Le dimanche 12 janvier 2014 à 23:11 +0100, David VANTYGHEM a écrit : > Le 12/01/2014 22:50, Christophe HENRY a écrit : > > > Salutations, > > > > Voici du nouveau concernant les portes dérobées de certains routeurs > > fais par Cisco et Netgear. Certains sont accessibles depuis internet : > > * Cisco WAP4410N-E > > * Linksys WAG120N > > * Netgear DG834B > > * Netgear DGN2000 > > * Netgear WPNT834 > > * OpenWAG200 > > > > Tous les autres sont listés ici : > > https://github.com/elvanderb/TCP-32764 > > > > i vous voulez tester votre propre routeur, téléchargez le fichier > > python : https://raw2.github.com/elvanderb/TCP-32764/master/poc.py > > > > Et lancez la commande suivante : > > python poc.py --get_credentials --ip $(ip route|grep -Eo 'default via > > ([0-9.]+)'|sed 's/default via //') > > > > Si vous avez un routeur avec la porte dérobée, et une configuration > > réseau domestique standard, ça fournira les comptes et mots de passe. > > > > > > Je me demande si les Freebox et autres box sont aussi des passoires.
Y a des chances que non, les opérateurs font les mises à jours sur les boitiers, et je pense que l'interface d'admin est utilisable uniquement depuis le réseau de l'opérateur. Et je suppose que le site de configuration de la freebox n'est pas sur la freebox elle même, mais sur un site de l'opérateur qui pousse ensuite la config vers le boitier. -- Michael _______________________________________________ libre mailing list [email protected] http://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
