Messages : 84
Sujets : 9
Inscription : Jun 2024
Réputation :
3
(28-09-2024, 09:11 PM)Lolo69 a écrit : (28-09-2024, 03:40 PM)lucky a écrit : surtout ne pas ouvrir le port 80
il faut faire comme ca
la exemple sur box free
Ce n'est pas en changeant les numéros de port que ca empêchera quelqu'un d'accéder au routeur...il suffirait de faire un scan des ports sur l'adresse IP pour trouver la bonne et pouvoir se connecter....
Apres pirater le routeur whaouuu pas sur que ca intéresse grand monde, il n'y a pas trop de données confidentielles à l'interieur.
Ceci dit un mauvais plaisantin pourrait modifier les actions et paramètres. il faudrait donc que l'accès à ces pages soient protegées par un identifiant.
slt
biensur que c est possible mais il faut un peu plus de volonté pour fouiller........
utiliser un proxy inversé c est bien aussi "avec synology ca fonctionne bien"
de toute facon des qu il y a connexion sur l exterieur il y a risque
pi bon un routeur c est pas un secret d etat hihihihi
ESP32Wroom, Triac 40A "BTA40", Source UxIx2, Cumulus 300L 3000W.
Sonde temperature sur radiateur triac mise en route ventilateur a 25°
réactivité 30 seuil -100
14 panneaux de 410wcc en autoconso micro-onduleur APS DS3
200W max d injection sur reseau
Suivi sur Domoticz
Messages : 264
Sujets : 5
Inscription : Sep 2024
Réputation :
11
29-09-2024, 09:33 AM
(Modification du message : 29-09-2024, 09:37 AM par Lolo69.)
il y a en effet bien d'autres solutions , mais le jeu n'en vaut pas vraiment la chandelle , tout en gardant en tete que les ressources d'un ESP restent limitées et qu'on aura du mal à y faire rentrer tout un arsenal de protections que l'on peut mettre sur des serveurs à plusieurs giga de ram et des processeurs tout le tour du boitier
Restons simple, avec un ninimum de prudence, l'idée simple de transposer le port 80 permet effectivement de router 90% des petits malins bricoleux et rajouter :2587 dans l'adresse ce n'est pas une grosse contrainte.
Attention 2587 n'est qu'un exemple, pour ceux qui suivrait le conseil de Lucky vous pouvez mettre n'importe quel numero sans trop vous poser de questions entre 1024 et 65536, car sans le vouloir Lucky à introduit une micro faille dans le sens ou il suffirait de recuperer son IP ( qui est largement connue par tous les sites sur lequel il a navigué, ici par exemple) et de rajouter :2587 pour aller sur son RMS
ET pour le 10% qui reste , ils ont autres choses à faire que de hacker un ESP32...
Messages : 84
Sujets : 9
Inscription : Jun 2024
Réputation :
3
(29-09-2024, 09:33 AM)Lolo69 a écrit : il y a en effet bien d'autres solutions , mais le jeu n'en vaut pas vraiment la chandelle , tout en gardant en tete que les ressources d'un ESP restent limitées et qu'on aura du mal à y faire rentrer tout un arsenal de protections que l'on peut mettre sur des serveurs à plusieurs giga de ram et des processeurs tout le tour du boitier
Restons simple, avec un ninimum de prudence, l'idée simple de transposer le port 80 permet effectivement de router 90% des petits malins bricoleux et rajouter :2587 dans l'adresse ce n'est pas une grosse contrainte.
Attention 2587 n'est qu'un exemple, pour ceux qui suivrait le conseil de Lucky vous pouvez mettre n'importe quel numero sans trop vous poser de questions entre 1024 et 65536, car sans le vouloir Lucky à introduit une micro faille dans le sens ou il suffirait de recuperer son IP ( qui est largement connue par tous les sites sur lequel il a navigué, ici par exemple) et de rajouter :2587 pour aller sur son RMS
ET pour le 10% qui reste , ils ont autres choses à faire que de hacker un ESP32...
biensur encore une fois ce n est qu un exemple
merci lolo d appuyer sur ce point
ESP32Wroom, Triac 40A "BTA40", Source UxIx2, Cumulus 300L 3000W.
Sonde temperature sur radiateur triac mise en route ventilateur a 25°
réactivité 30 seuil -100
14 panneaux de 410wcc en autoconso micro-onduleur APS DS3
200W max d injection sur reseau
Suivi sur Domoticz