Aller au contenu

Tentative de hack


Messages recommandés

Posté(e)

Ce que je ne comprend pas c'est qu'il y a 2 facon de se connecter à ma box HC2

soit via ip intranet (192.168.1.xx)

soit via le net de Fibaro

 

Mais via le net de fibaro on passe d'abord une première authent.

 

du coup je comprend pas trop le mail ....

 

Sachant que ma box FAI n'a aucun port ouvert !

 

cdt

Posté(e)

Yep

 

Mais on est pas sensé d'abord passer par l'authent du user avant de voir la liste de ses hc2 

On peut bypasser la première authent ? 

 

Cdt 

Posté(e)

T'as bien vérifié ?

Et tu as bien désactivé le UPNP sur ton routeur ? (même si la HC2 ne fait pas de UPNP, on ne sait jamais, il faut toujours désactiver le protocole UPNP sur les routeurs, c'est un trou de sécurité géant)

Posté(e)

UPNP c'est un protocole magique pour ouvrir tous les ports de ton routeur sans que tu n'aies à la faire.... tu images le trou béant de sécurité que ça représente.

 

Je me suis fait piéger par une caméra Hikvision, avec un certain firmware elles ouvraient le port tout seul... J'ai mis 15 jours à me rendre compte que ma caméra était accessible sur le Web.... et en plus celle-ci avait la faille de sécurité publié l'hiver dernier. Le drame....

 

Idem pour les NAS Synology, ils peuvent ouvrir les ports tous seuls....

 

Donc méfiance.... dans le doute, le mieux c'est de désactiver totalement UPNP sur les routeurs, si ce n'est pas déjà fait. Quand j'avais une Freebox, c'était désactivé par défaut je crois.

Posté(e)

heuuuuu pas cool ça je viens de regarder et voilà le résultat !!!! même ip. Le 11 octobre j'ai eu une dizaine de tentative 1 toutes les 30mn puis 1 ou 2 le jour suivant puis plus rien. 

Image 22-10-2018 à 21.30.jpg

Posté(e)

Vous avez peut être un appareil utilisant le Cloud en commun qui tente de se connecter ?

Genre Alexa, ou tout autre produit ?

Posté(e)

Bah je pensais de suite à ça aussi en lisant le topic hier, mais pourquoi ? Car moi je voyais que c'était Amazon l'IP (http://whois.domaintools.com/52.214.70.130). Du coup ce que je ne comprends pas, c'est que pour moi Amazon et Alexa n'accède pas à la HC2, mais aux serveurs Fibaro à travers le Cloud… Ou alors j'ai pas tout compris.

Posté(e)

Moi aussi j'ai un G Home 

Mais je vois mal Google utilisez Aws (les serveur Amazon en ireland) 

 

Je reste septique 

Posté(e)

pour vérifier si tu a des port ouvert fait un scan depuis l'exterieur de ta connexion internet sur ton adresse ip public

 

si tu le souhaite je peut lancer un scan depuis le boulot pour aider si besoin

 

maintenant cela me parais aussi bizarre que google utilise AWS .... 

 

idem UpnP ouvre des ports sans rien demander du moment que l'option est Activer sur le routeur

Posté(e)

J’ai essayé un truc 

de toute façon ça vient du cloud ;)

maintenant l’adresse IP ça veut plus rien dire aujourd’hui.

 

a ta place je changerai ton login et Id sur le cloud et sur ta box ( différent surtout ) 

et tu devrait plus avoir de problème 

Posté(e)
il y a 2 minutes, Twentycents a dit :

maintenant l’adresse IP ça veut plus rien dire aujourd’hui.

Va expliquer ça à Hadopi qui continue d'utiliser l'adresse IP pour identifier les méchants pirates :lol:

  • Haha 1
×
×
  • Créer...