Discussion :

[Tezcatlipoca]

Bonjour à tous,

J'ai eu la surprise de voir dans l'historique de Chrome le lien suivant :

gestionbbox.lan/index.html?nm=1&client=192.168.1.1&server=198.18.1.26&event=DNSSpoofed&url=monforum.com/forum/ucp.php?i=pm&folder=inbox

Le lien est purement et simplement ma messagerie sur un forum que je gère.

L'ip client est mon tel android ? le serveur... je ne sais pas ?

L'ip de mon routeur BBOX est : 192.168.1.254

Etant donné que je ne suis pas un spécialiste en réseaux et que je trouve le terme DNSSpoofed plus que douteux... J'aurai voulu avoir votre avis?

Merci par avance

[Invité]

Salut,

il n'est pas impossible que quelqu'un se soit introduit sur ton lan surtout si ta bbox à par exemple un configuration wifi avec un cryptage faible (wep) voir un wifi sans sécurité. ou encore un cryptage wpa avec une passphrase qui peut être facilement être craquée par force brute.

Si un pirate s'est effectivement introduit sur ton lan, rien ne l'empêche de lancer des attaques de type "man in de middle" pour intercepter ton traffic d'une machine cliente et ainsi tenter de récupérer des informations sensibles telles que des mots de passe.

[Tezcatlipoca]

Hello, merci pour ta réponse, c'est aimable de ta part. Le problème justement c'est que j'utilise WPA2.

Peut-être qu'il s'agit d'une mesure bbox pour lutter contre le DNS spoof, mais je ne vois toujours pas quel est cet ip serveur? Je ne trouve rien sur ça à part un cas

Je vais changer mon pass wifi par précaution. J'ai trouvé un cas similaire mais pour un autre routeur : http://www.techie7.com/help/general-...nsspoofed.html

[JML19]

Bonsoir

198.18.1.26 c'est l'IP de la machine qui a fait cette interrogation.

Je crois que tu as affaire à un Américain :

Regarde (ICI).

NetRange: 198.18.0.0 - 198.19.255.255
CIDR: 198.18.0.0/15
OriginAS:
NetName: SPECIAL-IPV4-BENCHMARK-TESTING-IANA-RESERVED
NetHandle: NET-198-18-0-0-1
Parent: NET-198-0-0-0-0
NetType: IANA Special Use
RegDate: 1992-11-23
Updated: 2010-10-18
Ref: http://whois.arin.net/rest/net/NET-198-18-0-0-1

OrgName: Internet Assigned Numbers Authority
OrgId: IANA
Address: 12025 Waterfront Drive
Address: Suite 300
City: Los Angeles
StateProv: CA
PostalCode: 90292
Country: US
RegDate:
Updated: 2012-08-31
Ref: http://whois.arin.net/rest/org/IANA

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org
OrgTechRef: http://whois.arin.net/rest/poc/IANA-IP-ARIN

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgAbuseRef: http://whois.arin.net/rest/poc/IANA-IP-ARIN

[messinese]

Hello, merci pour ta réponse, c'est aimable de ta part. Le problème justement c'est que j'utilise WPA2.

Peut-être qu'il s'agit d'une mesure bbox pour lutter contre le DNS spoof, mais je ne vois toujours pas quel est cet ip serveur? Je ne trouve rien sur ça à part un cas

Je vais changer mon pass wifi par précaution. J'ai trouvé un cas similaire mais pour un autre routeur : http://www.techie7.com/help/general-...nsspoofed.html

Salut, donc juste pour info des tools genre BBkeys/stkeys permettent de générer les clés WPA/WPA2 des BBox en ... 2 minutes .

C'est pas nouveau et a été corrigé dans les dernieres bbox cela dis on en trouve énormément qui soit encore prenable.

Cela est du au fait que pour la WPA/WPA2 par défaut ils ont eu un super idées: partir du SSID....

A méditer..

Cdlt.


PS: concernant la source je dirais qu'il s'agit (comme c'est étonnant :^) surtout un proxy :
http://187.62.209.6/projetos/open-proxy/nmap-result.txt

[Tezcatlipoca]

Merci pour vos réponses, simplement aberrant cette faille de sécurité, en tout cas cela explique... des choses particulièrement graves si cela est avéré car il ne s'agit probablement pas du voisin qui s'amuse.

Es-tu sur qu'il s'agit d'un proxy?

[messinese]

Ben c'est a dire qu'a moins que la portée de ton signal ailles jusqu'aux US je vois mal comment il pourrait en etre autrement en fait .

D'ailleurs en regardant de prés la requete on dirait bien que cette personne aurait tenté d'exploiter une vulnérabilité de type CSRF (a lire).

ou en es tu ? as tu essayer de découvrir si quelqu'un est bien a l'origine de l'attaque dans ton lan ?

(Un telle requete peux aussi etre forgée depuis l'extérieur).

Tiens nous au courant c'est assez intéréssant comme cas ..

Cordialement.