RE: [FRnOG] [MISC] Mms pervers envoyé a un mineur

2018-12-26 Par sujet Giles R DeMourot 
Mickael Hubert: Un faille de sécurité dans le Protocole 7 (SS7) permet avec  un 
kit vendu par des acteurs russes sur le Darknet de détourner communications, 
sms et mms. Voir: https://goo.gl/wZiUVA

La faille va rester car la supprimer nécessiterait de changer tous les mobiles, 
ce qui représenterait un coût exorbitant.

Il semble qu'en l'état les protocoles 5G présentent de nombreuses failles;

Giles

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Mickael 
Hubert
Sent: Wednesday, December 26, 2018 4:16 PM
To: Frnog misc 
Subject: [FRnOG] [MISC] Mms pervers envoyé a un mineur

Bonjour,
Je me permets de poster sur cette mailing liste pour avoir une info.

Ma nièce de 15 ans vient de recevoir 2 MMS de la part d'un inconnu avec 2 
photos : son buste nu et une seconde avec son sexe en érection. Je précise que 
l'on voit très bien le visage de cet homme et qu'il a au moins 50 ans.

Sachant qu'il s'agit d'un simple MMS j'ai pu rappeler moi-même ce numéro.

L'homme au bout du fil me précise qu'il s'est fait pirater son portable et 
qu'il a déjà porté plainte pour cet acte.

Ma question est la suivante: est-il possible qu'un numéro de mobile français 
soit facilement usurpé ? Est-ce une pratique fréquente à votre avis ?

Pour ma part si cet homme a pu répondre à ce même numéro qui a envoyé les 2 MMS 
pervers moins de 10mins après que ma nièce les ait reçus, je me dis quand même 
que ce numéro n'est peut-être pas si piraté...

Bien entendu la famille de ma nièce compte porter plainte. En espérant que, si 
cet homme dit vrai et qu'il s'est fait pirater, il ne sera pas inquiété par 
cette plainte.

Bonne journée à vous et merci d'avance

Micka

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Mms pervers envoyé a un mineur

2018-12-26 Par sujet Mickael Hubert 
Bonjour,
Je me permets de poster sur cette mailing liste pour avoir une info.

Ma nièce de 15 ans vient de recevoir 2 MMS de la part d'un inconnu avec 2
photos : son buste nu et une seconde avec son sexe en érection. Je précise
que l'on voit très bien le visage de cet homme et qu'il a au moins 50 ans.

Sachant qu'il s'agit d'un simple MMS j'ai pu rappeler moi-même ce numéro.

L'homme au bout du fil me précise qu'il s'est fait pirater son portable et
qu'il a déjà porté plainte pour cet acte.

Ma question est la suivante: est-il possible qu'un numéro de mobile
français soit facilement usurpé ? Est-ce une pratique fréquente à votre
avis ?

Pour ma part si cet homme a pu répondre à ce même numéro qui a envoyé les 2
MMS pervers moins de 10mins après que ma nièce les ait reçus, je me dis
quand même que ce numéro n'est peut-être pas si piraté...

Bien entendu la famille de ma nièce compte porter plainte. En espérant que,
si cet homme dit vrai et qu'il s'est fait pirater, il ne sera pas inquiété
par cette plainte.

Bonne journée à vous et merci d'avance

Micka

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L2TPv3 over PPP & DSLE avec Cisco

2018-12-26 Par sujet carrel 

Bonjour Steeve,

Au vue ta config, il te manque l'id du circuit sous l'interface:

interface GigabitEthernet0/1.10
xconnect 198.19.0.57 10 encapsulation l2tpv3 pw-class PWC_A73
L2TP id X Y <<< CETTE PARTIE CREE LE TUNNEL DU CLIENT >>>

exemple

sur le routeur 881

L2TP id 10 11

sur le routeur 1921
L2TP id 11 10

Tout fonctionnera pour toi :)

Bonnes fêtes de fin d'année.

Cordialement
Carrel YAKPOVI

Le 2018-12-26 11:39, Jugurta Yennek a écrit :

Hello Steeve,

As tu vérifié la partie MTU/MSS ?

Jugurta

On 26/12/2018 09:50, Steeve BEAUVAIS - Société Serinya Telecom wrote:

Bonjour à tous,

J'espère que chacun d'entre vous a pu passer d'agréable faites en
famille/amis (ou sur un rond-point qui sait).

Petite colle technique du jour où un petit peu d'aide ne serait pas de
refus.

J'ai 2 CPE, un Cisco 881 et un Cisco 1921, collecté tous les 2 sur de 
la

DSLE et qui remontent sur une même VRF en utilisant du PPPoE.
Je tente de monter un tunnel L2TPv3 entre les 2 CPE afin de lier 
ensemble

le VLAN 10 de chacun des sites au niveau 2.

Seulement, le client me dit que le tunnel ne fonctionne pas.
Je constate qu'il y a des paquets envoyés et reçus dans un seul sens 
(du

1921 vers le 881).
Auriez vous une idée?

Voici les conf:

==
881
==

l2tp-class L2TP_A73
  authentication
  hello 10
  password 7 123852445F28383405

pseudowire-class PWC_A73
  encapsulation l2tpv3
  interworking ethernet
  protocol l2tpv3 L2TP_A73
  ip local interface Loopback0
  ip pmtu

interface Vlan10
  no ip address
  xconnect 198.19.0.141 10 encapsulation l2tpv3 pw-class PWC_A73


==
1921
==

l2tp-class L2TP_A73
  authentication
  hello 10
  password 7 096D195A5426232224

pseudowire-class PWC_A73
  encapsulation l2tpv3
  interworking ethernet
  protocol l2tpv3 L2TP_A73
  ip local interface Loopback0
  ip pmtu

interface GigabitEthernet0/1.10
  encapsulation dot1Q 10
  no ip unreachables
  no keepalive
  no cdp enable
  xconnect 198.19.0.57 10 encapsulation l2tpv3 pw-class PWC_A73

==
Le tunnel est bien établi:

A73-A37-0050_VTNI#sh xconnect all
Legend:XC ST=Xconnect State  S1=Segment1 State  S2=Segment2 State
   UP=Up   DN=DownAD=Admin Down  IA=Inactive
   SB=Standby  RV=Recovering  NH=No Hardware

XC ST  Segment 1 S1 Segment 2
S2
--+-+--+-+--
UP ac   Vl10:10(Eth VLAN)UP l2tp 198.19.0.141:10
   UP
A73-A37-0050_VTNI#sh 2tp
A73-A37-0050_VTNI#sh l2tp
A73-A37-0050_VTNI#sh l2tp ?
   class L2TP class users
   counters  Counter information
   memoryL2TP memory usage
   session   Session information
   tunnelTunnel information
   | Output modifiers
   

A73-A37-0050_VTNI#sh l2tp sess

L2TP Session Information Total tunnels 1 sessions 1

LocID  RemID  TunID  Username, Intf/  State  Last Chg 
Uniq

ID
  Vcid, Circuit
582028873  420531568  468656 10, Vl10:10  est1d18h 5

==
Mais j'ai des paquets que dans un sens:

A73-A37-0050_VTNI#sh l2tp tunn all

L2TP Tunnel Information Total tunnels 1 sessions 1

Tunnel id 468656 is up, remote id is 413263377, 1 active sessions
   *Remotely initiated tunnel*
   Tunnel state is established, time since change 1d18h
   Tunnel transport is IP  (115)
   Remote tunnel name is A73-A40-0001
 Internet Address 198.19.0.141, port 0
   Local tunnel name is A73-A37-0050_VTNI
 Internet Address 198.19.0.57, port 0
   L2TP class for tunnel is L2TP_A73
   Counters, taking last clear into account:
*0 packets sent, 11359 received*
*0 bytes sent, 1412426 received*
 Last clearing of counters never
   Counters, ignoring last clear:
 0 packets sent, 11359 received
 0 bytes sent, 1412426 received
   Control Ns 374, Nr 14974
   Local RWS 512 (default), Remote RWS 512 (max)
   Control channel Congestion Control is disabled
   Tunnel PMTU checking enabled
   Retransmission time 1, max 1 seconds
   Unsent queuesize 0, max 0
   Resend queuesize 0, max 1
   Total resends 0, ZLB ACKs sent 14974
   Total out-of-order dropped pkts 0
   Total out-of-order reorder pkts 0
   Total peer authentication failures 0
   Current no session pak queue check 0 of 5
   Retransmit time distribution: 0 0 0 0 0 0 0 0 0
   Control message authentication is disabled

Avez-vous déjà rencontré ce cas?
Merci d'avance pour votre aide!

Cordialement,
Steeve Beauvais
Responsable Infra
Serinya Telecom



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L2TPv3 over PPP & DSLE avec Cisco

2018-12-26 Par sujet Jugurta Yennek 

Hello Steeve,

As tu vérifié la partie MTU/MSS ?

Jugurta

On 26/12/2018 09:50, Steeve BEAUVAIS - Société Serinya Telecom wrote:

Bonjour à tous,

J'espère que chacun d'entre vous a pu passer d'agréable faites en
famille/amis (ou sur un rond-point qui sait).

Petite colle technique du jour où un petit peu d'aide ne serait pas de
refus.

J'ai 2 CPE, un Cisco 881 et un Cisco 1921, collecté tous les 2 sur de la
DSLE et qui remontent sur une même VRF en utilisant du PPPoE.
Je tente de monter un tunnel L2TPv3 entre les 2 CPE afin de lier ensemble
le VLAN 10 de chacun des sites au niveau 2.

Seulement, le client me dit que le tunnel ne fonctionne pas.
Je constate qu'il y a des paquets envoyés et reçus dans un seul sens (du
1921 vers le 881).
Auriez vous une idée?

Voici les conf:

==
881
==

l2tp-class L2TP_A73
  authentication
  hello 10
  password 7 123852445F28383405

pseudowire-class PWC_A73
  encapsulation l2tpv3
  interworking ethernet
  protocol l2tpv3 L2TP_A73
  ip local interface Loopback0
  ip pmtu

interface Vlan10
  no ip address
  xconnect 198.19.0.141 10 encapsulation l2tpv3 pw-class PWC_A73


==
1921
==

l2tp-class L2TP_A73
  authentication
  hello 10
  password 7 096D195A5426232224

pseudowire-class PWC_A73
  encapsulation l2tpv3
  interworking ethernet
  protocol l2tpv3 L2TP_A73
  ip local interface Loopback0
  ip pmtu

interface GigabitEthernet0/1.10
  encapsulation dot1Q 10
  no ip unreachables
  no keepalive
  no cdp enable
  xconnect 198.19.0.57 10 encapsulation l2tpv3 pw-class PWC_A73

==
Le tunnel est bien établi:

A73-A37-0050_VTNI#sh xconnect all
Legend:XC ST=Xconnect State  S1=Segment1 State  S2=Segment2 State
   UP=Up   DN=DownAD=Admin Down  IA=Inactive
   SB=Standby  RV=Recovering  NH=No Hardware

XC ST  Segment 1 S1 Segment 2
S2
--+-+--+-+--
UP ac   Vl10:10(Eth VLAN)UP l2tp 198.19.0.141:10
   UP
A73-A37-0050_VTNI#sh 2tp
A73-A37-0050_VTNI#sh l2tp
A73-A37-0050_VTNI#sh l2tp ?
   class L2TP class users
   counters  Counter information
   memoryL2TP memory usage
   session   Session information
   tunnelTunnel information
   | Output modifiers
   

A73-A37-0050_VTNI#sh l2tp sess

L2TP Session Information Total tunnels 1 sessions 1

LocID  RemID  TunID  Username, Intf/  State  Last Chg Uniq
ID
  Vcid, Circuit
582028873  420531568  468656 10, Vl10:10  est1d18h 5

==
Mais j'ai des paquets que dans un sens:

A73-A37-0050_VTNI#sh l2tp tunn all

L2TP Tunnel Information Total tunnels 1 sessions 1

Tunnel id 468656 is up, remote id is 413263377, 1 active sessions
   *Remotely initiated tunnel*
   Tunnel state is established, time since change 1d18h
   Tunnel transport is IP  (115)
   Remote tunnel name is A73-A40-0001
 Internet Address 198.19.0.141, port 0
   Local tunnel name is A73-A37-0050_VTNI
 Internet Address 198.19.0.57, port 0
   L2TP class for tunnel is L2TP_A73
   Counters, taking last clear into account:
*0 packets sent, 11359 received*
*0 bytes sent, 1412426 received*
 Last clearing of counters never
   Counters, ignoring last clear:
 0 packets sent, 11359 received
 0 bytes sent, 1412426 received
   Control Ns 374, Nr 14974
   Local RWS 512 (default), Remote RWS 512 (max)
   Control channel Congestion Control is disabled
   Tunnel PMTU checking enabled
   Retransmission time 1, max 1 seconds
   Unsent queuesize 0, max 0
   Resend queuesize 0, max 1
   Total resends 0, ZLB ACKs sent 14974
   Total out-of-order dropped pkts 0
   Total out-of-order reorder pkts 0
   Total peer authentication failures 0
   Current no session pak queue check 0 of 5
   Retransmit time distribution: 0 0 0 0 0 0 0 0 0
   Control message authentication is disabled

Avez-vous déjà rencontré ce cas?
Merci d'avance pour votre aide!

Cordialement,
Steeve Beauvais
Responsable Infra
Serinya Telecom



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Jugurta Yennek




smime.p7s
Description: S/MIME Cryptographic Signature

[FRnOG] [TECH] L2TPv3 over PPP & DSLE avec Cisco

2018-12-26 Par sujet Steeve BEAUVAIS - Société Serinya Telecom 
Bonjour à tous,

J'espère que chacun d'entre vous a pu passer d'agréable faites en
famille/amis (ou sur un rond-point qui sait).

Petite colle technique du jour où un petit peu d'aide ne serait pas de
refus.

J'ai 2 CPE, un Cisco 881 et un Cisco 1921, collecté tous les 2 sur de la
DSLE et qui remontent sur une même VRF en utilisant du PPPoE.
Je tente de monter un tunnel L2TPv3 entre les 2 CPE afin de lier ensemble
le VLAN 10 de chacun des sites au niveau 2.

Seulement, le client me dit que le tunnel ne fonctionne pas.
Je constate qu'il y a des paquets envoyés et reçus dans un seul sens (du
1921 vers le 881).
Auriez vous une idée?

Voici les conf:

==
881
==

l2tp-class L2TP_A73
 authentication
 hello 10
 password 7 123852445F28383405

pseudowire-class PWC_A73
 encapsulation l2tpv3
 interworking ethernet
 protocol l2tpv3 L2TP_A73
 ip local interface Loopback0
 ip pmtu

interface Vlan10
 no ip address
 xconnect 198.19.0.141 10 encapsulation l2tpv3 pw-class PWC_A73


==
1921
==

l2tp-class L2TP_A73
 authentication
 hello 10
 password 7 096D195A5426232224

pseudowire-class PWC_A73
 encapsulation l2tpv3
 interworking ethernet
 protocol l2tpv3 L2TP_A73
 ip local interface Loopback0
 ip pmtu

interface GigabitEthernet0/1.10
 encapsulation dot1Q 10
 no ip unreachables
 no keepalive
 no cdp enable
 xconnect 198.19.0.57 10 encapsulation l2tpv3 pw-class PWC_A73

==
Le tunnel est bien établi:

A73-A37-0050_VTNI#sh xconnect all
Legend:XC ST=Xconnect State  S1=Segment1 State  S2=Segment2 State
  UP=Up   DN=DownAD=Admin Down  IA=Inactive
  SB=Standby  RV=Recovering  NH=No Hardware

XC ST  Segment 1 S1 Segment 2
   S2
--+-+--+-+--
UP ac   Vl10:10(Eth VLAN)UP l2tp 198.19.0.141:10
  UP
A73-A37-0050_VTNI#sh 2tp
A73-A37-0050_VTNI#sh l2tp
A73-A37-0050_VTNI#sh l2tp ?
  class L2TP class users
  counters  Counter information
  memoryL2TP memory usage
  session   Session information
  tunnelTunnel information
  | Output modifiers
  

A73-A37-0050_VTNI#sh l2tp sess

L2TP Session Information Total tunnels 1 sessions 1

LocID  RemID  TunID  Username, Intf/  State  Last Chg Uniq
ID
 Vcid, Circuit
582028873  420531568  468656 10, Vl10:10  est1d18h 5

==
Mais j'ai des paquets que dans un sens:

A73-A37-0050_VTNI#sh l2tp tunn all

L2TP Tunnel Information Total tunnels 1 sessions 1

Tunnel id 468656 is up, remote id is 413263377, 1 active sessions
  *Remotely initiated tunnel*
  Tunnel state is established, time since change 1d18h
  Tunnel transport is IP  (115)
  Remote tunnel name is A73-A40-0001
Internet Address 198.19.0.141, port 0
  Local tunnel name is A73-A37-0050_VTNI
Internet Address 198.19.0.57, port 0
  L2TP class for tunnel is L2TP_A73
  Counters, taking last clear into account:
*0 packets sent, 11359 received*
*0 bytes sent, 1412426 received*
Last clearing of counters never
  Counters, ignoring last clear:
0 packets sent, 11359 received
0 bytes sent, 1412426 received
  Control Ns 374, Nr 14974
  Local RWS 512 (default), Remote RWS 512 (max)
  Control channel Congestion Control is disabled
  Tunnel PMTU checking enabled
  Retransmission time 1, max 1 seconds
  Unsent queuesize 0, max 0
  Resend queuesize 0, max 1
  Total resends 0, ZLB ACKs sent 14974
  Total out-of-order dropped pkts 0
  Total out-of-order reorder pkts 0
  Total peer authentication failures 0
  Current no session pak queue check 0 of 5
  Retransmit time distribution: 0 0 0 0 0 0 0 0 0
  Control message authentication is disabled

Avez-vous déjà rencontré ce cas?
Merci d'avance pour votre aide!

Cordialement,
Steeve Beauvais
Responsable Infra
Serinya Telecom



---
Liste de diffusion du FRnOG
http://www.frnog.org/