Mon routeur est-il mort ?

Moderator: Mod

Mon routeur est-il mort ?

Postby DVA2TLSE » Wed Nov 10, 2010 5:33 pm

Bonjour,
j'ai un PC tout neuf (compaq presario) sous ubuntu lucid 10.04, avec un accès au net' par la fibre optique de chez numericable; cet accès passe par un routeur castlenet CBV734EW qui marche bien pour se connecter au net', mais je n'arrive plus à utiliser mon PC comme serveur.
Je l'ai déjà fait comme serveur ssh que j'utilisait depuis mon boulot (ainsi qu'en serveur telnet mais faut le dire à personne) et en serveur http sur lequel je n'ai composé qu'une ou deux pages, simplement pour voir comment ça marchait.
Pour faire des essais je me suis reconnecté sur moi-même, et j'ai l'impression que cela a bouzillé mon routeur; c'est la deuxième fois que cela se produit et je cherche une bonne raison à donner à la boutique de chez numericable pour qu'ils veuillent bien me le changer une nouvelle fois; parce que il me semble que c'est en utilisant hydra (le bruteforceur de mdp) contre moi-même que c'est arrivé, et je me vois mal leur donner cette explication.
Qu'en pensez vous ?

Bon, je me réponds à moi-même pour vous annoncer à tous la bonne nouvelle que mon routeur n'est pas mort puisque je viens de réussir à me reconnecter sur mon propre PC par ssh; mais quelqu'un peut il m'aider à le refaire également par telnet ?
DVA2TLSE
Projets
 
Posts: 69
Joined: Sat Oct 04, 2008 2:59 pm
Location: Toulouse

Postby TorTukiTu » Thu Nov 11, 2010 4:00 pm

Oula, j'ai pas tout saisi...

En quoi tu n'aurais pas le droit d'utiliser un bruteforcer sur tes propres machines?

Dire que tu as abimé ton routeur en te connectant en localhost n'a aucun sens...

A priori, ton problème est issus d'un mauvaise configuration, soit de ton routeur, soit d'un éventuel firewall sur la machine en question.
Verifie que tes serveurs fonctionnet en t'y connectant via localhost, désactive ton firewall si il y a, vérifie les redirections de ports de ton routeur.

La tortue.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby DVA2TLSE » Fri Nov 12, 2010 1:01 pm

Salut TorTukiTu,
et merci pour les quelques tuyaux que tu me donnes; enfin, tu commences par faire comprendre que je n'ai pas été assez clair; alors je vais essayer de préciser la situation :
Je veux faire avec hydra un bruteforce contre ma propre machine. J'ai été oblligé d'installer une version d'hydra pas toute neuve, la 5.7 alors qu'ils en sont à la 5.8, pour qu'elle prenne en compte le protocole ssh dans ses essais de connexion. (c'est ssh2 en fait, mais je ne connais pas la différence)
J'utilise déjà le ssh depuis mon boulot pour me connecter à ma machine depuis là bas et ça marche très bien. (en toute illégalité d'ailleurs, voir http://forum.hackbbs.org/viewtopic.php?t=3842 )
Je voudrais également que hydra bruteforce ma propre machine selon les protocoles ftp, telnet, rlogin et rexec.
Pour les deux premiers, cela se passe sur les ports 21 et 23 qui devraient être maintenus ouverts et en attente de connexion par /usr/sbin/inetd selon les instructions contenues dans /etc/inetd.conf, et cela ne se passe pas comme il faudrait malgré des heures de consultation de tonnes de "man" et de divers forum pour configurer tout cela correctement, puisque j'en suis évidemment passé par la question de me demander si elle était bien faite.
Donc, dans toutes mes prises de renseignements, j'ai vu qu'il existait (au moins chez ubuntu) un démon /usr/bin/micro-inetd, qui ne binde qu'un seul port à la fois, mais cela m'a permis de vérifier successivement que hydra réussissait bien à bruteforcer également ftp et telnet.

Tu me dis "Dire que tu as abimé ton routeur en te connectant en localhost n'a aucun sens..."; pourtant c'est l'impression que j'ai puisque ça marchait bien avant, et que je n'ai pourtant rien changé dans la configuration qui marchait. (et la même chose s'est passée sur mon PC précédent, ce qui a été résolu par un simple changement de routeur, sans toucher aux fichiers de config') M'enfin le paragraphe ci dessus, qui parle du micro-inetd me rassure sur l'intégrité matérielle du routeur, et me fait soupçonner que le "problème est issus d'un mauvaise configuration" comme tu me le dis.

Des pages de l'interface graphique de mon routeur, que j'ai en http://192.168.0.1:8080 parlent effectivement de "redirections" ainsi que de "déclenchement de ports"; il n'y a rien de spécifié dans ces deux pages, mais peux tu me donner des liens ou des explications sommaires à ce sujet ?
merci,
David
PS "En quoi tu n'aurais pas le droit d'utiliser un bruteforcer sur tes propres machines? " Évidemment que rien ne m'interdit cela, mais les types de chez numericable sont des billes complètes; à la hot-line personne ne connaissait windows 2000 que j'avais à l'époque où je suis passé chez eux, ils ne connaissaient que vista, et donc maintenant leur parler de linux ce n'est même pas la peine à mon avis.
DVA2TLSE
Projets
 
Posts: 69
Joined: Sat Oct 04, 2008 2:59 pm
Location: Toulouse

Postby TorTukiTu » Sat Nov 13, 2010 12:57 pm

Pour ce qui est des redirections, il te faut connaitre un peu comment fonctionne un réseau.

Je vais essayer de t'expliquer ça simplement.

De l'extérieur de chez toi, seul ton routeur est visible.
Toute communication vers "chez toi" arrive donc au routeur. Il faut donc que le routeur relaye la communication vers la machine qui va bien.

Par exemple, si tu as un serveur http qui tourne sur le port 80 d'une de tes machines, mettons (192.168.0.2) , le routeur (192.168.0.1) doit rediriger la communication vers 192.128.0.2.

Pour accéder à ton site web depuis l'extérieur en te connectant au port 80 du routeur, soit 192.168.0.1:80 , il faut donc avoir configuré une REDIRECTION vers 192.168.0.2 sur le port 80.

Soit:
Redirection:
DE 192.168.0.1:80 VERS 192.168.0.2:80

C'est exactement la même chose avec telnet.

Pour ce qui est des tutos, tu en trouveras des tonnes en cherchant sur google.

La tortue.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby DVA2TLSE » Sun Nov 14, 2010 11:58 am

Ok merci, cela concerne donc la façon dont l'"extérieur" voit mon réseau; celui ci est d'ailleurs constitué uniquement de mon PC dont l'adresse privée est 192.168.0.10 et de mon routeur pour lequel c'est 192.168.0.1.
Mais j'ai également spécifié que mon PC était en zone DMZ, cela veut donc dire qu'il est accessible du dehors à l'adresse IP publique que me donne mon FAI, donc je ne dois pas avoir besoin de ces histoires de redirection pour faire du ssh depuis mon boulot; il me semble d'ailleurs que ces histoires de redirection ressemblent un peu à ce que fait un NAT, qui renvoie une réponse obtenue sur internet à la machine du réseau qui avait envoyé la requête.
David
DVA2TLSE
Projets
 
Posts: 69
Joined: Sat Oct 04, 2008 2:59 pm
Location: Toulouse


Return to Hardware

Who is online

Users browsing this forum: No registered users and 0 guests

cron