Vos mots de passe adsl, en libre acces sur le net
Je n’entrerai pas dans les détails dans cet article, mais sachez qu’il est primordial de mettre un mot de passe administrateur pour acceder à votre serveur, même si celui-ci n’est pas un routeur wifi !!
Car il est tres facile pour n’importe qui de se connecter sur la page de configuration, comme s’il sagissait d’un simple site internet, et de modifier la configuration de celui-ci, voir.. de voler vos informations de connexion internet.
Un exploit écrit en php, joint au bas du billet, démontre la facilitée avec laquelle il est possible de récuperer les login/password de vos “voisins de connexion”, entendez par la, tout les périphériques internet connecté sur la même classe c que vous.
exploit = http://users.skynet.be/fa337756/code/cscan.html
Ce script s’utilise en local, téléchargez php sur www.php.net,
puis dans la console: ”/path_to_php/php /cscan.php”.
ps: Pour le moment, l’outil n’en est qu’à sa premiere version,
des améliorations y seront apportées dans quelques temps..
ps2: libre à vous de le modifier et de le redistribuer..
ps3: ce script peut facilement être convertit pour tourner sur un serveur web, il faut juste l’affranchir de la limite d’execution de 30 secondes du moteur php, et changer tout les “\n” en “<br />”.
le février 28, 2009 le 6:49
I love your site!
_____________________
Experiencing a slow PC recently? Fix it now!