Un vrai problème de sécurité que j'avais vu chez Neuf-SFR en 2009 :

Dans le "Plan de service" (liste des chaînes et des adresses multicast associées) de SFR Fibre optique (un plan de service comme ça se récupère simplement avec un PC équipé de 2 cartes réseau qui regarde les paquets passer quand on regarde la TV), les IP sources ont des IP publiques qui répondaient au Telnet. C'était les équipements de la tête de réseau SFR (l'équipement se présentait dans le Telnet en plus)

J'en parle aujourd’hui car le problème a été rapidement corrigé après l'avoir signalé aux équipes SFR.

Bonjour et merci pour vos réponses,

Voici les détails de l'abonnement :
Numéro d’abonné Orange   Numéro de carte sim Orange   Numéro data Orange
28700890                   2316401883093                   06 70 86 77 38

Notre commercial m'avait envoyé ça pour le type d'abonnement :
Création de 1 BE Tablettes Premier 4G + 1 Ajustable 0-3 Go Monde

Je dois le recontacter pour faire passer cet abonnement avec une ip publique ?

Merci

Un vrai problème de sécurité que j'avais vu chez Neuf-SFR en 2009 :

Dans le "Plan de service" (liste des chaînes et des adresses multicast associées) de SFR Fibre optique (un plan de service comme ça se récupère simplement avec un PC équipé de 2 cartes réseau qui regarde les paquet passer quand on regarde la TV), les IP source ont des IP publiques qui répondait au Telnet. C'était les équipements de la tête de réseau SFR (l'équipement se présentait dans le Telnet en plus)

J'en parle aujourd’hui car le problème a été rapidement corrigé après l'avoir signalé aux équipes SFR.

Dans l'esprit de cette conversation, je vous propose de découvrir un charmant petit site créé par quelqu'un qui s'est amusé à scanner 10 % de l'espace IPv4 sur le port 23, et à mettre les bannières en ligne : http://deface.me/telnet.php?hideerrors=1&largeonly=1

On trouve un peu de tout (et parfois avec des jolis logos Figlet).

Du Orange :

           .oooooo.
          d8P'  `Y8b
         888      888 oooo d8b  .oooo.   ooo. .oo.    .oooooooo  .ooooo.
         888      888 `888""8P `P  )88b  `888P"Y88b  888' `88b  d88' `88b
         888      888  888      .oP"888   888   888  888   888  888ooo888
         `88b    d88'  888     d8(  888   888   888  `88bod8P'  888    .o
          `Y8bood8P'  d888b    `Y888""8o o888o o888o `8oooooo.  `Y8bod8P'
                                                     d"     YD
                                                     "Y88888P'

      .o.        .oooooo..o ooooooooooooo oooooooooooo ooooooooo.        oooooooo
     .888.      d8P'    `Y8 8'   888   `8 `888'     `8 `888   `Y88.     dP"""""""
    .8"888.     Y88bo.           888       888          888   .d88'    d88888b.
   .8' `888.     `"Y8888o.       888       888oooo8     888ooo88P'         `Y88b
  .88ooo8888.        `"Y88b      888       888    "     888`88b.             ]88
 .8'     `888.  oo     .d8P      888       888       o  888  `88b.     o.   .88P
o88o     o8888o 8""88888P'      o888o     o888ooooood8 o888o  o888o    `8bd88P'


  ******************************************************************************
  *                                                                            *
  *                             RMP-A5-PSN-ASR1                                *
  *                                                                            *
  ******************************************************************************
  *                                                                            *
  *   L acces a cet equipement est restreint aux personnes habilitees.         *
  *   L utilisation de cet equipement est surveillee. Tous les contrevenants   *
  *   seront poursuivis.                                                       *
  *                                                                            *
  ******************************************************************************
  *                   Support: stsm-nis@orange-ftgroup.com                     *
  ******************************************************************************



User Access Verification

Username:
************************ATTENTION:************************
Authorized access only
This system is the property of Orange
Disconnect immediately if you are not an authorized
user !
************************ATTENTION:************************
Quiconque accederait, ou tenterait d'acceder au S.I.
sans y etre autorise risque deux ans de prison et 30000
euros
d'amende (Nouveau Code Penal - Article 323-1).
**********************************************************

User Access Verification

Username:
Welcome to R4300 version V.7.4 Rev. 7 IPSec from 2006/11/02 00:00:00
systemname is AGRONOMIQUE, location

Ce routeur appartient a FT Tranpac. Tout acces non autorise est enregistre.


Login:
Du SFR :

Cet equipement est en production





C
  _____ ______ _____
 / ____|  ____|  __ \
| (___ | |__  | |__) |
 \___ \|  __| |  _  /
 ____) | |    | | \ \
|_____/|_|    |_|  \_\

------ WARNING  ----------------------------------------------------------
This equipment is the property of SFR.
Any unauthorised connection attempt is prohibited and will result
in criminal prosecution under applicable criminal laws.
------ ATTENTION ---------------------------------------------------------
Cet equipement est la propriete de SFR.
Toute tentative d'acces sans autorisation est interdite et passible d'un
an de prison et de 15 244 Euros d'amende (code penal - article 323-1)
--------------------------------------------------------------------------

Pour toute demande concernant les login : http://ihm-tacacs.prod.ld/admintacacs


User Access Verification

Username:
***************************************************************************** 
L'acces a cet equipement est restreint aux personnes autorisees. 
Veuillez vous deconnecter immediatement sous peine de poursuites judiciaires. 
***************************************************************************** 
Unauthorised access prohibited 
Please, disconnect now or you'll be sued 
***************************************************************************** 
C
         
   SSSSSSSSSSSSSSS FFFFFFFFFFFFFFFFFFFFFFRRRRRRRRRRRRRRRRR   
 SS:::::::::::::::SF::::::::::::::::::::FR::::::::::::::::R 
S:::::SSSSSS::::::SF::::::::::::::::::::FR::::::RRRRRR:::::R
S:::::S     SSSSSSSFF::::::FFFFFFFFF::::FRR:::::R     R:::::R
S:::::S              F:::::F       FFFFFF  R::::R     R:::::R
S:::::S              F:::::F               R::::R     R:::::R
 S::::SSSS           F::::::FFFFFFFFFF     R::::RRRRRR:::::R
  SS::::::SSSSS      F:::::::::::::::F     R:::::::::::::RR 
    SSS::::::::SS    F:::::::::::::::F     R::::RRRRRR:::::R
       SSSSSS::::S   F::::::FFFFFFFFFF     R::::R     R:::::R
            S:::::S  F:::::F               R::::R     R:::::R
            S:::::S  F:::::F               R::::R     R:::::R
SSSSSSS     S:::::SFF:::::::FF           RR:::::R     R:::::R
S::::::SSSSSS:::::SF::::::::FF           R::::::R     R:::::R
S:::::::::::::::SS F::::::::FF           R::::::R     R:::::R
 SSSSSSSSSSSSSSS   FFFFFFFFFFF           RRRRRRRR     RRRRRRR

------ WARNING  ---------------------------------------------------------
 
This equipment is the property of SFR.
Any unauthorised connection attempt is prohibited and will result
in criminal prosecution under applicable criminal laws.
 
------ ATTENTION ---------------------------------------------------------
 
Cet equipement est la propriete de SFR. Toute tentative d'acces
sans autorisation sur cet equipement est interdite et passible d'un an
de prison et de 15 244 Euros d'amende (code penal - article 323-1)
 
--------------------------------------------------------------------------


User Access Verification

Username:
    _______ _______ ______
   /  ____//  ____/  __   /
  /  /____/  /__ /  /_/  /
 /____   /  ___//  .  __/
 ____/  /  /   /  /|  |
/______/__/   /__/ |__|

------ WARNING  ----------------------------------------------------------
This equipment is the property of SFR.
Any unauthorised connection attempt is prohibited and will result
in criminal prosecution under applicable criminal laws.
------ ATTENTION ---------------------------------------------------------
Cet equipement est la propriete de SFR. Toute tentative d'acces
sans autorisation sur cet equipement est interdite et passible d'un an
de prison et de 15 244 Euros d'amende (code penal - article 323-1)
--------------------------------------------------------------------------



User Access Verification

Username:
      ___         __
     / _ \       / _|
 _ _| (_) |_   _| |_
| '_ \__, | | | |  _|
| | | |/ /| |_| | |
|_| |_/_/  \__,_|_|  Cegetel
------ WARNING  ----------------------------------------------------------
This equipment is the property of N9UF CEGETEL.
Any unauthorised connection attempt is prohibited and will result
in criminal prosecution under applicable criminal laws.
------ ATTENTION ---------------------------------------------------------
Cet equipement est la propriete de N9UF CEGETEL. Toute tentative d'acces
sans autorisation sur cet equipement est interdite et passible d'un an
de prison et de 15 244 Euros d'amende (code penal - article 323-1)
--------------------------------------------------------------------------


User Access Verification

Username:
TiMOS-C-8.0.R3 cpm/hops ALCATEL SR 7750 Copyright (c) 2000-2010 Alcatel-Lucent.

All rights reserved. All use subject to applicable license agreements.

Built on Mon May 10 16:13:14 PDT 2010 by builder in /rel8.0/b1/R3/panos/main




------ WARNING  ---------------------------------------------------------

This equipment is the property of SFR.
Any unauthorised connection attempt is prohibited and will result
Any unauthorised connection attempt is prohibited and will result
in criminal prosecution under applicable criminal laws.

------ ATTENTION ---------------------------------------------------------
Cet equipement est la propriete de SFR. Toute tentative d'acces
sans autorisation sur cet equipement est interdite et passible d'un an
de prison et de 15 244 Euros d'amende (code penal - article 323-1)

--------------------------------------------------------------------------
Login:
Alcatel: BRAS
GELT-BAS R2.0 : A-CPU: aatram.058: Thu Nov  3 11:50:01 CET 2011

Login:
HUAWEI SmartAX MA5300 series Multi-service Access Module.
Copyright(C) 2001-2007 by Huawei Technologies Co., Ltd.

User Access Verification


Username:
********************************************************************************
*  Copyright(c) 1998-2006 Huawei Technologies Co., Ltd.  All rights reserved.  *
*  Without the owner's prior written consent,                                  *
*  no decompiling or reverse-engineering shall be allowed.                     *
********************************************************************************



-->>---->>---->>---->>  Huawei Router  <<----<<----<<
===>               neufcegetel                      <===


*********************************************************
Node : ID VIDEO GENNEVILLIERS !!!
*********************************************************


This is a neufcegetel properties. Unauthorized Access Is Not Permitted


Login authentication


Username:
Du Numericable/Completel :

+++++++++++++++++++++++++++++++++++++  ATTENTION +++++++++++++++++++++++++++++++++++++++++++++
++         Acces reserve au personnel de NUMERICABLE (NOC/NMC Admin/MR et INGENIERIE CMTS). ++
++                   Toutes les activites sur ce routeur sont enregistrees.                 ++
++ Toutes preuves d'activites non autorisees seront traitees par les autorites competentes. ++
++    Toute intrusion est interdite et est puni par la loi selon le nouveau code penal de   ++
++     l'article 323-1, alinea 1er. (1 an de prison et une amende de 15000 euros)           ++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

User Access Verification

Username:
###########################################################
#                                                         #
# This system is the property of                          #
# Completel                                               #
# Disconnect IMMEDIATLY                                   #
# if you are not an authorized user !                     #
# Prov Auto                                               #
#                                                         #
###########################################################


User Access Verification

Username:
##########################################
###                                    ###
###        COMPLETEL NETWORK           ###
###                                    ###
###   Unauthorized access prohibited   ###
###                                    ###
###               OSM                  ###
###                                    ###
###       SNCF SNCFXX_IRL_8FK7         ###
##########################################


User Access Verification

Username:
...pour prendre quelques exemples chez les plus gros FAI. Heureusement que tout cela est protégé par mot de passe...

Étant handicapé, je prends sur moi de faire remonter des informations que d'autres personnes n'osent pas. Je pense en premier au bien de tous, en second au bien des collègues (de n'importe quelle boîte), en troisième le bien de mon entreprise. Je suis un idéaliste crédule. Je le sais.