Journal Un peu d'humour dans ce monde de brute.

• # Que voulez vous....

  Posté par blobmaster le 12 mars 2005 à 18:06. Évalué à 3.

  

  admin/admin
  C'est le login/mot de passe par défaut de certain modem wifi (je dirais pas lesquels)
  C'est une vraie honte que des sytèmes aussi peut sécurisé soient mis à la porté du grand publique.
  Si un jour une telle connexion est utilisée à des fins malveillantes, qui sera condamné ? L'utilisateur (c'est à lui de tenir son réseau sécurisé) ou le fournisseur (qui n'a pas fourni toute les indications ou qui ne l'a pas fait clairement).
  C'est désepérant.
  En tout cas chez moi ya plein de trou dans les murs.
  j'enleverai mon cablage à 100M Pour en mettre un a 1G :-P

  • [^] # Re: Que voulez vous....

    Posté par Twidi (site web personnel) le 12 mars 2005 à 19:53. Évalué à 1.

    

    Entre autres la livebox de wanadoo.... dont je viens de changer le mot de passe...
    
    A chaque fois qu'on va dans l'interface d'admin on se dit "ah oui il faut changer le mot de passe"... On fait nos ptis trucs machins et puis on s'en va... sans changer le mot de passe.
    
    Enfin bon voilà qui est fait, merci :)

    • [^] # Re: Que voulez vous....

      Posté par blobmaster le 12 mars 2005 à 21:35. Évalué à 0.

      

      Ah bon chez wanadoo aussi...

      • [^] # Re: Que voulez vous....

        Posté par BiBite le 12 mars 2005 à 21:53. Évalué à 0.

        

        Enfin bon, sur les livebox, le WiFi est crypté en WEP, et la clef est différente pour chacune... Et c'est pas le cas de tous les modems hein.
        
        Alors le mec, à part s'il partage sa connec avec ses voisins de palier, il risque pas grand chose en laissant le password par défaut.

        • [^] # Re: Que voulez vous....

          Posté par Guillaume Ceccarelli le 12 mars 2005 à 22:33. Évalué à 4.

          

          M'enfin le WEP ça se casse vite fait quand même. Alors à moins de changer de clef régulièrement...

          • [^] # Re: Que voulez vous....

            Posté par DuoSRX le 13 mars 2005 à 16:37. Évalué à 0.

            

            Pour la livebox il faut aussi associer les périphériques Wifi qui ont le droit de se connecter, sinon c'est impossible.
            En gros, il faut passer la Livebox en mode association (la durée est configurable si je me souviens bien) et tous les périph qui vont se vouloir accéder au réseau pendant ce temps seront associés et auront le droit de se connecter. Ils sont reconnus par l'adresse MAC.
            C'est déjà pas mal comme protection même si en effet, admin/admin c'est pas top ;)

            • [^] # Re: Que voulez vous....

              Posté par Samuel Ortiz le 13 mars 2005 à 21:27. Évalué à 4.

              

              le filtrage par MAC adresse est encore plus facile a craquer qu'une cle WEP, donc ce n'est pas mieux que rien.

              • [^] # Re: Que voulez vous....

                Posté par maston28 le 13 mars 2005 à 23:09. Évalué à -1.

                

                ce qu'il veut dire c'est que pour se connecter en wifi sur une livebox, il faut aller appuyer sur un petit bouton qui est planqué sous le bouzin, et qui met met la lbx en mode association, c'est à dire autorise de nouveaux gens sur le réseau, pendant une durée limitée de quelques secondes (une minute par défaut ?)...
                voila, protection physique donc.

        • [^] # Re: Que voulez vous....

          Posté par blobmaster le 13 mars 2005 à 09:50. Évalué à 2.

          

          Bien sur c'est pour ça que la vidéo est drôle !!!!!

        • [^] # Re: Que voulez vous....

          Posté par sirrus le 13 mars 2005 à 15:38. Évalué à 2.

          

          WEP est loin d'être fiable en terme de sécurité. Je te conseille activement de lire si tu peux (faudra les commander ou les demander à des amis) misc 6 qui a consacré un dossier entier à ce sujet, il est de mars-avril 2003 mais toujours d'acutalité. Aussi le misc 10 de nov-déc 2003 sur la sécurisation de VPN wireless par IPSec est intéressant.
          
          Il est probable par ailleurs que d'ici peu misc proposera un numéro à ce sujet pour faire le point.
          
          De manière générale, je conseille Misc pour n'importe quelle personne intéressée par le sujet, même si cela peut paraître rebutant au premier abord à celui qui n'est pas spécialisé dans l'informatique.

• # vidéo cassée ?

  Posté par Krunch (site web personnel) le 12 mars 2005 à 18:18. Évalué à 1.

  

  mplayer n'a pas l'air d'aimer ta vidéo.

  AVI file format detected.
  AVI_NI: No audio stream found -> no sound.
  Seek failed
  AVI: Missing video stream!? Contact the author, it may be a bug :(

  (c'est le mplayer Debian testing de Marillat, 1.0-pre6-sarge0.2 si vous voulez tout savoir)

  pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • [^] # Re: vidéo cassée ?

    Posté par blobmaster le 12 mars 2005 à 18:20. Évalué à 2.

    

    Avec xine je l'ai eue sans le son. Puisque apparemment Ya pas de son.

  • [^] # Re: vidéo cassée ?

    Posté par kd le 12 mars 2005 à 18:21. Évalué à 2.

    

    Ouais, moi non plus ça ne marche pas. J'ai le même message d'erreur (gentoo mplayer 1.0pre5)
    
    Ça passe avec aviplay par contre.

    • [^] # Re: vidéo cassée ?

      Posté par Djax le 13 mars 2005 à 17:59. Évalué à 1.

      

      Il est dans portage, aviplay?
      
      esearch aviplay me donne rien :-(

      • [^] # Re: vidéo cassée ?

        Posté par kd le 13 mars 2005 à 19:23. Évalué à 3.

        

        c'ets parce que la commande s'appelle aviplay mais est contenue dans le ebuild de avifile, qui contient plein de commandes utiles pour manipuler des fichiers avi.

        • [^] # Re: vidéo cassée ?

          Posté par Djax le 14 mars 2005 à 00:17. Évalué à 1.

          

          Merci.
          Je mets de suite mon CPU à chauffer.

  • [^] # Re: vidéo cassée ?

    Posté par Oni le 12 mars 2005 à 19:09. Évalué à 1.

    

    Avec la dernier version 0.8.1 de VLC (compilé avec les USE qu'il faut Gentoo oblige), j'arrive à lire la vidéo...

    • [^] # Re: vidéo cassée ?

      Posté par MsK` le 12 mars 2005 à 20:38. Évalué à 2.

      

      $ vlc lequipe.avi
      VLC media player 0.8.1 Janus
      Erreur de segmentation

      
      
      avec les USE flags toussa ... (:

      • [^] # Re: vidéo cassée ?

        Posté par Oni le 12 mars 2005 à 21:50. Évalué à 3.

        

        y compris celui là
        

        + + ffmpeg : Enable ffmpeg support

• # Re:

  Posté par kd le 12 mars 2005 à 18:24. Évalué à 5.

  

  T'as oublié de dire dans tes points comiques :
  - A installé Firefox, mais utilise Internet Explorer.
  
  J'espère que ce n'est pas typique des quelques millions de gens qui ont téléchargé firefox.

  • [^] # Re: Re:

    Posté par Anthony F. le 13 mars 2005 à 01:11. Évalué à 0.

    

    Bah peut-être que le logiciel de decryptage de mot de passe **** ne fonctionne qu'avec IE : j'imagine que FireFox utilise ses propres méthodes pour "vraiment" masquer les ****, non ?

    • [^] # Re: Re:

      Posté par Sam Kyritsoglou (site web personnel) le 13 mars 2005 à 11:02. Évalué à 2.

      

      Je ne crois pas car le cryptage doit se faire sur le routeur. Et (très ?) peu de routeur crypte leur mot de pass.
      Je viens de faire le test avec mon routeur et firefox : le mot de pass est bien visible dans les sources : pas besoin de petit programme de "decryptage"...

• # L'humour pince sans rire

  Posté par plagiats le 12 mars 2005 à 19:44. Évalué à 3.

  

  Faut avoir l'humour plus fin que cela! Par exemple, ce monsieur propose sur son site... son cv au format SXW! Ah, sacré Justin J. Kennedy, grand administrateur système devant l'éternel, c'est une bonne chose ça! Allez, zou on clique le lien... 404. Ah pardon. Le .doc alors? Ah ca marche. On lit. On pleure. OpenOffice.org n'est même pas cité dans la bureautique. :'-(
  
  Bon bin finalement je préferais faire remarquer que le monsieur à Cygwin installé sur son PC, ceci justifiant peut être le fond d'écran ł→!|\|↓_↓»«

• # Mot de passe

  Posté par Jean Canazzi le 12 mars 2005 à 21:50. Évalué à 2.

  

  Et trouve le mot de passe utilisé par ce routeur pour se connecter au net (via un programme qui en gros fait un "view source" sur le code de la page).

  
  
  C'est meme pire que ça : en arrivant sur la page, le champ password est déjà rempli avec des ****, signe que le navigateur l'a mémorisé lorsque notre cracker l'a tapé pour la dernière fois sur le meme ordi... A moins que le cracker n'ait fait sa démo sur la machine de l'administrateur du routeur ?

  • [^] # Re: Mot de passe

    Posté par spongurex le 12 mars 2005 à 22:07. Évalué à 3.

    

    C'est meme pire que ça : en arrivant sur la page, le champ password est déjà rempli avec des ****, signe que le navigateur l'a mémorisé lorsque notre cracker l'a tapé pour la dernière fois sur le meme ordi... A moins que le cracker n'ait fait sa démo sur la machine de l'administrateur du routeur ?

    
    
    Nan nan, sur certain modem/routeur (ex : ma livebox), le champ password pour la connexion est pré-rempli.

    • [^] # Re: Mot de passe

      Posté par Thomas Maurin (site web personnel) le 13 mars 2005 à 15:45. Évalué à 2.

      

      idem sur les netgear :/

    • [^] # Re: Mot de passe

      Posté par bonnaud frederic (site web personnel) le 13 mars 2005 à 16:38. Évalué à 1.

      

      En même temps, faut être con pour autoriser l'admistration du routeur via le WIFI, ça devrait être désactivé par défaut comme possibilité.

      • [^] # Re: Mot de passe

        Posté par maston28 le 13 mars 2005 à 23:15. Évalué à 6.

        

        bah pour bcp de les routeurs wifi, c'est le seul moyen de l'administrer. Via une interface web, ou alors par ssh ou même telnet (j'ai déja vu). Sinon, un nmap bien placé permet de trouver le port utilisé pour l'administration, "telnet IP portquivabien" et c'est bon, un prompt avec le mot de passe apparait. Suffit d'avoir le pass par défaut de la machine (dispo sur le web en creusant un peu).
        Et puis de toutes les manières, faire du brute-force sur un routeur est difficilement détectable puisque très rares sont les personnes qui lisent les logs de leur routeur wifi (quand il y en a) tous les matins en se levant.
        En gros, le wifi, c'est tout naze au niveau de la sécurité, mais ca marche parce que madame michu a pas à faire de trous dans son mur pour avoir internet dans le salon.

      • [^] # Re: Mot de passe

        Posté par Thomas Maurin (site web personnel) le 14 mars 2005 à 20:52. Évalué à 2.

        

        ... parce qu'on peut le désactiver ? Je n'ai vu cette option nulle part dans ma page de configuration. O.o

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.