Pb de réseau sécurité en industrie(expert)

jojomastr -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je suis en mission dans une industrie ou ils n'ont pas activé ssh sur les switchs, ni HTTPS sur les switchs, pour accéder aux serveurs de gestion.
en telnet, et en http, c'est pas sécurisé.

J'ai donc en toute logique activé ces deux protocoles en urgence, afin que les mots de passe ne circulent pas en clair sur le réseau.

Pendant une journée je commence donc à me logguer sur l'interface du switch hp en https, et là, au bout de deux jours, j'ai des messages d'erreur bizarres de temps à autre "Erreur Java " , deux jours après avoir activé https, et donc un certificat sur le switch HP.

Finalement, le switch s'est carrément mis en défaut! Et j'ai du rebooter et enlever le certificat https

Mon entreprise industrielle étant clairement intéressante à auditer pour des industries concurentes, éventuellement étrangères, je me demandais si un hacker aurait pu pirater ou faire crascher le switch, parce que cela leur aurait pas plus que j'active https.

Car en http, si ils me sniffent le mot de passe, ils pourraient auditer tout le réseau à distance, je pense.

2 réponses

  1. jojomastr
     
    Je précise que l'erreur java que j'obtiens en allant sur le website du switch est :
     nom - list
    Java.net.malformed url exception

    et quand je clique sur details, j'ai
    java.net.MalformedURLException: unknown protocol: socket
    	at java.net.URL.<init>(Unknown Source)
    	at java.net.URL.<init>(Unknown Source)
    	at java.net.URL.<init>(Unknown Source)
    	at java.net.URI.toURL(Unknown Source)
    	at sun.plugin2.main.client.PluginProxySelector.connectFailed(Unknown Source)
    	at java.net.SocksSocketImpl.connect(Unknown Source)
    	at java.net.Socket.connect(Unknown Source)
    	at sun.net.NetworkClient.doConnect(Unknown Source)
    	at sun.net.www.http.HttpClient.openServer(Unknown Source)
    	at sun.net.www.http.HttpClient.openServer(Unknown Source)
    	at sun.net.www.http.HttpClient.<init>(Unknown Source)
    	at sun.net.www.http.HttpClient.New(Unknown Source)
    	at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(Unknown Source)
    	at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
    	at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
    	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(Unknown Source)
    	at StackControl.loadList(StackControl.java:509)
    	at StackControl.run(StackControl.java:252)
    	at java.lang.Thread.run(Unknown Source)
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      java.net.MalformedURLException: unknown protocol: socket

      On dirait plutôt une url mal formatée et vu qu'il reconnait pas le protocole t'as dû mal mettre le http style htttp htp:// etc.

      sinon voir : http://kgsfaq.free.fr/index.php?action=artikel&cat=307458&id=138&artlang=fr
      0
  2. sherred Messages postés 8605 Statut Membre 351
     
    le protocole https n'empêche pas le piratage ou "l'aspiration", des pages. Il rend plus difficile de "sniffage "réseau avec des logiciels comme Eth****
    quand aux erreurs Java
    L'option de technologie JavaScript n'est pas activée dans le navigateur
    Le navigateur ne prend pas en charge la technologie JavaScript
    La page Web contient une erreur de programmation JavaScript
    plusieurs possibilités , il ne faut pas toujours penser a l'extreme
    0