio · Posté(e)

      NOUVEAUTE interessante ! evolution interessante et qui concerne des millions d'algeriens ! pour les voyageurs vers la TUNISIE entre autres...on peut desormais payer la taxte via le net !   La Direction générale des impôts (DGI) a annoncé, jeudi dans un communiqué, le lancement d’un nouveau service de paiement en ligne de la taxe sur les titres de transport, via sa plateforme numérique dédiée au paiement des droits de timbre, « Tabioucom ». Ce service s’adresse aux détenteurs de passeports souhaitant voyager par voie terrestre ou ferroviaire vers les pays frontaliers. Il leur permet de s’acquitter à distance de la taxe applicable aux titres de transport, en utilisant la carte interbancaire (CIB) ou la carte Edhahabia, précise la même source. La DGI indique que ce service est disponible 24h/24h et 7j/7j, et accessible via le le meme site que la vignette AUTO. https://tabioucom.mf.gov.dz.
    • Lyès
      Le droit de change pour voyage, ce que vous devez savoir!

      Par Lyès · Posté(e)

      Il faut toujours qu'ils trouvent un moyen de compliquer des choses simples.. c'est fou.
×
×
  • Créer...