Faille BBOX2... Info ou Intox? (Vendetta)

Discussions sur le fournisseur Proximus

Modérateurs : Diamond, Barbapapa

Alors info ou intox ?

Info
159
74%
Intox
57
26%
 
Nombre total de votes : 216

Message par volcano » 01 Nov 2009 22:15

Calvin80 a écrit :
volcano a écrit :bref je ne posterai plus sur ce forum,je post direct sur rtlinfo,je pense qu'il sont du même groupe donc mes info seront plus utile la bas.

Sincèrement, on te regrettera belgaton... :lol:

jais oublier de préciser "sur ce sujet" puisque personne veut me comprendre,chuis dégouter par ce que jais senti l'ognon direct et jais toujours été dans le bon,mais comme je suis un boulet j'avais pas le droit d'être dans le bon ;)
fin du hs,excuser moi de répondre.

ps:j'étais dans le bon depuis le début et j'y crois pour la suite!
voici l'info que jais au en premier,peut-être que certain comprendront:
http://www.zataz.com/news/19565/Judgeme ... kynet.html
volcano
Compte désactivé
Compte désactivé
 
Message(s) : 23
Inscription : 01 Nov 2009 20:35

Message par item » 01 Nov 2009 22:27

RippeR a écrit : C'est en tout cas beaucoup plus vraisemblable de s'emparer par ce moyen d'une DB que de prendre 285.000 logins un par un en entrant dans les routers avec un prétendu script de science-fiction...


Ripper,
Recement, pour un Job, j'ai du desinfecté 800 machines du ver Confiker.
C'était un réseau fermé d'un grand distributeur de belgique. J'ai du donc réaliser une application (.net) qui utilisait "nmap" afin de savoir l'état d'avancement du patch.
Pour le patch, j'ai du réaliser une autre application afin d'envoyer les patchs sur les 800 machines (Bilan).
L'envois de +-10gb de patch m'a pris 2 jours, mon portable tournait jour/nuit. J'ai par la suite activé le SNTP sur une machine par mini-réseau et fait pointé les autres machines sur celle-là pcq le patch fonctionnait uniquement si toute les machines se patchaient en même temps.
Tous ca a été réalisé par un simple script (application).

Un programmeur peut aisaiment faire un script/application qui va checker la faille sur des bbox, philips, athrea ..en fait sur la majorité des produits fournis par Belgacom.

Par ailleurs, j'essaie d'avoir une certaine conscience informatique, je ne peut pas admettre de ne pas informer les clients/résponsables des défauts d'implémentations que je découvre (ou sait car j'ai aussi des limites de connaissances)
exemple :
Une société X a comme sécurité informatique le minimum basic (mot de passe simple, wifi wep), ce que l'on peut lui "voler" sont le fichier client, un delete de fichier, etc..par contre cette société est en Bilan sur plusieurs autres sociétés dont les informations sont très sensible et le coût d'une utilisation d'une faille peut lui couter facilement 1million d'euro par jour sans compter l'image. Les informaticiens du client a X sont top et le simple fait d'activer le SNTP m'avait été refusé ;)

Si tes dires, car on n'a rien officiellement a ce jours, sont exactes, je me pose la question de savoir qui a été viré fin 2008 de Belgacom.

Perso, je me fout royalement que mon login/pass belgacom ai été dérobé, par contre, concernant mes clients, je me doit de leur expliquer les risques de l'implémentations que je leur fait. Mes clients sont limités financièrement et ne peuvent pas se permettre d'acheter des outils, périférique ou informaticien du même acabi que Belgacom.
en grêve avec les autres
item
Acharné
Acharné
 
Message(s) : 1522
Inscription : 23 Mars 2005 16:31

Message par Xiode » 01 Nov 2009 22:37

volcano a écrit :il doit obligatoirement être chez belgacom pour connaitre les plage ip ou avoir un complice,ou encore acceder a une base de donnée d'ip mal protégée comme adsl-bc par exemple(ne le prenez pas mal) qui serais une bonne base pour ce genre de fait.



Obligatoirement.. merde comment sa se fais que je connais les plages d ip qui peuvent être distribué :lol: et je travaille pas chez belgacom et non j'ai pas demandé a quelqu'un qui travaille la.. jte le dis t'es un king toi :bier:
Xiode
Acharné
Acharné
 
Message(s) : 2062
Inscription : 05 Avr 2005 01:14
Localisation : Brabant Wallon

Message par volcano » 01 Nov 2009 22:45

item a écrit :Une société X a comme sécurité informatique le minimum basic (mot de passe simple, wifi wep), ce que l'on peut lui "voler" sont le fichier client, un delete de fichier, etc..par contre cette société est en Bilan sur plusieurs autres sociétés dont les informations sont très sensible et le coût d'une utilisation d'une faille peut lui couter facilement 1million d'euro par jour sans compter l'image. Les informaticiens du client a X sont top et le simple fait d'activer le SNTP m'avait été refusé ;)

Si tes dires, car on n'a rien officiellement a ce jours, sont exactes, je me pose la question de savoir qui a été viré fin 2008 de Belgacom.


pareille pour les numero de visa et carte de crédit laisser chez un vendeur,c'est excatement pareille avec ce qui ce passe en ce moment avec belgacom!

item a écrit :Perso, je me fout royalement que mon login/pass belgacom ai été dérobé,


tu oublie que le sport international sur le web est "l'usurpation d'identiter"
ben dis donc rien que ca,he oui même si les page blanche sont déjà une mine d'information,ici tu as acces a bien plus que de simple information,attention attention,moi je dis que c'est grave,a cause de belgacom mon identiter a été vollée.(si bien sur vendetta possede les 285 000 password il possede également 285 000 identiter!)
Dernière édition par volcano le 02 Nov 2009 00:52, édité 2 fois.
volcano
Compte désactivé
Compte désactivé
 
Message(s) : 23
Inscription : 01 Nov 2009 20:35

Message par volcano » 01 Nov 2009 22:45

Xiode a écrit :Obligatoirement.. merde comment sa se fais que je connais les plages d ip qui peuvent être distribué :lol: et je travaille pas chez belgacom et non j'ai pas demandé a quelqu'un qui travaille la.. jte le dis t'es un king toi :bier:

désolé,je parlais comme client pas comme employer.
pour moi c'etais évident,tu las dis toi même tu es client tu vois ton ip,tu redémare tu vois l'autre plage et ainsi de suite,puis tu as toute les plage a scaner en 3/4 minute.

il a scanner des plage ip ok,mais il as bien du les choper quelque pars,non?
pour ca que je dis le plus facille pour connaitre les plage ip de belgacom es d'être client ou de choper les log de conection d'un site consacrer a belgacom,comme y en a partout dans le cash de google!

edit: on ouvrirais bien un site "d'enquete" pour retrouver vendetta :D
volcano
Compte désactivé
Compte désactivé
 
Message(s) : 23
Inscription : 01 Nov 2009 20:35

Message par JazzClub » 01 Nov 2009 23:13

volcano a écrit :... je dis le plus facille pour connaitre les plage ip de belgacom es d'être client ou de choper les log de conection d'un site consacrer a belgacom,comme y en a partout dans le cash de google!

Je n'ai pas le cash de Google (malheureusement), mais je peux te dire qu'il est très facile de connaître les plages d'IP utilisées par Belgacom (ou de tout autre opérateur), puisque ce n'est absolument pas secret... :roll:
JazzClub
Membre
Membre
 
Message(s) : 39
Inscription : 05 Jan 2004 12:02

Message par Jared » 01 Nov 2009 23:18

Suffit de voir les tables de routages hein :

http://www.robtex.com/as/as5432.html#bgp
Avatar de l’utilisateur
Jared
Acharné
Acharné
 
Message(s) : 3475
Inscription : 06 Juin 2006 16:38
Localisation : WSL

Message par alvoryx » 01 Nov 2009 23:25

shun a écrit :
alvoryx a écrit :
RippeR a écrit :je sais tout faire... hack, programmation, apple certified, net, ping, whois... vous avez mes coordonnés via l'IP, sinon, MP me :)



autrement dit tes un vrai winner quoi

et toi un grand quoter ;) c'est pas RippeR qui a dit ca ;)



ha merde en effet j'ai gâché ma feinte xD


pour revenir au sujet, une idée m'est passée par la tête :

il faudrait comparer les pseudos des critiques allociné "spectateur" du film Vendetta avec ceux de ce forum (voir même directement sur google)..on sais jamais..


enfin ça prouve rien mais bon il y aurait moyen de faire des recoupements

(je sais bien que c'est con de l'écrire à la place de le faire, mais j'ai la flemme)
Dernière édition par alvoryx le 01 Nov 2009 23:36, édité 1 fois.
.:La résonance d'un tonneau vide est inversement proportionelle à son contenu:.
alvoryx
Membre
Membre
 
Message(s) : 73
Inscription : 28 Fév 2003 01:11

Message par volcano » 01 Nov 2009 23:35

Jared a écrit :Suffit de voir les tables de routages hein :

http://www.robtex.com/as/as5432.html#bgp

ben y a pas tout,ce sont des capture d'ip d'internaute que tu me montre la,mais c'est exactement un peut ce que je voulais dire en parlant d'un vole de log.

aussi,je pensais a un truc que j'ai pu remarquer en passant de l'adsl au vdsl,c'est que les plage sont différente,par exemple moi pour le moment en vdsl j'ai la plus par du temps:

edit:
-81.245.**.**
-81.243.**.**
-91.181.**.**
-91.183.**.**
-87.64.**.**
-80.200.**.**
-81.240.**.**

ca fait déja pas mal d'ip...
on peut aussi en conclure que vendetta parlle de "bbox 2" par ce que il scanne des plage vdsl?

moi j'y crois pas une seule secondes que c'est a cause des bbox2,ca doit être tout le monde a mon avis.

a quoi corespond 285 000?
le nombre d'abonner belgacom ou le nombre d'abonner vdsl?
je pensse 20 000 ip online par plage d'ip,ca ferais quand même 14 plage d'ip,donc la totaliter de belgacom vus que j'en connais déjà que 3/4 en vdsl!


alvoryx a écrit :il faudrait comparer les pseudos des critiques allociné "spectateur" du film Vendetta avec ceux de ce forum (voir même directement sur google)..on sais jamais..


enfin ça prouve rien mais bon il y aurait moyen de faire des recoupements

(je sais bien que c'est con de l'écrire à la place de le faire, mais j'ai la flemme)

a y a du columbo dans le coin,comme moi,je dirais même plus mon cher dupond,qui parle anglais? :D

je connais pas le topic je vais aller voir après.

par contre quand le pseudo -Ka- a poster,je me suis dis directement que ca ne pouvais être que vendetta,et son avatar étais le même qu'un autres pseudo mais je ne sait plus le quelle,celui de vendetta justement je crois?
je ne retrouves plus son topic...

-Ka- a écrit :Voilà ! À première vue tu n'es qu'un vulgaire comédien de vaudeville, à qui les vicissitudes de la vie font jouer le vilain et la victime et vice-versa. Ce visage n'est pas que le vil reflet de ta vanité mais un vibrant vestige de la vox populi aujourd'hui vacillante et vaincue. Nous devons y voir, les vieux restes d'une vexation vieillissante aussi vive que vivante et vouée à vaincre cette vermine vulgaire vivace virulente et vénale qui vivote en privant ses valeureuses victimes vaincues de la vérité et des vraies valeurs ! Le seul verdict que vous voyez est la vengeance. Une vendetta violente brandie tel un ex-voto et non en vain visant à faire vaincre la vertu face à cette vilénie lovée dans les veines de nos villes.

« Voilà! In view, a humble vaudevillian veteran, cast vicariously as both victim and villain by the vicissitudes of Fate. This visage, no mere veneer of vanity, is a vestige of the vox populi, now vacant, vanished. However, this valorous visitation of a by-gone vexation, stands vivified, and has vowed to vanquish these venal and virulent vermin vanguarding vice and vouchsafing the violently vicious and voracious violation of volition. The only verdict is vengeance : a vendetta, held as a votive, not in vain, for the value and veracity of such shall one day vindicate the vigilant and the virtuous. Verily, this vichyssoise of verbiage veers most verbose, so let me simply add that it is my very good honor to meet you and you may call me Ka. »

Tirade de V se présentant à Evey (modifié à ma sauce)
V de Vendetta réalisé par James McTeigue


c'est quand même interlocutant,non?
Dernière édition par volcano le 02 Nov 2009 12:13, édité 3 fois.
volcano
Compte désactivé
Compte désactivé
 
Message(s) : 23
Inscription : 01 Nov 2009 20:35

Message par RippeR » 02 Nov 2009 00:40

volcano a écrit :il doit obligatoirement être chez belgacom pour connaitre les plage ip ou avoir un complice,ou encore acceder a une base de donnée d'ip mal protégée comme adsl-bc par exemple(ne le prenez pas mal) qui serais une bonne base pour ce genre de fait.


Pourquoi ?

Les plages d'IP sont du domaine public, un simple Whois te donne la range complète. Il n'hy a rien à protégerquant aux adresses IP :lol:
Avatar de l’utilisateur
RippeR
Vingt mille
Vingt mille
 
Message(s) : 21052
Inscription : 11 Nov 2001 02:00
Localisation : quelque part entre Montcuq et Cefes

Message par volcano » 02 Nov 2009 00:47

RippeR a écrit :Pourquoi ?

Les plages d'IP sont du domaine public, un simple Whois te donne la range complète. Il n'hy a rien à protégerquant aux adresses IP :lol:


en attendantc'est facile de l'es avoir mais y en a pas un qui sait donner toute les plages ip de belgacom,et elle doivent être au moins de 10 minimum?

et je ne te comprend pas bien quand tu dis la range complète,ca c'est uniquement pour une plage.
une plage=un range ip:
start:81.245.1.1 stop:81.245.254.254 = 254x254= 64516 ip scanner sur le port 80 mais peut-être que 20 000 seulement vont répondre,les 64516 ip de la plage 81.245.***.*** ne sont pas toute atribuée.
et ca c'est uniquement pour la plage 81.245.***.*** mais il en exciste d'autre!
volcano
Compte désactivé
Compte désactivé
 
Message(s) : 23
Inscription : 01 Nov 2009 20:35

Message par RippeR » 02 Nov 2009 01:15

volcano a écrit :
RippeR a écrit :Pourquoi ?

Les plages d'IP sont du domaine public, un simple Whois te donne la range complète. Il n'hy a rien à protégerquant aux adresses IP :lol:


en attendantc'est facile de l'es avoir mais y en a pas un qui sait donner toute les plages ip de belgacom,et elle doivent être au moins de 10 minimum?

et je ne te comprend pas bien quand tu dis la range complète,ca c'est uniquement pour une plage.
une plage=un range ip:
start:81.245.1.1 stop:81.245.254.254 = 254x254= 64516 ip scanner sur le port 80 mais peut-être que 20 000 seulement vont répondre,les 64516 ip de la plage 81.245.***.*** ne sont pas toute atribuée.
et ca c'est uniquement pour la plage 81.245.***.*** mais il en exciste d'autre!

'lut,

81.240.0.0/14 et tu vois quelles sont toutes les adresses 81.* dont ils disposent...

http://www.robtex.com/dns/www.informate.be.html

Tu auras déjà une bonne idées des IP utilisées sur 81.* et celles des webhostings :wink:
Un simple DNS look up sur une ip 87.* 91* te donnera les info pour les autres plages.
Avatar de l’utilisateur
RippeR
Vingt mille
Vingt mille
 
Message(s) : 21052
Inscription : 11 Nov 2001 02:00
Localisation : quelque part entre Montcuq et Cefes

Message par volcano » 02 Nov 2009 01:24

RippeR a écrit :'lut,

81.240.0.0/14 et tu vois quelles sont toutes les adresses 81.* dont ils disposent...

http://www.robtex.com/dns/www.informate.be.html

Tu auras déjà une bonne idées des IP utilisées sur 81.* et celles des webhostings :wink:
Un simple DNS look up sur une ip 87.* 91* te donnera les info pour les autres plages.

salut,
excuse moi mais tu te trompe complètement,tu n'as pas bien regarder mon exemple!

je te donne un autre exemple:
pour le moment je suis en 80.200.***.*** c'est pas pour ca que 80.201.***.*** apratien a belgacom,80.201.***.*** viendra du la turquie ou de l'espagne ca on ne sait pas.
par contre,par exemple: 80.200.132.64 apartien obligatoirement a belgacom!

toi tu confont,c'est les deux premiere série de chiffre la plage,pas uniquement la première.

après oui je comprend ce que tu veut dire,un script peut tres bien ballayer les dns et resortir tous les ip skynet,c'est aussi faisable.
exemple: un script qui test toute les plage de 1.1.100.100>254.254.100.100 sur http://www.utrace.de/ et te ressort tout les skynet.
Dernière édition par volcano le 02 Nov 2009 01:43, édité 4 fois.
volcano
Compte désactivé
Compte désactivé
 
Message(s) : 23
Inscription : 01 Nov 2009 20:35

Message par item » 02 Nov 2009 01:27

alvoryx a écrit :
shun a écrit :
alvoryx a écrit :
RippeR a écrit :je sais tout faire... hack, programmation, apple certified, net, ping, whois... vous avez mes coordonnés via l'IP, sinon, MP me :)



autrement dit tes un vrai winner quoi

et toi un grand quoter ;) c'est pas RippeR qui a dit ca ;)



ha merde en effet j'ai gâché ma feinte xD



Arthur vient se produire en Belgique, tu pourais passer en 1er partie 8)


Concernant l'exploit et comme l'a dit Xavier, ce serait hyper marrant qu'il nous balance les logins/pass de ceux que Belgacom vient de changer.

Note au DRH : relisez a deux fois les CV des informaticiens ayant exercés chez Belgacom... :smurf:
en grêve avec les autres
item
Acharné
Acharné
 
Message(s) : 1522
Inscription : 23 Mars 2005 16:31

Message par volcano » 02 Nov 2009 01:37

item a écrit :Concernant l'exploit et comme l'a dit Xavier, ce serait hyper marrant qu'il nous balance les logins/pass de ceux que Belgacom vient de changer

-moi je crois que l'exploit est a été boucher quand belgacom a fermer le port 80
-ou allors c'étais la page de conection pour voir le quota sans passer par e-service.

que ce soit un ou l'autre la question a ce poser c'est:
-es-que vendetta avais déjà voler les 280 000 password?
-allais t'il le faire?

moi je penche pour la deuxieme hypothèse,car ou es l'interet de divulguer l'exploit comme il le dit,si en même temps il dévoile tout les password?tu fait soit un soit lautre,ca ne sert a rien de divulguer l'exploit si il a déjà fait tout le travaille et qui le partage!
soit,si c'est le cas,il c'est rater,sont chantage n'as plus aucun effet et on ne verras plus de liste,ou peut-être les password non divulguer qu'il lui reste.
Dernière édition par volcano le 02 Nov 2009 01:50, édité 2 fois.
volcano
Compte désactivé
Compte désactivé
 
Message(s) : 23
Inscription : 01 Nov 2009 20:35

Message par solar10 » 02 Nov 2009 01:43

volcano a écrit :c'est quand même interlocutant,non?


Ca y est, je sais qui tu es !



Image
Avatar de l’utilisateur
solar10
Vingt mille
Vingt mille
 
Message(s) : 24236
Inscription : 04 Mai 2008 14:39
Localisation : www.belgium.be:4000

Message par RippeR » 02 Nov 2009 01:50

volcano a écrit :
RippeR a écrit :'lut,

81.240.0.0/14 et tu vois quelles sont toutes les adresses 81.* dont ils disposent...

http://www.robtex.com/dns/www.informate.be.html

Tu auras déjà une bonne idées des IP utilisées sur 81.* et celles des webhostings :wink:
Un simple DNS look up sur une ip 87.* 91* te donnera les info pour les autres plages.

salut,
excuse moi mais tu te trompe complètement,tu n'as pas bien regarder mon exemple!

je te donne un autre exemple:
pour le moment je suis en 80.200.***.*** c'est pas pour ca que 80.201.***.*** apratien a belgacom,80.201.***.*** viendra du la turquie ou de l'espagne ca on ne sait pas.
par contre,par exemple: 80.200.132.64 apartien obligatoirement a belgacom!

toi tu confont,c'est les deux premiere série de chiffre la plage,pas uniquement la première.


'lut,

Je crois que toi tu confond plutot ... 81.240.0.0/14 : 14 te permet de connaitre le masque de sous-réseau et de savoir quelles sont les adresses attribuables à BGC en 81.24*.*.*[/14 représente en décimal le nombre de bits a 1 de ton masque. Sachant que le masque (et les adresses IP) sont codées sur 4 octets, donc 4 fois 8 bits] et ne signifie bien entendu pas que toutes les IP 81.24*.*.* appartiennent à BGC :wink:

Faut avoir quelques notions en réseau pour les déterminer. N'importe quel admin rezo pourra te les communiquer.
Avatar de l’utilisateur
RippeR
Vingt mille
Vingt mille
 
Message(s) : 21052
Inscription : 11 Nov 2001 02:00
Localisation : quelque part entre Montcuq et Cefes

Message par volcano » 02 Nov 2009 01:53

RippeR a écrit :Faut avoir quelques notions en réseau pour les déterminer. N'importe quel admin rezo pourra te les communiquer.


MDR,bon ben d'accords tu as raison,ramasse les billes,je ne suis pas difficile tu sait.
je me demande si tu as regarder et tester mes exemple,c'est pourtant simple!enfin pour moi qui n'y connais rien bien entendu.
volcano
Compte désactivé
Compte désactivé
 
Message(s) : 23
Inscription : 01 Nov 2009 20:35

Message par volcano » 02 Nov 2009 01:57

RippeR a écrit :Je crois que toi tu confond plutot ... 81.240.0.0/14

première fois de ma vie que je vois ce genre d'ip :o
tu te connecte de quelle planete? :D
bref moi je me comprend,on vas pas en faire tout un plat ;)
volcano
Compte désactivé
Compte désactivé
 
Message(s) : 23
Inscription : 01 Nov 2009 20:35

Message par RippeR » 02 Nov 2009 02:10

volcano a écrit :
RippeR a écrit :Faut avoir quelques notions en réseau pour les déterminer. N'importe quel admin rezo pourra te les communiquer.


MDR,bon ben d'accords tu as raison,ramasse les billes,je ne suis pas difficile tu sait.
je me demande si tu as regarder et tester mes exemple,c'est pourtant simple!enfin pour moi qui n'y connais rien bien entendu.


En effet, j'ai lu ton poste et tes exemples ;)

Tu signales que ce n'est pas parce que 81.200.*.* appartient à BGC que 81.201.*.* C'est tout à fait exact.

Par contre tu sembles penser que 81.240.0.0/14 signifie que toutes les IP 81.24*.*.* appartiennent à BGC ce qui est totalement inexact, comme indiqué /14 permet de calculer quelles sont les IP en 80.24*.*.* qui appartiennent à BGC. Ca fait partie des cours de base des admin réseaux, je ne suis pas ici pour donner des cours de réseaux et il existe des tables de conversion que tu trouveras sur le W3 :wink:
Avatar de l’utilisateur
RippeR
Vingt mille
Vingt mille
 
Message(s) : 21052
Inscription : 11 Nov 2001 02:00
Localisation : quelque part entre Montcuq et Cefes

PrécédentSuivant

Retour vers Proximus (Internet)

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : beberinnocent