Re: [FRnOG] [MISC] Mifare et CSN
Bonjour, L'attaque la plus simple reste de copier un badge existant. Il faut juste lire le CSN (UID) d'un badge existant. La lecture de l'UID se fait avec un téléphone ou un lecteur portable : T'as ton badge dans la poche, l'attaquant a un lecteur dans la poche ou dans sa main, s'il arrive a rapprocher le lecteur à quelques centimètres du badge, il a gagné. C'est faisable dans un métro ou un assesseur bondé par exemple. Ensuite il suffit d'écrire l'ID sur un badge fait pour ça (badge avec UID modifiable sur lab401 par exemple) pour avoir un badge valide. C'est clairement pas juste théorique comme attaque. Sinon des appareils tel que le proxmark3 ou le chameleon peuvent faire tourner du code arbitraire pour simuler ce genre de carte. Je ne sais pas exactement combien de temps ça prendrait de bruteforcer un UID valide (sans planter le lecteur...) mais à mon avis c'est de l'ordre du faisable. Mais pour moi le premier scénario d'attaque est suffisant pour considérer ce type de contrôle d'accès (malheureusement beaucoup trop fréquent) comme cassé. Cordialement, Romain. De : Jérôme Quintard Envoyé : vendredi 22 novembre 2019 01:44 À : FRnOG MISC Objet : [FRnOG] [MISC] Mifare et CSN Je viens de me rendre compte que l’un de nos prestataires sûreté nous mets en place des badges mifare dont les lecteurs ne font que comparer le CSN du badge avec celui présent dans leur base de données. Ils n’utilisent aucun chiffrement. A mes yeux c’est risque. Quelqu’un peut il me confirmer ? Si l’on part sur un CSN de 10 bytes et sachant que j’ai 1500 badges dans le même intervalle 9x existe il des émulateurs qui permettrait de tromper les lecteurs et combien de temps faudrait il pour faire l’ensemble des possibilités ? Il me semble avoir vu quelques app du genre sur Android. Jérôme --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Orange a des problèmes ?
J'ai également eu 1h40 de down (10h10 -> 11h50) depuis uptimerobot vers un site chez orange pro. De : Erwan David Envoyé : mercredi 2 octobre 2019 19:14 À : frnog@frnog.org Objet : Re: [FRnOG] [ALERT] Orange a des problèmes ? Le 02/10/2019 à 12:01, Stephane Bortzmeyer a écrit : > En tout cas, les réseaux sociaux le disent. Quelqu'un a vérifié ? > Pendant quelques dizaines de minutes uptimerobot n'arrivait pas à pinguer mes borders sur leur interco orange. Mais c'est vite revenu --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vlan ONT - Box pour ajout de switch
Le 07/09/2019 à 00:47, Michel Py a écrit : >> Romain Labolle a écrit : >> En parlant de remplacer les machinbox et de bidouilles, quelqu'un a déjà >> remplacé >> une box de chez Agrume Bullsh*t Service par ses propres équipements ? > Voir le lien que Sébastien vient de poster. Merci Sebastien pour le lien. Je vais regarder si ça passe en DHCP sur le 832, mais je ne suis pas trop sûr des paramètres vu qu'en PPPoE sur le 835 le login utilisé n'est de la forme fti/demo mais d...@arcjla-internet.fsa et que le serveur PPPoE qui répond ne semble pas être le serveur classique. Ça a l'air d'être une infra à part derrière et je ne sais pas si elle gère le DHCP. > >> On a demandé à pouvoir avoir une IPv4 publique directement sur nos >> équipements et le support technique nous a répondu qu'il n'était >> possible ni de faire du bridge ni de remplacer complètement la box > C'est parce qu'ils ne veulent pas faire, pas parce qu'ils ne peuvent pas > faire. > >> Et du coup la solution qu'ils nous ont proposé c'est de nous donner un /30 >> en plus >> de l'IP publique de la box pour avoir une IP publique dispo sur le LAN de la >> box. >> Je trouve ça un peu abusé de devoir utiliser 5 IP publiques juste pour >> pouvoir avoir >> une IP publique sur notre edge router... > Tu veux dire un /29, je suppose. C'est l'exemple parfait de ce que j'écrivais > hier à propos de la pénurie d'IPv4 provoquée par les gros opérateurs. Tu > n'avais besoin que d'une IP statique, mais maintenant tu en prends 8 : les 5 > tiennes, leur gateway, plus celle de base et de broadcast qui ne sont pas > utilisables. 8 IP de bouffées pour absolument rien. Non c'est bien un /30, dans les 5 IP je comptait: celle de base, celle de broadcast, celle que j'utilise sur mon routeur (la seule dispo du coup) et la patte interne la box (qui me sert de gateway) pour le /30 et la pate externe de la box (celle qui était de base attribuée à la ligne et que j'aurai pu utilisé directement). > >> Est-ce que c'est courant sur les offres FTTO ? > Ici c'est pareil avec AT > >> C'est quoi l'intérêt pour l'opérateur d'imposer sa box ? > Mais de te plumer mon petit poulet. Combien ils te demandent par mois, pour > ce /29 ? À priori c'était déjà "inclue" dans le prix (comprendre facturé dans le doute, au cas où) mais faut que je vérifie avec l'autre poulet qui a signé le contrat. Il y avait juste un formulaire à remplir pour déclarer que tu as vraiment besoin de es 4 IP en plus alors que celle de base que tu avais te suffisait déjà... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vlan ONT - Box pour ajout de switch
Salut tout le monde, En parlant de remplacer les machinbox et de bidouilles, quelqu'un a déjà remplacé une box de chez Agrume Bullsh*t Service par ses propres équipements ? On a demandé à pouvoir avoir une IPv4 publique directement sur nos équipements et le support technique nous a répondu qu'il n'était possible ni de faire du bridge ni de remplacer complètement la box (on s'y attendait un peu...) et comme la config de la box n'est pas accessible (configurée à distance par le support) on a pas pu récupérer les identifiants pour faire du PPPoE directement... Et du coup la solution qu'ils nous ont proposé c'est de nous donner un /30 en plus de l'IP publique de la box pour avoir une IP publique dispo sur le LAN de la box. Je trouve ça un peu abusé de devoir utiliser 5 IP publiques juste pour pouvoir avoir une IP publique sur notre edge router... Est-ce que c'est courant sur les offres FTTO ? C'est quoi l'intérêt pour l'opérateur d'imposer sa box ? Romain. De : Michel Py Envoyé : mercredi 4 septembre 2019 04:45 À : 'David Ponzone'; Florent Guillot Cc: Nico S.; frnog Objet : RE: [FRnOG] [TECH] Vlan ONT - Box pour ajout de switch > Florent Guillot a écrit : > En FTTH GPON RED/SFR, la box parle en non tagué avec l'ONT. Donc pas > d'histoire de VLAN ! On t'envie, mais ne t'attends pas à ce que çà dure. > David Ponzone a écrit : > A mon avis, à moins de 100€ le Cat 3550/3750 qui sait faire du > "switchport mode dot1q-tunnel", c’est plus pérein comme solution. Je plussoie. L'inconvénient majeur de toutes ces bidouilles (qu'elles soient destinées ou pas à remplacer la machinbox du FAI), c'est que FAI en question va changer le truc, sans prévenir le quidam évidemment, et que à part les heures ou les jours dans les choux à essayer de comprendre ce qui a changé, le matos pro c'est sympa à avoir. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free et l'IPv6
Salut, Le 24/04/2019 à 10:50, Radu-Adrian Feurdean a écrit : > Salut, > > Informations "historiques" qui ont l'air de s'appliquer encore dur le xDSL > (6rd ou "alignie" sur le modele d'adressage 6rd). Je ne sais pas si c'est > aussi valable pour la FTTH (qui est suppose etre en mode natif). > > On Wed, Apr 24, 2019, at 10:43, Julien Escario wrote: >> Au delà du fait que c'était complètement prévisible, j'aimerais savoir >> si certains d'entre vous ont des réponses à ces questions : >> * Quelle taille du préfixe chez Free ? (/64 seulement ?) > /60. L'utilisation des autres /64 se configure dans l'interface de la box. > >> * Est-ce que le préfixe attribué est 'fixe' ? (aka le client peut-il >> réutiliser sa technique foireuse telle quelle ?) > Aussi fixe que la v4. > Le préfixe pour le 6rd de Free c'est 2a01:0e3X::XXX0::/28 avec X::XXX l'IPv4 du client. --- Liste de diffusion du FRnOG http://www.frnog.org/