[FRnOG] [BIZ] Société pour pentest

Bonjour Un de mes clients envisage de faire réaliser un pentest sur son infra de sécurité périmétrique. Le client en question est mono-site et en RP. Si vous avez des références (avec des retours d'expérience) je suis preneur. J'avais déjà posé la question il y a plus d'un an mais je n'ai pas

Re: [FRnOG] [BIZ] Société pour pentest

Bon sang, que le semaine passe vite, j’aurais juré qu’on était lundi :) https://www.mail-archive.com/frnog@frnog.org/ Le 21 sept. 2015 à 10:48, Julien Schafer a écrit : > Bonjour > > Un de mes clients envisage de faire réaliser un pentest sur son infra de > sécurité périmétrique. > > Le clie

RE: [FRnOG] [BIZ] Société pour pentest

compétence technique, « l'image » de > l'entreprise lui importe peu. > > Julien > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ __ Information provenant d'ESET NOD32 Antivirus, version de la base des

[FRnOG] [BIZ] THD sur 76520 Les Authieux-sur-le-port-St-Ouen

Est-ce que quelqu’un couvre cette ville en FH ou autre pour fournir 10Mbps à un site un peu loin du NRA. Le CELAN n’est pas dispo (donc FO CELAN sur devis…) et TDF est trop cher pour mon client. Merci --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] [réseau GSM] Petit coup de main

Salut les barbus, J'ai un centre de recherche voisin qui m'a contacté car ils veulent qu'on leur chiffre la construction d'un réseau GSM privé sur un centre de recherche (2.5 ha), en 2G/3G/4G dans le but d'expérimenter des voitures autonomes. Le but est de vérifier que le réseau qui sera en pl

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

Tu a déjà contacté l'ARCEP ? Car sinon c'est André Ricord qui s'occupe de cela. Tu peux demander des licences expérimentale et/ou temporaire. Il faut juste remplir un dossier. Bonne chance Le 21/09/2015 14:40, Jeremy a écrit : Salut les barbus, J'ai un centre de recherche voisin qui m'a co

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

Il faut demander une fréquence a but expérimental à l'ANF et déclarer le réseau en réseau expérimental privé. Y'a pas mal de boulot pour s'assurer que l'expérimentation ne va pas "dégueuler" en dehors du périmètre mais vous ne devriez pas avoir trop de soucis pour obtenir les autorisations. C

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

la partie technique ca va être pointu, et encore faisable, la partie administrative risque d'être très très chaude, on est en france ;) il vaut mieux qu'ils utilisent les réseaux existants, ou faire le test à l'étranger !!!, on n'empiète pas sur des fréquences qui ont coûté des millions comme ça

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

C'est 2.5 Hectares si tu préfère, soit 25 000 m², une surface honorable :) Sur la partie technique, bon je connais pas trop les références puisqu'on fait surtout du filaire mais là dessus, je suis persuadé que certains de mes fournisseurs préférés vont passer quelques heures à m'expliquer les

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

Faudra juste construire une grande cage de faraday autour du périmètre :) Ceci dit, il doit y avoir moyen de baisser la puissance des BTS, mais on est alors plus dans une situation réaliste. Et si tu baisses pas la puissance, tu n’es toujours pas une situation réaliste car tu es rarement aussi b

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

Les remarques sont intéressantes, et pertinentes. Je pense pas qu'ils aient envisagés les problèmes que ça va opposer. On va essayer d'affiner leur protocole de test et on verra :) Le 21/09/2015 14:53, David Ponzone a écrit : Faudra juste construire une grande cage de faraday autour du périmèt

[FRnOG] [TECH] Un outil pour piloter ExaBGP

Bonjour à tous, Pour les besoins du réseau Lothaire (https://reseau.ciril.fr/wikidoc/Reseaux/Lothaire), j'ai écrit un service web permettant de piloter Exabgp afin de lui ajouter ou de lui retirer des routes de façon simple, afin de faire du RTBH (Remotely Triggered Black Hole). Ce logiciel (

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

Pourquoi ne pas demander a un orange/sfr/bouygues de te poser une antenne en offre sur mesure pour entreprise. Ca te couterait sans doute moins chère, et ca sera "comme dans le commerce" ? Car déployé les 3 technologies ca va coutez bonbon si tu vises a etre proche des operateurs... il n'y a pas

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

Le centre de recherche veut une indépendance totale pour mesurer notamment les effets de la perte de signal sur les véhicules. Le but étant de pouvoir moduler la puissance d’émission du max autorisé au minimum possible afin de faire beaucoup de mesures dans l'air, et dans les véhicules en mouvem

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

Ca a l'air plutôt intéressant comme projet. Créer un réseau mobile, on n'a pas l'occasion de le faire tous les jours. >Faudra juste construire une grande cage de faraday autour du périmètre :) >Ceci dit, il doit y avoir moyen de baisser la puissance des BTS, mais on est alors plus dans une situat

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

Le projet OpenBTS permet de créer son propre réseau : http://openbts.org/ Par contre, nous sommes loin des systèmes en production par nos opérateurs nationaux ( puissance / capacité d’accueil ).  Le 21 septembre 2015 à 16:06:23, Louis (luigi.1...@gmail.com) a écrit: Ca a l'air plutôt intéres

[FRnOG] Re: [TECH] FR-NIC-MNT / 192.93.0.0/16

On Fri, Sep 18, 2015 at 05:52:31PM +0200, Matthieu Michaud wrote a message of 18 lines which said: > Les moyens conventionnels ont déjà été épuisés. Il faut alors passer aux moyens non conventionnels : - le courrier électronique : supp...@nic.fr - une visite (avec les bières) :

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

Jérémy, par curiosité, ton client a -t'il pensé à expérimenter les réseaux mobiles pour objets connectés comme LoRa et Sigfox? Je ne suis pas sûr que ces technos soient encore très matures ceci-dit. Le 21 septembre 2015 16:11, Armel Chargé - frekences a écrit : > Le projet OpenBTS permet de cré

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

Vu les latences et les debits avec les protocoles iot, j'ai du mal à voir l'intérêt à bord d'un véhicule autonome. A part pour dire "je suis là" toutes les heures :-) Hugues. From mobile phone > Le 21 sept. 2015 à 16:27, Louis a écrit : > > Jérémy, > > par curiosité, ton client a -t'il

[FRnOG] [ALERT] Attaque depuis OVH AS 16276

Bonjour, On subit une attaque depuis une IP 149.202.52.150 Si un OVH peut regarder AS16276 Merci Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Bonjour, > Le 21 sept. 2015 à 16:59, Xavier ROCA a écrit : > On subit une attaque depuis une IP 149.202.52.150 > Si un OVH peut regarder AS16276 La FRNoG se trouve désormais sur ab...@ovh.net ou n...@ovh.net ? :) Cordialement, -- David CHANIAL --- Liste de diffusion

RE: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Non, Tout juste mais faire le partage de l'IP peut servir a d'autres. Une petite veille ne peut pas faire de mal. Et souvent plus de réactivité rapide par la aussi :) Dsl pour le bruit pour certains Xavier -Message d'origine- De : David CHANIAL [mailto:david.chan...@davixx.fr] Envoyé :

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Le Mon, Sep 21, 2015 at 04:59:24PM +0200, Xavier ROCA [x.r...@sdi.fr] a écrit: > Bonjour, > > On subit une attaque depuis une IP 149.202.52.150 iptables -I INPUT -s 149.202.52.150 -j REJECT (je l'ai vu passer aussi :) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Ici aussi, brute-force ssh, y a vraiment des blaireaux :) Le 21 sept. 2015 à 17:23, Dominique Rousseau a écrit : > Le Mon, Sep 21, 2015 at 04:59:24PM +0200, Xavier ROCA [x.r...@sdi.fr] a écrit: >> Bonjour, >> >> On subit une attaque depuis une IP 149.202.52.150 > > iptables -I INPUT -s 149.202

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

[ Monday 21 September 2015, 17h23, Dominique Rousseau ] > > On subit une attaque depuis une IP 149.202.52.150 > > iptables -I INPUT -s 149.202.52.150 -j REJECT > > (je l'ai vu passer aussi :) > Et la même en FORWARD, je l'ai vu passer par ici aussi. Toujours en attente d'un retour d'abuse@ de l

[FRnOG] [BIZ] Baies APC 42U, Patch panels Siemon à vendre

Bonjour la liste, Ma société doit se séparer de ces éléments rapidement : 8 x Baies APC Netshelter SX 42U 750x1070mm AR3150 http://www.apc.com/products/resource/include/techspec_index.cfm?base_sku=AR3150&ISOCountryCode=fr 3000€ 72 x Shielded patch panel Siemon 1U 48 ports Z6AS-PNL-U48 https://ww

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Bon, il tente sur toutes les IP qu’il peut, ce coquin, et sur les ports 22/23 (au moins). Je l’ai bloqué complètement en ingress du réseau chez nous, pour info. Merci pour l’avertissement. Le 21 sept. 2015 à 17:23, Dominique Rousseau a écrit : > Le Mon, Sep 21, 2015 at 04:59:24PM +0200, Xavier

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Bonjour , On 09/21/15 17:06, David CHANIAL wrote: Bonjour, Le 21 sept. 2015 à 16:59, Xavier ROCA a écrit : On subit une attaque depuis une IP 149.202.52.150 Si un OVH peut regarder AS16276 La FRNoG se trouve désormais sur ab...@ovh.net ou n...@ovh.net ? :) sans compter le fait que le "cr

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Tu fais un tshark sur un de tes serveurs, tu vas vite être convaincu. Sur un de mes routeurs, avant que je filtre: Sep 21 13:11:16.852: %SEC-6-IPACCESSLOGS: list telnet-acl denied 149.202.52.150 1 packet Sep 21 13:16:36.936: %SEC-6-IPACCESSLOGS: list telnet-acl denied 149.202.52.150 903 packets

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Ça a été du : > iptables -I INPUT -s 149.202.52.150 -j DROP Ici ;) Mais une "Hache" veille peut être. Benjamin L > Le 21 sept. 2015 à 17:24, Dominique Rousseau a écrit : > > Le Mon, Sep 21, 2015 at 04:59:24PM +0200, Xavier ROCA [x.r...@sdi.fr] a écrit: >> Bonjour, >> >> On subit une attaque

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Idem chez nous. Nicolas Girardi | Responsable Infrastructure | Société OmeA Telecom Ltd. 12, Rue Belgrand, 92300 Levallois | Fixe :+33141381048 | Mobile :+33632803852 Le 21 sept. 2015 à 17:42, David Ponzone mailto:david.ponz...@gmail.com>> a écrit : Bon, il tente sur toutes les IP qu’il peut,

RE: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Effectivement ne pas me croire sur Parole c'est une évidence. Et je n'ai même pas mis mon AS et mes coordonnées. Mais, je ne pense pas qu'ici, qu'il y en a un seul de cette ML qui bloque sur ma simple parole. Même si certains peuvent y faire confiance. L'erreur est possible. Content que cela ser

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

> Et troisièmement qui laisse passer une IP usurpé ... Euh, beaucoup de monde probablement :) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

Bonsoir, Le 21 septembre 2015 14:40, Jeremy a écrit : > > > Comme on a jamais fait ça (toute la partie GC, pose d'équipements, config, > on maitrise), je voulais savoir comment vous procèderiez pour monter ce > chiffrage (et le projet si budget ok), notamment d'un point de vue > administratif ? >

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

Ce qui va à l’encontre de vouloir travailler avec OpenBTS, et donc l’ardoise va être salée, et le déploiement beaucoup plus complexe. Le 21 sept. 2015 à 19:18, Sidney Boumendil a écrit : > Bonsoir, > > Le 21 septembre 2015 14:40, Jeremy a écrit : >> >> >> Comme on a jamais fait ça (toute l

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

Le 21 septembre 2015 19:21, David Ponzone a écrit : > Ce qui va à l’encontre de vouloir travailler avec OpenBTS, et donc > l’ardoise va être salée, et le déploiement beaucoup plus complexe. Je pensais naïvement que c'était un brin plus complexe que la seule utilisation d'OpenBTS pour être repré

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Bonsoir, Nous en avons également été victime cette après-midi. J'ai tout bloqué en entrée sur notre /23 et notre /21. Je ne sais pas quelle infra tourne derrière mais dans la même seconde nous avions énormément de SYN sur un range de port bien connu 22/21/3389 ... Quels outils vous ont "alerté

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

On Mon, Sep 21, 2015 at 07:49:10PM +0200, Florent ARRIGONI wrote: > > Quels outils vous ont "alertés" chez vous ? > Le graph d'utilisation de la bande passante sur un lien n'était pas du tout habituel. Une conf incomplète faisait bouncer les paquets entre deux routeurs.

RE: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Le 2015-09-21 17:09, Xavier ROCA a écrit : Non, Tout juste mais faire le partage de l'IP peut servir a d'autres. Une petite veille ne peut pas faire de mal. Et souvent plus de réactivité rapide par la aussi :) Dsl pour le bruit pour certains La ca a marché parce qu'on a vu le mail. On aurait

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

Il y a des (petits) réseaux d’opérateur mobile qui utilisent OpenBTS, il me semble. Que ça soit des BTS chinois avec OpenBTS, ça change pas grand chose. Les 4 opérateurs nationaux utilisent déjà probablement des marques différentes. De toute façon le problème de fond c’est: est-ce qu’un réseau GS

[FRnOG] [BIZ] Contact Commercial OBS

Bonjour, Est-ce que quelqu'un aurait les coordonnées d'un contact commercial Orange à me communiquer en MP ? Cela concerne un besoin en Transport. Merci d'avance. Cordialement, Pierre-Yves Dubreucq Directeur Technique Fixe : 03 20 68 06 84 Port : 06 50 30 26

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

> Effectivement ne pas me croire sur Parole c'est une évidence. c est la que un wot ( web of trust ) pourrait etre utile > Et je n'ai même pas mis mon AS et mes coordonnées. ue clef pgp et un trust path seraient envore mieux :p > Mais, je ne pense pas qu'ici, qu'il y en a un seul de cette ML qui