[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] Alcatel, la solution



Yop tlm !

J'ai un peu cherche de documentation sur le bd des Speed Touch HOME et
voila comment se proteger...

Le bug d'alcatel est que n'importe qui se connectant en Telnet peut
rentrer sans mot de passe. C'est deja 1 grande faille de securite

Le plus etrange(et 1 peu degeulasse) c'est que tous les users peuvent se
logguer sans mot de passe saut l'user: EXPERT (respecter les majuscules)
(pour trouver le mot de passe de l'user EXPERT:
http://security.sdsc.edu/self-help/alcatel/challenge.cgi)

Une fois logge, tappez: system
puis, tappez setpassword
a l'invite, entrez un password.

Faites CTRL+C et reessayez de vous connecter en user normal...ca marche ?

Cela ne veut pas dire que vous etes proteges. essayer de rentrer sur votre
modem avec l'user EXPERT...ca marche pas...et bien, ca, on ne peut pas
changer son mot de passe, la meilleure securite est de bloquer les paquets
arp vers la carte rezo connectee au modem:

Exemple: ifconfig eth1 -arp 10.0.0.1


Voila, normalement, vous etes protege...

J'espere que ca aide qques uns

-pol-

P.S: les commentaires sont les bienvenues !


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]