IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Une faille de sécurité permettrait de se connecter au Wi-Fi de box SFR et Orange, Réactions à la publication du 12/08/2017
Options
Lionel
posté 12 Aug 2017, 07:05
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 50 206
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Un membre des forums crack-wifi.com a publié cette vidéo dans laquelle il fait la démonstration d'une faille de sécurité touchant des box SFR et permettant de se connecter en quelques instants à son Wi-Fi sans avoir à craquer son mot de passe.

Cette faille toucherait le modèle NB6V des box SFR mais aussi des Livebox 2 et 3 ainsi que des Neuf Box 4 ,5 et 6.

Next Inpact a contacté les opérateurs concernés. Orange a reconnu le problème sur un nombre limité de Livebox et dans des configurations particulières et a annoncé qu'un correctif était en cours de déploiement dessus. SFR a seulement répondu être en cours d'investigation.

La faille touche la fonction WPS (WiFi Protected Setup) de ces box, qui permet de se connecter rapidement dessus sans avoir à rentrer un long mot de passe WPA2. Cette fonction n'est en théorie activée qu'un court moment en pressant un bouton sur la box.
Or, la faille qui touche l'implémentation WPS des appareils concernés ne nécessite même pas qu'il soit activé. Il faut juste qu'il soit implémenté sur la box.

Une fois la personne malveillante connectée sur une de ces box, elle peut tenter d'accéder en local aux données mal protégées de votre réseau, capturer le trafic non chiffré échangé sur le Wi-Fi mais aussi en France lancer des téléchargements capables de vous valoir les foudres de la Hadopi ou pire, des autorités de lutte contre la criminalité en ligne.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
nanar
posté 12 Aug 2017, 07:37
Message #2


Adepte de Macbidouille
*

Groupe : Membres
Messages : 154
Inscrit : 19 Mar 2008
Lieu : Dunkerque
Membre no 110 410



Bonjour, et nos time-capsules ? avec air-port et des mots de passe très basiques …  huh.gif


--------------------
Mac book blanc ( roue de secours et stockage de documents )
I mac 21,5 Alu 2,7 GHz, MacBook air 13" pour madame
time capsule 1To, Apple tv


Bernard
Go to the top of the page
 
+Quote Post
totoguile
posté 12 Aug 2017, 08:54
Message #3


Adepte de Macbidouille
*

Groupe : Membres
Messages : 122
Inscrit : 30 Jul 2003
Membre no 8 861



Apple n'a jamais voulu activer le WPS sur ses équipements, donc pas de faille de ce type sur les time capsule, les airport ...


--------------------
Knowledge Is Power
Go to the top of the page
 
+Quote Post
Xander Cage
posté 12 Aug 2017, 09:58
Message #4


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 337
Inscrit : 14 Oct 2012
Lieu : Paris - France
Membre no 179 687




Bon, en même temps, se servir de Kali Linux pour attaquer une installation, qu'elle qelle soit, avec un minimum de connaissances c'est fastoche ...

Je pensais qu'il fallait un accès MiM pour faire le truc, mais en fait, d'après la vidéo, pas du tout.

unsure.gif


--------------------
MacPro 2012 3,33 GHz Octo-Core - GTX 1060 OC - 3Go - Ubuntu 16.04.2 LTS
MacBook Air 2012 i5-1.8 Ghz - Ubuntu 16.04.2 LTS

! ! ! à vendre => MacPro 2008 3 Ghz Bi-Quad-Core - OSX - 10.8.5 Mountain Lion <= à vendre ! ! ! à voir ici : http://forum.macbidouille.com/index.php?showtopic=401097
PowerMac G4 QuickSilver 1467Mhz 2002 - DEBIAN 9.1
iPhone 5C - IOS 10.3.3
Go to the top of the page
 
+Quote Post
Macmmouth
posté 12 Aug 2017, 11:01
Message #5


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 458
Inscrit : 22 May 2016
Membre no 198 901



Citation (Xander Cage @ 12 Aug 2017, 09:58) *
Bon, en même temps, se servir de Kali Linux pour attaquer une installation, qu'elle qelle soit, avec un minimum de connaissances c'est fastoche ...


C’est quand même très différent.

Là en gros, la box donne le mot de passe wifi si on le lui demande.
Il suffit juste de savoir comment poser la question.

Je me demannde même si on peut qualifier ça de hack, ce n’est pas très différent d’un réseau wifi ouvert.
Go to the top of the page
 
+Quote Post
iAPX
posté 12 Aug 2017, 11:54
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 247
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (Macmmouth @ 12 Aug 2017, 06:01) *
Citation (Xander Cage @ 12 Aug 2017, 09:58) *
Bon, en même temps, se servir de Kali Linux pour attaquer une installation, qu'elle qelle soit, avec un minimum de connaissances c'est fastoche ...


C’est quand même très différent.

Là en gros, la box donne le mot de passe wifi si on le lui demande.
Il suffit juste de savoir comment poser la question.

Je me demannde même si on peut qualifier ça de hack, ce n’est pas très différent d’un réseau wifi ouvert.

Ou d'une backdoor implémentée par les 2 opérateurs, similaire, suite à la même demande faite aux deux? wink.gif


--------------------
Un Mac obsolète, un iPhone qui suit la même voie.
Portraitiste et amateur de garde-temps, avec un coté Dorian Gray.
Go to the top of the page
 
+Quote Post
otto87
posté 12 Aug 2017, 12:47
Message #7


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 477
Inscrit : 12 Jun 2009
Membre no 137 508



Citation
Nous avons connaissance de cet article et faisons le nécessaire pour le corriger si le problème évoqué était avéré. Pierre


laugh.gif mais non on ne vous prends pas pour des cons wink.gif

C'est quand même violent comme faille : bonjour la clé est dans le pot de fleur a droite de la porte laugh.gif

La même faille chez 2 opérateurs différents rolleyes.gif même sous-traitant? ou même demande comme dit iPax ph34r.gif


--------------------
Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Go to the top of the page
 
+Quote Post
linus
posté 12 Aug 2017, 13:59
Message #8


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 821
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



Citation (otto87 @ 12 Aug 2017, 13:47) *
Citation
Nous avons connaissance de cet article et faisons le nécessaire pour le corriger si le problème évoqué était avéré. Pierre


laugh.gif mais non on ne vous prends pas pour des cons wink.gif

C'est quand même violent comme faille : bonjour la clé est dans le pot de fleur a droite de la porte laugh.gif

La même faille chez 2 opérateurs différents rolleyes.gif même sous-traitant? ou même demande comme dit iPax ph34r.gif

C'était bien l'époque où on n'avait pas besoin de clé ni de mot de passe ou l'accès aux avions ne prenait pas 3 plombes, etc.
Go to the top of the page
 
+Quote Post
Ze Clubbeur
posté 12 Aug 2017, 21:41
Message #9


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 398
Inscrit : 29 Dec 2006
Lieu : Lyon
Membre no 76 813



Citation (Lionel @ 12 Aug 2017, 08:05) *
Cette faille toucherait le modèle NB6V des box SFR mais aussi des Livebox 2 et 3 ainsi que des Neuf Box 4 ,5 et 6.
Encore un argument en faveur de Free qui jusqu'à présent, n'a jamais été impliqué dans des failles de sécurité permettant de se connecter à ses réseaux wifi...

On peut peut-être se plaindre que Youtube est bridé, mais dans l'ensemble, Free, ça marche exceptionnellement bien. Les freebox (que ce soit serveur ou tv) fonctionnent au poil, parfaitement compatibles Airplay. Et pour peu qu'on ait, comme moi, un serveur web dédié chez soi, avec la fibre, ça dépote.

Alors, c'est vrai que parfois, il y a des pannes mais c'est vraiment rare. En tout cas, pour avoir expérimenté Orange (pas fiable) et SFR (pas mieux), Free reste pour moi le meilleur.


--------------------
L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows...
C'est pourquoi j'ai installé Mac OS sur mon pc...

MacBook Pro Intel Core i7 2.3GHz Février 2011
Go to the top of the page
 
+Quote Post
Fafnir
posté 12 Aug 2017, 22:30
Message #10


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 206
Inscrit : 21 Jan 2010
Lieu : Vancouver BC
Membre no 149 008



Citation (totoguile @ 12 Aug 2017, 08:54) *
Apple n'a jamais voulu activer le WPS sur ses équipements, donc pas de faille de ce type sur les time capsule, les airport ...


Lionel pourrait peut-être communiquer avec le gendre idéal pour faire dans la vrai moralité? rolleyes.gif
Go to the top of the page
 
+Quote Post
SpacetitoX
posté 12 Aug 2017, 23:32
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 252
Inscrit : 6 Dec 2002
Lieu : En wifi à la piscine... À Carcassonne
Membre no 5 034



Citation (Fafnir @ 12 Aug 2017, 22:30) *
Citation (totoguile @ 12 Aug 2017, 08:54) *
Apple n'a jamais voulu activer le WPS sur ses équipements, donc pas de faille de ce type sur les time capsule, les airport ...


Lionel pourrait peut-être communiquer avec le gendre idéal pour faire dans la vrai moralité? rolleyes.gif




Tient c'est marrant ça parceque le WPS marche parfaitement bien sur une airport extreme.... Je l'utilise pour le module de ma clim et mes radiateurs.... Il suffit de chercher une imprimante et ça se mets en mode WPS directement, et ça fonctionne parfaitement bien.

Donc faux le WPS est bien actif et fonctionnel sur l'airport, derniers modèles inclus.


--------------------

*** Que du Mac et iDevices en pagaille de l'année ***
Go to the top of the page
 
+Quote Post
Rorqual
posté 13 Aug 2017, 07:08
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 738
Inscrit : 7 Sep 2001
Lieu : Sartrouville
Membre no 755



QUOTE (Ze Clubbeur @ 12 Aug 2017, 22:41) *
QUOTE (Lionel @ 12 Aug 2017, 08:05) *
Cette faille toucherait le modèle NB6V des box SFR mais aussi des Livebox 2 et 3 ainsi que des Neuf Box 4 ,5 et 6.
Encore un argument en faveur de Free qui jusqu'à présent, n'a jamais été impliqué dans des failles de sécurité permettant de se connecter à ses réseaux wifi...

Ou de Bouygues Telecom. Ou des petits opérateurs alternatifs.


--------------------
Mac Pro 2009 flashé 2010, bien boosté : ça c'était avant. A présent : Windows 10 Pro sur Core i7-7700K 4,2 GHz - RAM DDR4 16 Go à 3200 MHz - NVIDIA GeForce GTX 1070 KFA2 - Carte-mère ASUS Strix Z270E - Boîtier Lian-Li tout alu - Ventirad Noctua - Alimentation Seasonic 80+ Platinum - SSD Samsung 840 Pro (x2) - Disques durs 7200 tours/mn Toshiba (x2) et HGST - Graveur DVD Lite-On - Webcam Logitech C930e - Moniteur Dell U2713HM (27" QHD dalle IPS) - Clavier mécanique Logitech G710+ - Souris Razer Naga 2014
Go to the top of the page
 
+Quote Post
Macmmouth
posté 13 Aug 2017, 13:55
Message #13


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 458
Inscrit : 22 May 2016
Membre no 198 901



Citation (Ze Clubbeur @ 12 Aug 2017, 21:41) *
On peut peut-être se plaindre que Youtube est bridé, mais dans l'ensemble, Free, ça marche exceptionnellement bien. Les freebox (que ce soit serveur ou tv) fonctionnent au poil, parfaitement compatibles Airplay. Et pour peu qu'on ait, comme moi, un serveur web dédié chez soi, avec la fibre, ça dépote.


Je modererais un peu cette débauche de superlatif enthousiastes pour dire qu’en effet depuis quelques mois, la freebox revolution commence a être bien rodée.
Je passerais sous silence la fiabilité de la telecommande designed by Starck ( j’en suis à ma 3eme et plusieurs boutons commencent à déconner ), du lecteur bluray qui, au mieux est capable de marcher 3 fois avant de tomber en panne ( constaté chez 4 de mes proches )

Concernant airplay, le fonctionnement n’est que partiel et ça ne marche que depuis assez peu de temps sous iOS 10.
A chaque maj d’iOS, on a droit a plusieurs mois sans airplay.

Sous iOS 11, rien ne marche. Ni la copie d’écran, ni la diffusion audio sur le freebox serveur, pas plus que la diffusion de video sur le freebox player depuis Safari et depuis les app n’en parlons même pas, ça ne marche pas non plus sous iOS 10.

Ce message a été modifié par Macmmouth - 13 Aug 2017, 14:01.
Go to the top of the page
 
+Quote Post
otto87
posté 13 Aug 2017, 19:25
Message #14


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 477
Inscrit : 12 Jun 2009
Membre no 137 508



Citation (Ze Clubbeur @ 12 Aug 2017, 22:41) *
Citation (Lionel @ 12 Aug 2017, 08:05) *
Cette faille toucherait le modèle NB6V des box SFR mais aussi des Livebox 2 et 3 ainsi que des Neuf Box 4 ,5 et 6.
Encore un argument en faveur de Free qui jusqu'à présent, n'a jamais été impliqué dans des failles de sécurité permettant de se connecter à ses réseaux wifi...

Oui mais bon quand je vois la galère de mes amis chez free pour regarder une pauvre video youtube a certaines heures rolleyes.gif je reste chez orange!


--------------------
Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Go to the top of the page
 
+Quote Post
Ze Clubbeur
posté 14 Aug 2017, 02:14
Message #15


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 398
Inscrit : 29 Dec 2006
Lieu : Lyon
Membre no 76 813



Citation (Macmmouth @ 13 Aug 2017, 14:55) *
Je modererais un peu cette débauche de superlatif enthousiastes pour dire qu’en effet depuis quelques mois, la freebox revolution commence a être bien rodée.
Je passerais sous silence la fiabilité de la telecommande designed by Starck ( j’en suis à ma 3eme et plusieurs boutons commencent à déconner ), du lecteur bluray qui, au mieux est capable de marcher 3 fois avant de tomber en panne ( constaté chez 4 de mes proches )

Concernant airplay, le fonctionnement n’est que partiel et ça ne marche que depuis assez peu de temps sous iOS 10.
A chaque maj d’iOS, on a droit a plusieurs mois sans airplay.
Ah...
Pour ma part, j'en suis toujours à ma première télécommande. Et elle continue de fonctionner correctement. Quant au lecteur BluRay, vu que je ne sais pas ce qu'est un BluRay... biggrin.gif

Citation (otto87 @ 13 Aug 2017, 20:25) *
Citation (Ze Clubbeur @ 12 Aug 2017, 22:41) *
Citation (Lionel @ 12 Aug 2017, 08:05) *
Cette faille toucherait le modèle NB6V des box SFR mais aussi des Livebox 2 et 3 ainsi que des Neuf Box 4 ,5 et 6.
Encore un argument en faveur de Free qui jusqu'à présent, n'a jamais été impliqué dans des failles de sécurité permettant de se connecter à ses réseaux wifi...

Oui mais bon quand je vois la galère de mes amis chez free pour regarder une pauvre video youtube a certaines heures rolleyes.gif je reste chez orange!
Franchement, youtube... Si c'est pour regarder la dernière vidéo de Norman ou de René la Taupe... Comment dire... ça ne peut que leur faire du bien biggrin.gif
Plus sérieusement, depuis quelques temps, Youtube s'est bien amélioré.


--------------------
L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows...
C'est pourquoi j'ai installé Mac OS sur mon pc...

MacBook Pro Intel Core i7 2.3GHz Février 2011
Go to the top of the page
 
+Quote Post
Baradal
posté 14 Aug 2017, 07:12
Message #16


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 10 640
Inscrit : 25 Nov 2006
Lieu : Dans les étoiles
Membre no 73 852



Citation (Ze Clubbeur @ 14 Aug 2017, 03:14) *
Franchement, youtube... Si c'est pour regarder la dernière vidéo de Norman ou de René la Taupe... Comment dire... ça ne peut que leur faire du bien biggrin.gif
Plus sérieusement, depuis quelques temps, Youtube s'est bien amélioré.


Pour ceux (nombreux), chez qui Youtube a remplacé la télé c'est un facteur plus que non négligeable. C'est LE point qui me fait énormément hésiter quant à un éventuel passage Orange > Free.


--------------------
 MacBook Pro Retina 15" i7 2.5Ghz - 16Go ram - 512Go SSD - Sierra + 25" UP2516D
 Mac Mini i5 2.5Ghz - 10Go ram - 480Go SSD - Sierra
 iPhone 6S 128Go iOS 11 - TV 4 32Go tvOS 11
Go to the top of the page
 
+Quote Post
Nathan
posté 14 Aug 2017, 07:47
Message #17


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 565
Inscrit : 23 Feb 2002
Lieu : Bordeaux
Membre no 2 111



Citation (Ze Clubbeur @ 12 Aug 2017, 22:41) *
Citation (Lionel @ 12 Aug 2017, 08:05) *
Cette faille toucherait le modèle NB6V des box SFR mais aussi des Livebox 2 et 3 ainsi que des Neuf Box 4 ,5 et 6.
Encore un argument en faveur de Free qui jusqu'à présent, n'a jamais été impliqué dans des failles de sécurité permettant de se connecter à ses réseaux wifi...

On peut peut-être se plaindre que Youtube est bridé, mais dans l'ensemble, Free, ça marche exceptionnellement bien. Les freebox (que ce soit serveur ou tv) fonctionnent au poil, parfaitement compatibles Airplay. Et pour peu qu'on ait, comme moi, un serveur web dédié chez soi, avec la fibre, ça dépote.

Alors, c'est vrai que parfois, il y a des pannes mais c'est vraiment rare. En tout cas, pour avoir expérimenté Orange (pas fiable) et SFR (pas mieux), Free reste pour moi le meilleur.



Free et la sécurité ? biggrin.gif biggrin.gif biggrin.gif biggrin.gif

Tu plaisantes une vraie passoire...(comme beaucoup d'autres FAI dans le monde)

C'est open bar pour les pirates en herbes qui veulent du mp3 ou tout autres types de fichiers avec une simple recherche Google.

"?intitle:index.of? free.fr mp3 "par exemple (c'est en libre service chez Google )

et avec une recherche plus complète (toujours chez Google) tu y trouves ce que tu veux et pas besoin de passer par le wifi

Alors toujours heureux de se faire voler ses fichiers chez Free ? ou autre !

Ca fait des années que nous sommes pilles par le monde entier et personne ne bouge alors se croire en sécurité derrière sa box free c'est consternant.

Pigeons va biggrin.gif

Et pour les pannes tu trouveras autant de mécontent et de mauvaises expériences chez tous les FAI

Ce message a été modifié par Nathan - 14 Aug 2017, 07:51.


--------------------
Macpro 2009 4.1 flashé en 2010 5.1
2*2,26GHz modifie en Intel® Xeon® CPU X5560 @ 2.80GHz- 32 Go RAM 1333 - SSD M4 128Go sur Apricorn Velocity Solo x2 - ATI Radeon HD 6850 1Go écran Nec EA231wmi
Imac 27 2009
3,06GHz - 16 Go de RAM 1To - ATI Radeon HD 4850 512MB
Go to the top of the page
 
+Quote Post
Macmmouth
posté 14 Aug 2017, 10:23
Message #18


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 458
Inscrit : 22 May 2016
Membre no 198 901



Citation (Baradal @ 14 Aug 2017, 07:12) *
Citation (Ze Clubbeur @ 14 Aug 2017, 03:14) *
Franchement, youtube... Si c'est pour regarder la dernière vidéo de Norman ou de René la Taupe... Comment dire... ça ne peut que leur faire du bien biggrin.gif
Plus sérieusement, depuis quelques temps, Youtube s'est bien amélioré.


Pour ceux (nombreux), chez qui Youtube a remplacé la télé c'est un facteur plus que non négligeable. C'est LE point qui me fait énormément hésiter quant à un éventuel passage Orange > Free.


Ca par contre, je l’ai simplement constaté pendant une courte période il y a au moins 3 ans.
Depuis je ne remarque rien de spécial.
Peut-être une attente de 3 ou 4 secondes avant le début de la lecture quand je passe une vidéo en 1080..
Je suis en adsl avec seulement une dizaine de Mb dans une zone peu dense.

Le bridage se fait peut-être plus resentir dans les zones denses et aux heures de pointes, je ne sais pas...

Go to the top of the page
 
+Quote Post
cybermorpiong5
posté 14 Aug 2017, 12:37
Message #19


Adepte de Macbidouille
*

Groupe : Membres
Messages : 61
Inscrit : 21 Apr 2006
Lieu : TOULOUSE
Membre no 59 788



Bonjour,

En attendant que les deux fournisseurs d'accès mettent à jour leur box, quelqu'un a-t-il essayé d'activer le filtrage adresse MAC, qui permet d'accepter uniquement les matériels wi-fi dont vous connaissez l'origine ?
En plus de ce filtrage, j'ai désactivé le WPS qui n'a rien de sécurisé.

Bonne journée


--------------------
Ma Config actuelle :

iMac Retina 5k 27 pouces (octobre 2015) avec core i7 4Ghz, 24 Go de RAM, western digital 3 To Mybook et imprimante sans fil HP envy… Le tout avec un AppleCare, pour pérenniser mon investissement… 2700 € de bonheur !
Apple TV 4 64 Go acheté en juillet 2017
Iphone 6S 64 Go

mon parcours d'utilisateur chez Apple :

Mac Classic de mon père (1991) (une merveille !) --> Mac plus au lycée (1993 – 1996) --> Performa 460 (1994-1998) --> iMac indigo 500 MHz (graveur de CD) (2001) --> PowerMac G5 bipro 1,8 GHz (2003) --> iMac Intel Core deux duo 2,16 GHz 20 pouces (2007) --> MacBook unibody blanc Core 2 duo 2,2 Ghz (novembre 2009) --> Mac mini Core i7 2,3 Ghz serveur 2012 (janvier 2013) --> iMac Retina 27 pouces 5k i7 4 Ghz (2017)
Go to the top of the page
 
+Quote Post
_Panta
posté 14 Aug 2017, 15:03
Message #20


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 325
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Citation (Nathan @ 14 Aug 2017, 08:47) *
C'est open bar pour les pirates en herbes qui veulent du mp3 ou tout autres types de fichiers avec une simple recherche Google.

"?intitle:index.of? free.fr mp3 "par exemple (c'est en libre service chez Google )

Ca ne concerne en rien les freebox et sa sécurité ta commande, ça lance simplement une recherche google dans les pages perso free.fr indexées dans lesquels des mp3 sont accessibles en téléchargement, tu parles d'un piratage tongue.gif
C'est à l'utilisateur de laisser l'index ou pas en accès libre, avec la meta noindex par exemple, la base quoi ....

Ce message a été modifié par _Panta - 14 Aug 2017, 15:09.


--------------------
- Macbook Pro TouchBar 15.4" - 512GB/core i7@2,7Ghz
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone7@128GB
Go to the top of the page
 
+Quote Post
Nathan
posté 15 Aug 2017, 01:16
Message #21


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 565
Inscrit : 23 Feb 2002
Lieu : Bordeaux
Membre no 2 111



Oui pour cette commande là et d autres aussi pour celles de Google
Tu as entièrement raison dans 99% des cas c'est juste un index qui te donnes juste accès a plus que du mp3 que je prend en exemple
Surtout quand la page est hebergee sur le PC/nas derrière la freebox ou autre box ou simplement que tu peux aller plus loin dans ta remonte d info et pas que pour du simple mp3 ...
Mais des fichiers type txt excel word pdf avec les mots de passes en clair du wifi ou de la carte bancaire. D' identité etc la personne sur le compte free ou tu surfs avec le simple index que Google t as donne.
Apres avec son ip fixe et ses comptes free c est openbar pour tout pilleur en herbe
Tout ce qui intertesse un pirate pour y déposer des fichiers qui lorsqu'il s executeront. Donneront la main en admin sur le pc...
Tu connais la suite ...
Et maleheusement c'est plus les fichiers des freenautes qui sont exposés à ce type d index Google pour ma réponse au post sur la sécurité chez free qui pour moi laisse franchement à désirer en laissant cette indexation possible.
Après je dis ça je dis rien ça fait +de dix ans que je connais cette "faille " et c est toujours pas bouché alors la sécurité ne doit pas leur poser de PB chez free ni pour la configuration de leur box


--------------------
Macpro 2009 4.1 flashé en 2010 5.1
2*2,26GHz modifie en Intel® Xeon® CPU X5560 @ 2.80GHz- 32 Go RAM 1333 - SSD M4 128Go sur Apricorn Velocity Solo x2 - ATI Radeon HD 6850 1Go écran Nec EA231wmi
Imac 27 2009
3,06GHz - 16 Go de RAM 1To - ATI Radeon HD 4850 512MB
Go to the top of the page
 
+Quote Post
Lionel
posté 15 Aug 2017, 06:44
Message #22


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 50 206
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Oui, ben avec Shodan ta recherche est infiniment plus efficace sur les choses laissées au yeux du public par méconnaissance de la sécurité élémentaire.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
_Panta
posté 15 Aug 2017, 14:38
Message #23


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 325
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Citation (Nathan @ 15 Aug 2017, 02:16) *
........


Oui mais non, tu confonds un peu tout . Quand tu essayes de joindre un site internet, dans une configuration standard, si il n'y a pas de fichier index.htm/html/php à la racine du site, l'index, c'est à dire le listing des fichiers de la racine, s'affiche. Ce n'est ni une faille ni un bugs, c'est simplement "normal".
Peux importe que cela soit chez Free, SFR ou Tartempion, un serveur web retournera dans sa configuration standard l'index dans les conditions que je décris plus haut. Ce n'est en aucun cas de la responsabilité du FAI, mais de l'admin du site.
Perso mes pages perso me servent de stockage pour mes images depuis la creation de Free, et même si elles sont en accès libre et doivent le rester car elles servent à mes illustrations sur les forums, tu n'auras pas l'index de mes pages perso car j'ai fait en sorte qu'il n'apparait pas.
http://pantagruelon.free.fr
Perso je ne conçois pas de changer de FAI autre que Free pour toutes les geekeries possibles que l'ont ne trouves nulle part ailleurs, ce que permets une Freebox est à 1000 lieues des autres, au niveau sécurité, fonctionnalité et innovation .

Si on revient sur ta commande, avec quelques changements

?intitle:macbidouille? Nathan

Elle te demande de chercher toutes les pages qui contiennent "Macbidouille" dans la balise <Title> et dont la page contient Nathan

Ce message a été modifié par _Panta - 15 Aug 2017, 14:56.


--------------------
- Macbook Pro TouchBar 15.4" - 512GB/core i7@2,7Ghz
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone7@128GB
Go to the top of the page
 
+Quote Post
Nathan
posté 16 Aug 2017, 16:22
Message #24


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 565
Inscrit : 23 Feb 2002
Lieu : Bordeaux
Membre no 2 111



C'est très bien tu n'as pas d'index "visible" mais mon propos c'est combien l'ont encore malheureusement en 2017 derrière leur freebox (ou autre box FAI) mais pourquoi surtout les pages de chez free ???

et avec ou sans google ça passe toujours ... box ou pas je suis pas chinois russe ou de la NSA


site:pantagruelon.free.fr

j'ai pas testé la ferrite sur les câbles de ma box (le gain est pas mal sur tes photos ) mais perso j'ai enlevé le filtre lorsque j'étais en VDSL2 pour le même type de gain

Bon je vais pas éplucher Google Hacking et le reste , mais si tu laisses volontairement passer un débutant comme moi, c'est que c'est voulu et donc je suis dans ton bac à ...
ça donne quoi ? biggrin.gif biggrin.gif biggrin.gif

^^

Ce message a été modifié par Nathan - 16 Aug 2017, 16:51.


--------------------
Macpro 2009 4.1 flashé en 2010 5.1
2*2,26GHz modifie en Intel® Xeon® CPU X5560 @ 2.80GHz- 32 Go RAM 1333 - SSD M4 128Go sur Apricorn Velocity Solo x2 - ATI Radeon HD 6850 1Go écran Nec EA231wmi
Imac 27 2009
3,06GHz - 16 Go de RAM 1To - ATI Radeon HD 4850 512MB
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 19th November 2017 - 00:30