Too Many Coder\’s


Vos mots de passe adsl, en libre acces sur le net

Posted in Internet,PHP,Programmation par Nico sur août 8, 2007

Je n’entrerai pas dans les détails dans cet article, mais sachez qu’il est primordial de mettre un mot de passe administrateur pour acceder à votre serveur, même si celui-ci n’est pas un routeur wifi !!
Car il est tres facile pour n’importe qui de se connecter sur la page de configuration, comme s’il sagissait d’un simple site internet, et de modifier la configuration de celui-ci, voir.. de voler vos informations de connexion internet.

Un exploit écrit en php, joint au bas du billet, démontre la facilitée avec laquelle il est possible de récuperer les login/password de vos « voisins de connexion », entendez par la, tout les périphériques internet connecté sur la même classe c que vous.

exploit = http://users.skynet.be/fa337756/code/cscan.html 

Ce script s’utilise en local, téléchargez php sur www.php.net,
puis dans la console: « /path_to_php/php /cscan.php ».

ps: Pour le moment, l’outil n’en est qu’à sa premiere version,
des améliorations y seront apportées dans quelques temps..
ps2: libre à vous de le modifier et de le redistribuer..
ps3: ce script peut facilement être convertit pour tourner sur un serveur web, il faut juste l’affranchir de la limite d’execution de 30 secondes du moteur php, et changer tout les « \n » en « <br /> ».

Publicités