Vous n'êtes pas identifié(e).
Hors ligne
Hors ligne
Hors ligne
Dernière modification par raleur (26-02-2015 17:00:02)
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Hors ligne
Dernière modification par raleur (27-02-2015 17:33:29)
Il vaut mieux montrer que raconter.
Hors ligne
tu parle de quel réseau internet ou local ?
Je ne fais pas de distinction. Un attaquant bien placé sur internet peut renifler ce qu'il veut.
venir renifler sur le reseau local on parle bien de pare-feu , si tu rentre pas tu renifle pas ?
Sauf erreur on parlait de pare-feu local sur le poste (ufw, iptables), qui n'empêche en rien le reniflage de ce qui entre ou sort que ce soit sur le réseau local ou sur internet.
Dernière modification par raleur (28-02-2015 15:07:12)
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par anonyme (28-02-2015 19:04:09)
Du coup, il n'y a pas moyen de dire au PC que tout ce qui sort du port 80 aille sur l'IP de la freebox sans transiter par un obscur PC du réseau ?
Hors ligne
Dernière modification par anonyme (01-03-2015 13:27:36)
ta façon d expliquer est assez flippante
C'est le but. Ayez peur !
Sur un réseau local, comme cela a été expliqué il est assez facile d'intercepter du trafic avec les techniques mentionnées. Il y a des moyens de l'éviter, par exemple avec un switch qui filtre les adresses MAC selon les ports, mais ce n'est pas faisable avec les équipements domestiques.
Sur internet, c'est plus difficile d'intercepter du trafic mais il y a aussi des techniques (attaques DNS) ou il suffit d'être bien placé sur le chemin des données.
Quant aux box fournies par la plupart des FAI, elles sont administrables à distance, ont des failles de sécurité et peuvent donc être compromises. Dans ce cas, comme tout passe par la box, aussi bien les communications sur le réseau local qu'avec internet, c'est l'endroit idéal pour les interceptions.
Ne faites pas confiance à votre box, elle n'est pas sous votre contrôle.
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par Atys (01-03-2015 23:40:43)
La liberté d’expression est un droit fondamental ouvert à tous les citoyens dans le respect des lois.
Hors ligne
anonyme a écrit :ta façon d expliquer est assez flippante
C'est le but. Ayez peur !
Ne faites pas confiance à votre box, elle n'est pas sous votre contrôle.
Il y a un autre moyen , si vous etes pret a renoncer a la TV et au téléphone acheter un modem-routeur , il vous protegera mieux , pas d administration à distance , et pas mal de possibilités de filtrage.
le NAT est un petit plus , il ignore les requetes internet . (sauf celles que vous avez autorisées dans la redirection )
Mais il est clair que la sécurité a 100% n existe pas , et du moment qu une porte est ouverte vers l exterieur , elle l ai aussi vers l interieur .
ps: pour les livebox et autres live-bidule je ne connais pas les possibilités de sécuriser le lan , donc je ne ferai pas de commentaires .
Par exemple si ont fait une agrégation de liens (2 lignes DSL), les informations qui passe sur l'Internet sont chiffrées ?
L'agrégation de liens et le chiffrement n'ont rien à voir l'un avec l'autre. Ce n'est pas le lien qui chiffre (sauf VPN).
si vous etes pret a renoncer a la TV et au téléphone acheter un modem-routeur
Pas besoin de renoncer à la TV et au téléphone IP : on peut brancher son propre routeur en cascade derrière la box du FAI. Eviter les modèles qui ont des failles de sécurité connues permettant la prise de contrôle à distance (certain modèle chez D-Link).
le NAT est un petit plus
La protection du NAT n'est qu'un effet de bord de ses propres limitations. Cela ne remplace pas un vrai pare-feu à état.
Il vaut mieux montrer que raconter.
Hors ligne
si vous etes pret a renoncer a la TV et au téléphone acheter un modem-routeur
C'est à mon sens même impératif, la box représente un grand danger de hacking voir piratage malveillant, le fai connaît ses abonnés, il est alors d'autant plus <<dangereux>> intercaler un routeur entre la box et le réseaux LAN permet en effet d'isoler le FAI du niveau ethernet (couche niveau 2 du modèle OSI avec toutes ses formes d'attaques...) j'ajouterais simplement que c'est mieux dans ce cas de désactiver le mode routeur de la box (inutile de mettre deux NAT en cascade) et si la box est en mode bridge, la TV fonctionne pareillement.
Hors ligne
rien n est parfait en informatique faut pas strésser , juste evaluer le risque .
faut voir au infos ce qui circule sur les hack de machines
une bonne méthode pas de pc , pas d internet , pas de telephone et autres ......... etc
et habiter dans une caverne (gaffe aux ours .......... )
Bonsoir à tous
@anonyme +1
Voilà maintenant, je me retrouve dans un état qui ressemble beaucoup à l'homme enchaîné et immobilisé dans une demeure souterraine, je suis dans le noir incapable de me protéger des Deamons.
Dicton du jour
: Ça n'est pas parce que vous êtes paranoïaques qu'ils ne sont pas tous après vous !
Hors ligne
Ça n'est pas parce que vous êtes paranoïaques qu'ils ne sont pas tous après vous !
il ne faut pas exagérer, <<sur le vrai terrain>> si intrus malveillant en la demeure, c'est avec un bon coup de P sur la G. ou du plomb dans le cul qu'il en ressortira..
sur la toile, il ne faut pas croire tout de même que les trouducs en puissance qui usent de lâcheté et perfidie représentent la plus grande majorité, mais il suffit d'un seul à un poste clé pour justifier l'utilité d'un isolement total d'un réseau lan..
paranoïaque est alors un terme inapproprié..
Hors ligne
Ça n'est pas parce que vous êtes paranoïaques qu'ils ne sont pas tous après vous !
il ne faut pas exagérer, <<sur le vrai terrain>> si intrus malveillant en la demeure, c'est avec un bon coup de P sur la G. ou du plomb dans le cul qu'il en ressortira..
..
Dernière modification par Coconuts (10-03-2015 13:12:16)
Hors ligne
nikau a écrit :Ça n'est pas parce que vous êtes paranoïaques qu'ils ne sont pas tous après vous !
il ne faut pas exagérer, <<sur le vrai terrain>> si intrus malveillant en la demeure, c'est avec un bon coup de P sur la G. ou du plomb dans le cul qu'il en ressortira..
..
[propos modéré]
Hors ligne
si vous etes pret a renoncer a la TV et au téléphone acheter un modem-routeur
Pas besoin de renoncer à la TV et au téléphone IP : on peut brancher son propre routeur en cascade derrière la box du FAI. Eviter les modèles qui ont des failles de sécurité connues permettant la prise de contrôle à distance (certain modèle chez D-Link).
tien justement , explique moi comment avec la prise en main a distance desactivé et un mot de passe on peut hacker un modem routeur par internet , ce serait une faiblesse de linux ?
c est ssh qui est utilisé comme prise en main a distance sur le modem ?
Ouvrir une porte (un port ) par une redirection on prend des risques , sinon nat en service et redirection inutilisée , je vois pas comment cela serait possible.
d'apres les dires , avec le nat votre réseau est invisible de l exterieur (sur des requets entrantes) , si vous surfer "mauvais" c est autre chose ....
ps: j ai regarde un peu sur le net , par telnet (ssh) ce serait plutot sur le haut de gamme , et orange l interdit carrement sur ces box.
par le port 80 si tu la desactivé dans le menu (par defaut normalement) , il me semble difficile d avoir acces.
Dernière modification par anonyme (10-03-2015 20:14:49)
explique moi comment avec la prise en main a distance desactivé et un mot de passe on peut hacker un modem routeur par internet
En exploitant une faille de sécurité, comme toujours.
Il vaut mieux montrer que raconter.
Hors ligne