Je viens de recevoir mon avis d’activation de ligne : hourra enfin !
Cependant, je n’ai pas reçu de Freebox, donc voici comment vous connecter au réseau Free sans avoir la freeboite.
J’ai récupéré du fond de mes placards mon bon vieux Netgear DG834Gv2, que j’ai flashé en passant (firmware 3.01.32). Pour ceux qui ne connaissent pas la procédure, je vous invite à consulter un très bon site à ce sujet [Tutorial DG834G].
Cela fait plus de 3 semaines que j’ai effectué le scan pour voir si mon fournisseur était vulnérable, et il l’était. Aujourd’hui rien à changer, sauf mon sentiment de paranoia qui monte un peu quand je vois des alertes SSL.
Solution tout dans VPN pour être sûr !
Je tiens à préciser que mon fournisseur n’est pas un fournisseur public, j’utilise un accès groupé à internet (Internet de la résidence).
Je ne sais pas si vous êtes au courant mais une vulnérabilité a été découverte par Dan Kaminsky sur les implémentations des serveurs DNS, permettant à un petit malin de faire du DNS-Poisoning (corrompre des entrées d’un serveur DNS, pour faire pointer par ex : www.zenithar.org sur une autre ip …), vous allez me dire normal si je suis admin de mon serveur DNS, cependant pas si normal puisque la vulnérabilité est rendu très facilement exploitable en utilisant l’excellent Metasploit (c’est comme les sushis j’adore ! Écrit en ruby on rails depuis la version 3 
)
Voici un scénario d’utilisation montrant à quel point il faut vite patcher son serveur DNS :
http://www.infobyte.com.ar/demo/evilgrade.htm
© 2010 ZeNiTHaR’z BLoG · Fièrement propulsé par WordPress & Green Park 2 par Cordobo.
XHTML 1.0 Transitional valide | CSS 3 valide
