Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
que faire contre un routeur bien configuré
| salut une question me taraude l'esprit depuis lontemps, que faire contre une machine protegé par une passerelle de type netgear ou linksys ou meme une simple livebox, bien configuré et sans aucun ports ouverts. ya t-il des possibilités de faire quelque chose et si oui quelle serait la méthode. 🙄 je parle bien d'une attaque venant de l'exterieur. merci de vos réponses. |
| Hum quelle est la finalité ? Pas que je veuille te tenir un discours moralisateur, au contraire ! Juste qu'en fonction de la finalité, le routeur n'est peut-être pas la bonne "cible". Comme le dit très bien Sun Tzu, il faut viser le maillot le plus faible... Internet > Son routeur > Ses ordinateurs > Lui (l'humain quoi...) |
| justement, je parle d'une attaque venant de l'exterieur, dans le sens ou ce n'est pas la victime qui vient se connecter a toi mais l'inverse. |
| Ce que je veux dire c'est que cette demande n'a pas de sens ! Que veux tu faire ? - Accèder à des fichiers ? Lesquels ? Pourquoi ? - Espionner qu'est-ce que l'utilisateur fait ? Pourquoi ? Combien de temps ? - Connaitre son nom ? De combien de temps disposes-tu ? Que sais-tu déjà ? Tu prends le problème à l'envers. D'abord tu te fixes un objectif, puis tu t'en donnes les moyens. Attaquer un routeur ne rime à rien si il n'y a aucune finalité. Et en fonction de cette finalité, le routeur ne sera peut être pas la bonne cible. C'est la base en stratégie, toujours définir les conditions de la victoire avant de faire la guerre. |
| c'est pas ce que je cherche a savoir. par exemple, si on prend un pc protegé par une passerelle et que le port administration a distance est ouvert, on peux prendre possession du routeur en cassant le mot de passe ou si le mot de passe n'a pas eté modifié et peut etre ensuite acceder aux pc du sous réseau (c'est bien ca ou il existe d'autres méthodes) donc je veux dire que si la passerelle est configurer pour ne laisser personne s'y connecter, y a t-il d'autres moyens pour y accéder ou acceder aux pc du sous réseau ou meme pouvoir intercepter des données du sous réseau a distance. ou alors explique moi concrétement comment tu t'y prendrait pour prendre possession ou meme espionner les pc du sous reseau comme ca je comprendrai mieux. merci Attaquant =====> internet ====> passerelle firewall ======> pcs du LAN |
| Il faut différencier les accès à la passerelle elle-même et ceux vers des machines en interne. Si tout est fermé, il faudra s'attaquer à un utilisateur en le faisant aller sur un site possédé pour lui faire avaler un programme. S'il y a un ou plusieurs ports ouverts, il faut voir s'il y a des vulnérabilités sur les applications en face, et si oui les exploiter. |
| ok merci de ta réponse, c'est exactement ca que je cherchais a savoir. en lui fesant avaler un programme tu veux dire un exploit ou un trojan. |
| Oui, il faut qu'il clique sur quelque chose qui lui fera installer un programme non voulu. le mieux étant encore d'utiliser une faille de navigateur s'il y en a... |
| ouep, je sais deja tout ca. merci a toi de m'avoir éclairci 😛 |
❗ 🙄 |
| 😆 Edit: fait gaffe BZP ton site (www.manc.fr) est vulnerable a une attaque par déni de service. http://securityvulns.com/files/wrdeb.pl |
| Hum, c'est possible il ne me semble pas l'avoir mis à jour depuis... euh... 2 ans 😳 Merci pour l'info, je l'ai jerté. |
| tu t'es defacé ton propre site 😆 |
| 🙄 |