La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => SFR / RED => Actus fibre SFR => Discussion démarrée par: bouh le 24 avril 2023 à 12:08:30
-
Bonjour,
Hier, je pendant que je diagnostiquait ma configuration Wireguard, j'ai remarqué que le subnet que j'utilisait (10.74.0.0/24) était joignable et répondait aux ping sans même être connecté.
Après avoir cherché un peu plus, je remarque que plein d'autres adresses dans 10.0.0.0/8 marchent, certaines ayant des port HTTP, SSH, telnet (principalement des routeur Huawei), ...
Je suis un débutant à tout ce que est réseau, je sais pas trop ce qui se passe en arrière-plan, normalement je m'attend à ce que 10.0.0.0/8 ne soit pas utilisé par le router :D
Merci de m'éclaircir sur ce sujet.
-
Oui, les FAI peuvent utiliser ses plages pour fournir les services essentiels, comme le provisioning, les mises à jour, etc.
-
OK, rien de nouveau alors :)
Merci !
-
Même si des adresses privées sont effectivement utilisées par les opérateurs pour leurs équipements internes, elles ne devraient pas être joignables par un abonné, cela peut être un risque de sécurité. Si tu fais un nmap sur une de ces adresses, quels ports vois-tu ouverts ?
-
Je confirme avoir accès à cette IPv4 privée depuis le réseau SFR FTTH.
C'est un équipement chinois.
$ mtr -rwc100 10.74.0.1
Start: 2023-04-24T13:44:53+0200
HOST: Vivien-i3 Loss% Snt Last Avg Best Wrst StDev
1.|-- box 0.0% 100 0.4 0.4 0.3 0.6 0.1
2.|-- 75mou1-nro-1.nro.gaoland.net 0.0% 100 1.6 1.2 0.7 1.9 0.3
3.|-- 145.74.20.93.rev.sfr.net 0.0% 100 2.5 2.3 1.6 3.0 0.3
4.|-- 2.144.6.194.rev.sfr.net 0.0% 100 11.1 10.9 10.3 11.6 0.3
5.|-- 162.202.96.84.rev.sfr.net 0.0% 100 10.7 11.0 9.9 26.3 2.5
6.|-- 10.74.0.1 0.0% 100 11.2 11.1 10.3 19.0 0.9
$ nmap 100 10.74.0.1
Starting Nmap 7.93 ( https://nmap.org ) at 2023-04-24 13:48 CEST
Nmap scan report for 10.74.0.1
Host is up (0.014s latency).
Not shown: 995 closed tcp ports (conn-refused)
PORT STATE SERVICE
23/tcp filtered telnet
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
-
Il doit y avoir moyen d'accéder à la page web ;)
-
Il doit y avoir moyen d'accéder à la page web ;)
Regarde le premier post ::)
-
elles ne devraient pas être joignables par un abonné
Effectivement, c'est ce que je trouvais bizarre.
$ nmap 100 10.74.0.1
Starting Nmap 7.93 ( https://nmap.org ) at 2023-04-24 13:48 CEST
Nmap scan report for 10.74.0.1
Host is up (0.014s latency).
Not shown: 995 closed tcp ports (conn-refused)
PORT STATE SERVICE
23/tcp filtered telnet
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds[/tt]
De mon côté:
→ nmap 100 10.74.0.1
Starting Nmap 7.80 ( https://nmap.org ) at 2023-04-24 14:14 CEST
Nmap scan report for 10.74.0.1
Host is up (0.0093s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
1093/tcp closed proofd
Nmap done: 2 IP addresses (1 host up) scanned in 1.54 seconds
J'arrivais à accéder à la page web de 10.74.0.1 ce midi, mais on dirait que maintenant ce n'est plus le même hôte.
-
Regarde le premier post ::)
Ah oui, effectivement, j'avais oublié. C'est ce qui fait dire que ce serait chinois....