Hadopi, faille de sécu ?
+2
Saga
Erwan
6 participants
Page 1 sur 1
Hadopi, faille de sécu ?
Quelques tests à faire de votre côté.
Je ne fais pas d'imprim écran volontairement pour le dernier, vu qu'il n'y a rien d'illégal dans le dernier.
1) Telnet sur le port 25
Explication rapide : le port 25 est le port SMTP, c'est-à-dire le port qui envoie des e-mails.
Faites un Telnet sur hadopi.fr sur le port 25 et on est loggué, sans mot de passe ni rien.
Concrètement, qu'est-ce que ça veut dire ? N'importe qui peut envoyer un e-mail à partir de leur serveur.
2) Webmin sur le port 10000
Explication rapide : Webmin c'est une interface web qui permet de gérer le serveur.
https://hadopi.fr:10000 => vous arrivez sur la page de login de webmail ...
Concrètement, si le mot de passe arrive à être cracké, n'importe qui peut faire n'importe quoi
sur le serveur. Webmin est quand même plutot connu pour des failles de sécu régulières ...
3) Certificat SSL
Explication rapide : SSL c'est le certificat de securité "le petit cadenas sur un site de vente en ligne".
https://hadopi.fr et regardez le certificat SSL. Je vous le mets ici.
Nom du certificat : Snake Oil (le pire des pires)
Date de péremption du certificat : 20.10.2001 (Hadopi n'etait même pas en cours de réflexion à cette epoque)
Ce ne sont que 3 exemples, mais je suis sûr qu'en cherchant bien, il y en a des dizaines ...
Au fait, ce n'est pas eux qui vont nous envoyer un recommandé et nous faire
payer une amende si on ne sécurise pas notre connexion Internet ? Bien à eux ...
Je ne fais pas d'imprim écran volontairement pour le dernier, vu qu'il n'y a rien d'illégal dans le dernier.
1) Telnet sur le port 25
Explication rapide : le port 25 est le port SMTP, c'est-à-dire le port qui envoie des e-mails.
Faites un Telnet sur hadopi.fr sur le port 25 et on est loggué, sans mot de passe ni rien.
Concrètement, qu'est-ce que ça veut dire ? N'importe qui peut envoyer un e-mail à partir de leur serveur.
2) Webmin sur le port 10000
Explication rapide : Webmin c'est une interface web qui permet de gérer le serveur.
https://hadopi.fr:10000 => vous arrivez sur la page de login de webmail ...
Concrètement, si le mot de passe arrive à être cracké, n'importe qui peut faire n'importe quoi
sur le serveur. Webmin est quand même plutot connu pour des failles de sécu régulières ...
3) Certificat SSL
Explication rapide : SSL c'est le certificat de securité "le petit cadenas sur un site de vente en ligne".
https://hadopi.fr et regardez le certificat SSL. Je vous le mets ici.
Nom du certificat : Snake Oil (le pire des pires)
Date de péremption du certificat : 20.10.2001 (Hadopi n'etait même pas en cours de réflexion à cette epoque)
Ce ne sont que 3 exemples, mais je suis sûr qu'en cherchant bien, il y en a des dizaines ...
Au fait, ce n'est pas eux qui vont nous envoyer un recommandé et nous faire
payer une amende si on ne sécurise pas notre connexion Internet ? Bien à eux ...
Erwan- Xtrem
-
Age : 40
Date d'inscription : 03/12/2006
Nombre de messages : 12608
Ville : ailleurs
OS et FAI : Kubuntu | FAI : Orange
€uzinos : 11014
Swag : 93
Avancement dans Maxino
MaXiNiveau:
(5/21)
PG:
(57/100)
Achats:
Re: Hadopi, faille de sécu ?
Oups, j'ai oublié de vous offrir ce lien : https://hadopi.fr/icons/
Erwan- Xtrem
-
Age : 40
Date d'inscription : 03/12/2006
Nombre de messages : 12608
Ville : ailleurs
OS et FAI : Kubuntu | FAI : Orange
€uzinos : 11014
Swag : 93
Avancement dans Maxino
MaXiNiveau:
(5/21)
PG:
(57/100)
Achats:
Re: Hadopi, faille de sécu ?
Vu le niveau de compétence on se demande ce qu'ils vont faire ...
Saga- Maxiniveau 4/10
-
Age : 52
Date d'inscription : 26/04/2009
Nombre de messages : 638
€uzinos : 6384
Swag : 111
Avancement dans Maxino
MaXiNiveau:
(25/35)
PG:
(72/100)
Achats:
Re: Hadopi, faille de sécu ?
Erwan je t'aime
C'est énorme
C'est énorme
MaXoU- Admin
-
Age : 36
Date d'inscription : 15/06/2006
Nombre de messages : 17681
Ville : Paris
OS et FAI : Windows 7 / Orange
€uzinos : 15670
Swag : 231
Avancement dans Maxino
MaXiNiveau:
(50/50)
PG:
(100/100)
Achats:
Re: Hadopi, faille de sécu ?
Ils sont vraiment trop forts >_<
JereM`{Love_Sony}- Maxino d'Argent
-
Age : 37
Date d'inscription : 20/03/2007
Nombre de messages : 2927
€uzinos : 6485
Swag : 0
Avancement dans Maxino
MaXiNiveau:
(18/35)
PG:
(12/100)
Achats:
Re: Hadopi, faille de sécu ?
Je n'arrive pas à accéder à ce site lol.Erwan a écrit:Oups, j'ai oublié de vous offrir ce lien : https://hadopi.fr/icons/
LauXy- Maxino d'Argent
-
Age : 35
Date d'inscription : 15/06/2006
Nombre de messages : 3251
Ville : Combs La Ville (77)
OS et FAI : Windows 7 x64 Bit avec Livebox 20 Méga
€uzinos : 7696
Swag : 15
Avancement dans Maxino
MaXiNiveau:
(11/21)
PG:
(0/0)
Achats:
Re: Hadopi, faille de sécu ?
C'est lié à mon point 3 ... Le certificat SSL étant expiré, il faut accepter manuellement le certificat.
Tu cliques sur "Je comprends les risques" et ensuite sur "Ajouter une exception". À ce moment là, tu cliques sur "Obtenir le certificat" et finis avec "Valider".
Les texte sont approximatifs, vu que je l'ai déjà accepté Sinon utilise le même lien sans le "s" de https.
http://hadopi.fr/icons/
Tu cliques sur "Je comprends les risques" et ensuite sur "Ajouter une exception". À ce moment là, tu cliques sur "Obtenir le certificat" et finis avec "Valider".
Les texte sont approximatifs, vu que je l'ai déjà accepté Sinon utilise le même lien sans le "s" de https.
http://hadopi.fr/icons/
Erwan- Xtrem
-
Age : 40
Date d'inscription : 03/12/2006
Nombre de messages : 12608
Ville : ailleurs
OS et FAI : Kubuntu | FAI : Orange
€uzinos : 11014
Swag : 93
Avancement dans Maxino
MaXiNiveau:
(5/21)
PG:
(57/100)
Achats:
Re: Hadopi, faille de sécu ?
Ça marche sans le "s" dans "https://" et je vois la liste des icônes.
Merci
Merci
LauXy- Maxino d'Argent
-
Age : 35
Date d'inscription : 15/06/2006
Nombre de messages : 3251
Ville : Combs La Ville (77)
OS et FAI : Windows 7 x64 Bit avec Livebox 20 Méga
€uzinos : 7696
Swag : 15
Avancement dans Maxino
MaXiNiveau:
(11/21)
PG:
(0/0)
Achats:
Re: Hadopi, faille de sécu ?
De rien
Erwan- Xtrem
-
Age : 40
Date d'inscription : 03/12/2006
Nombre de messages : 12608
Ville : ailleurs
OS et FAI : Kubuntu | FAI : Orange
€uzinos : 11014
Swag : 93
Avancement dans Maxino
MaXiNiveau:
(5/21)
PG:
(57/100)
Achats:
Re: Hadopi, faille de sécu ?
J'ai lu l'article dans l'après-midi concernant Hadopi : de la m***** en boîte à mon
avis mais bon, d'après le peu que j'ai compris, la sécurité ce n'est pas leur fort.
Merci de donner l'exemple.
avis mais bon, d'après le peu que j'ai compris, la sécurité ce n'est pas leur fort.
Merci de donner l'exemple.
couin-couin- Maxiniveau 8/10
-
Age : 38
Date d'inscription : 08/10/2008
Nombre de messages : 1627
Ville : ici
OS et FAI : windobe xp ; seven // SFR
€uzinos : 7443
Swag : 54
Avancement dans Maxino
MaXiNiveau:
(10/35)
PG:
(0/100)
Achats:
Sujets similaires
» Hadopi : les mails d'excuse des internautes pincés
» Faille critique pour Gmail : mot de passe vulnérable
» [edit]Mise à jour[/edit] La PS3 hackée revient sur scène
» Hadopi et les enfants
» La loi Hadopi devient sévère ...
» Faille critique pour Gmail : mot de passe vulnérable
» [edit]Mise à jour[/edit] La PS3 hackée revient sur scène
» Hadopi et les enfants
» La loi Hadopi devient sévère ...
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|
Mer 13 Mar - 12:42:10 par MaXoU
» Téléphones Portables de Casino
Mar 7 Nov - 3:16:20 par db64
» Le Laboratoire et les Virus
Lun 27 Mar - 14:41:25 par ageofempires
» Les Sortilèges de Magino dans Maxino (NC40+)
Sam 12 Déc - 9:57:28 par MaXoU
» Suggestions pour BSmaxScript 7.3
Sam 18 Avr - 23:37:49 par Régis