S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Mer Nov 10, 2010 5:33 pm    Sujet du message: Mon routeur est-il mort ? Répondre en citant

DVA2TLSE
Projets


 
Inscrit le: 04 Oct 2008
Messages: 69
Localisation: Toulouse



Bonjour,
j'ai un PC tout neuf (compaq presario) sous ubuntu lucid 10.04, avec un accès au net' par la fibre optique de chez numericable; cet accès passe par un routeur castlenet CBV734EW qui marche bien pour se connecter au net', mais je n'arrive plus à utiliser mon PC comme serveur.
Je l'ai déjà fait comme serveur ssh que j'utilisait depuis mon boulot (ainsi qu'en serveur telnet mais faut le dire à personne) et en serveur http sur lequel je n'ai composé qu'une ou deux pages, simplement pour voir comment ça marchait.
Pour faire des essais je me suis reconnecté sur moi-même, et j'ai l'impression que cela a bouzillé mon routeur; c'est la deuxième fois que cela se produit et je cherche une bonne raison à donner à la boutique de chez numericable pour qu'ils veuillent bien me le changer une nouvelle fois; parce que il me semble que c'est en utilisant hydra (le bruteforceur de mdp) contre moi-même que c'est arrivé, et je me vois mal leur donner cette explication.
Qu'en pensez vous ?

Bon, je me réponds à moi-même pour vous annoncer à tous la bonne nouvelle que mon routeur n'est pas mort puisque je viens de réussir à me reconnecter sur mon propre PC par ssh; mais quelqu'un peut il m'aider à le refaire également par telnet ?
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Nov 11, 2010 4:00 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



Oula, j'ai pas tout saisi...

En quoi tu n'aurais pas le droit d'utiliser un bruteforcer sur tes propres machines?

Dire que tu as abimé ton routeur en te connectant en localhost n'a aucun sens...

A priori, ton problème est issus d'un mauvaise configuration, soit de ton routeur, soit d'un éventuel firewall sur la machine en question.
Verifie que tes serveurs fonctionnet en t'y connectant via localhost, désactive ton firewall si il y a, vérifie les redirections de ports de ton routeur.

La tortue.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Ven Nov 12, 2010 1:01 pm    Sujet du message: Répondre en citant

DVA2TLSE
Projets


 
Inscrit le: 04 Oct 2008
Messages: 69
Localisation: Toulouse



Salut TorTukiTu,
et merci pour les quelques tuyaux que tu me donnes; enfin, tu commences par faire comprendre que je n'ai pas été assez clair; alors je vais essayer de préciser la situation :
Je veux faire avec hydra un bruteforce contre ma propre machine. J'ai été oblligé d'installer une version d'hydra pas toute neuve, la 5.7 alors qu'ils en sont à la 5.8, pour qu'elle prenne en compte le protocole ssh dans ses essais de connexion. (c'est ssh2 en fait, mais je ne connais pas la différence)
J'utilise déjà le ssh depuis mon boulot pour me connecter à ma machine depuis là bas et ça marche très bien. (en toute illégalité d'ailleurs, voir http://forum.hackbbs.org/viewtopic.php?t=3842 )
Je voudrais également que hydra bruteforce ma propre machine selon les protocoles ftp, telnet, rlogin et rexec.
Pour les deux premiers, cela se passe sur les ports 21 et 23 qui devraient être maintenus ouverts et en attente de connexion par /usr/sbin/inetd selon les instructions contenues dans /etc/inetd.conf, et cela ne se passe pas comme il faudrait malgré des heures de consultation de tonnes de "man" et de divers forum pour configurer tout cela correctement, puisque j'en suis évidemment passé par la question de me demander si elle était bien faite.
Donc, dans toutes mes prises de renseignements, j'ai vu qu'il existait (au moins chez ubuntu) un démon /usr/bin/micro-inetd, qui ne binde qu'un seul port à la fois, mais cela m'a permis de vérifier successivement que hydra réussissait bien à bruteforcer également ftp et telnet.

Tu me dis "Dire que tu as abimé ton routeur en te connectant en localhost n'a aucun sens..."; pourtant c'est l'impression que j'ai puisque ça marchait bien avant, et que je n'ai pourtant rien changé dans la configuration qui marchait. (et la même chose s'est passée sur mon PC précédent, ce qui a été résolu par un simple changement de routeur, sans toucher aux fichiers de config') M'enfin le paragraphe ci dessus, qui parle du micro-inetd me rassure sur l'intégrité matérielle du routeur, et me fait soupçonner que le "problème est issus d'un mauvaise configuration" comme tu me le dis.

Des pages de l'interface graphique de mon routeur, que j'ai en http://192.168.0.1:8080 parlent effectivement de "redirections" ainsi que de "déclenchement de ports"; il n'y a rien de spécifié dans ces deux pages, mais peux tu me donner des liens ou des explications sommaires à ce sujet ?
merci,
David
PS "En quoi tu n'aurais pas le droit d'utiliser un bruteforcer sur tes propres machines? " √Čvidemment que rien ne m'interdit cela, mais les types de chez numericable sont des billes compl√®tes; √† la hot-line personne ne connaissait windows 2000 que j'avais √† l'√©poque o√Ļ je suis pass√© chez eux, ils ne connaissaient que vista, et donc maintenant leur parler de linux ce n'est m√™me pas la peine √† mon avis.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Nov 13, 2010 12:57 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



Pour ce qui est des redirections, il te faut connaitre un peu comment fonctionne un réseau.

Je vais essayer de t'expliquer ça simplement.

De l'extérieur de chez toi, seul ton routeur est visible.
Toute communication vers "chez toi" arrive donc au routeur. Il faut donc que le routeur relaye la communication vers la machine qui va bien.

Par exemple, si tu as un serveur http qui tourne sur le port 80 d'une de tes machines, mettons (192.168.0.2) , le routeur (192.168.0.1) doit rediriger la communication vers 192.128.0.2.

Pour accéder à ton site web depuis l'extérieur en te connectant au port 80 du routeur, soit 192.168.0.1:80 , il faut donc avoir configuré une REDIRECTION vers 192.168.0.2 sur le port 80.

Soit:
Redirection:
DE 192.168.0.1:80 VERS 192.168.0.2:80

C'est exactement la même chose avec telnet.

Pour ce qui est des tutos, tu en trouveras des tonnes en cherchant sur google.

La tortue.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Dim Nov 14, 2010 11:58 am    Sujet du message: Répondre en citant

DVA2TLSE
Projets


 
Inscrit le: 04 Oct 2008
Messages: 69
Localisation: Toulouse



Ok merci, cela concerne donc la façon dont l'"extérieur" voit mon réseau; celui ci est d'ailleurs constitué uniquement de mon PC dont l'adresse privée est 192.168.0.10 et de mon routeur pour lequel c'est 192.168.0.1.
Mais j'ai également spécifié que mon PC était en zone DMZ, cela veut donc dire qu'il est accessible du dehors à l'adresse IP publique que me donne mon FAI, donc je ne dois pas avoir besoin de ces histoires de redirection pour faire du ssh depuis mon boulot; il me semble d'ailleurs que ces histoires de redirection ressemblent un peu à ce que fait un NAT, qui renvoie une réponse obtenue sur internet à la machine du réseau qui avait envoyé la requête.
David
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



110010 Attacks blocked