j'ai une question qui me taraude, je voudrai m'introduire dans un pc qui se trouve derrière un routeur (en lan)
(en évitant les trojans)

même si j'ai l'adresse ip publique du pc en question ses ports ouverts correspondent au routeur.

donc pour accéder au lan et principalement à ce pc faut attaquer le routeur.

j'ai pris en exemple mon réseau, en scannant l'adresse ip publique ou la passerelle par défaut (192.168.0.254) ce qui revient au même.
J'obtiens deux port ouvert :




Mon FAI est free
C'est un serveur Cheyenne httpd 2.2.8 j'ai rien trouvé là dessus :/
554 non plus c'est pour la freebox (streaming)
http://en.wikipedia.org/wiki/Real_Time_Streaming_Protocol

je me suis connecté via netcat en entrant l'ip suivis du port 554.
ensuite je tappe OPTIONS
et ça m'affiche ça:



Que peut-on faire de ses commandes?
en tapant chacune d'elles, rien ne se passe.

franchement, j'ai tout essayé mais rien, nada!!

et en tapant l'ip dans le navigateur:
http://82.66.124.XXX/

ça fait:
You don't have permission to access this file on this server.

Je m'attendais plutôt à une page d'authentification.
comme ça au moins je dirais j'aurais la brute force en issue de secoure ou utiliser des passwords par défaut.

nianiania je sens que je vais me fâcher avec moi-même ^^

Comment faire dans ce cas pour réussir à s'infiltrer dans ce type de routeur??
faut-il se reporter à mon dernier topic "le hacking est mort" ?? :p jdéc


J'ai une autre question concernant facebook, c'est juste parce que je ne veux pas créée un deuxième topic juste pour cette question donc voilà, j'ai lu dans un magazine récemment que l'on peut remonter à des informations des utilisateurs de facebook, même si ces derniers ont décidé de rendre privées leurs informations.

maintenant je vais citer mot par mot ce qui est dit dans ce magazine pour appliquer cette méthode:



malin hein?
mais où trouver ce flux RSS ? je ne le vois pas..
facebook a t-il enlevé le RSS à cause de ce probleme ? parce que ce mag' est tres récent et de même pour la méthode donc c'est bizarre. ^^
avant on pouvait voir les photos de n'importe qui (voir ici) mais ça a été vite corrigé.


merci pour vos réponses

Tu es sûr de ce que tu dis ?
Comment tu peux avoir l'adresse IP publique du PC qui se trouve derrière ta box...?
Je peux te dire sans grand risque de me tromper (lol) que si tu connectes 20 PC derrière ta box, tu obtiendras la même IP pour tous...
Et oui, c'est miraculeux, NAT sert à dissuader les petits malins d'attaquer des machines

heuu oui oui petite erreur de ma part dsl pour ma connerie ^^

mais y'à vraiment aucun moyen d'entrer dans ce type de routeur ?

il y a une interface pour la mise a jour via ...ATM
au lieu de raconter des conneries tu aurait plutot du demander en quoi ce sont des conneries
http://video.google.fr/videoplay?docid= ... 457801585# <-- pour ta culture personnel

J'ai pas compris :/


En quoi consiste cette video ? et en quoi ce serait pour ma culture perso ?

Ya pas d'interface d'administration sur les Freebox : faut passer par le site de Free.
Donc déjà pour le bruteforce c'est mort :]

Mais c'est pas pour autant qu'il n'est pas très facile de faire à peu près tout ce que l'on veut si on est sur le même réseau que la box. En fait ça prend moins de 5 min chrono et c'est accessible au premier SK venu.

oui je connais bien les attaques internes du même réseau...

mais je cherche un moyen de pénétrer depuis l'extérieur.

Avec le WIFI c'est pas bien difficile.

Mais Free est un des FAI les mieux protégés... ya pas de connexions bluetooth sur les box

Ce qu'on essaie de te dire, je pense, c'est que si ton réseau cible est doté du WiFi et qu'il est à portée, il n'est pas difficile de t'authentifier dessus dans le cas où tu aurais la clef WEP...

c'est vrai que free est le mieux protégé.

en tous les cas, pour réussir à entrer dans ce foutu routeur il faudrait que l'administrateur de la box ouvre des ports diversifiés en espérant trouver une petite faille.
ou bien qu'il ait installer un serveur sur sa machine, donc pas besoin de passer par le routeur...

mais rares personnes font ça..


pour le wifi, faut se déplacer, et connaitre l'adresse exacte de la personne, même si elle habite à 1000 bornes de chez soi donc.. :s
tout en espérant qu'elle ne s'est pas brancher en cable ethernet