"Yves Bar" a écrit dans le message de news:bkhhph$7vf$
la gestion des pabx se fait en ip et en V24 (4740)
"Toff" a écrit dans le message de news:3f648808$0$10439$
L'alcatel 4400 est il sur IP ?
"Yves Bar" a écrit dans le message de news:bk203g$ieu$
bonjour, je voudrais savoir comment l'on procède à un audit de sécurité sur un PABX,
et plus particulièrement sur un 4400 ALCATEL. merci
yves
c'est surtout pour tout ce qui touche aux risques d'accès à la gestion du PABX soit par le rx IP soit par l'accès en commuté à des applications du PABX ou à de l'écoute ou de l'intrusion sur des liaisons de données sur interfaces (V11,S0 etc.)*
"Mathieu Padovani" a écrit dans le message de news:bkos52$r3q$
il faudrait preciser ce que tu inclus dans un audit de sécurité
"Yves Bar" a écrit dans le message de news:bkhhph$7vf$
la gestion des pabx se fait en ip et en V24 (4740)
"Toff" a écrit dans le message de news:3f648808$0$10439$
L'alcatel 4400 est il sur IP ?
"Yves Bar" a écrit dans le message de news:bk203g$ieu$
bonjour, je voudrais savoir comment l'on procède à un audit de sécurité sur un
PABX,
et plus particulièrement sur un 4400 ALCATEL. merci
c'est surtout pour tout ce qui touche aux risques d'accès à la gestion du
PABX soit par le rx IP soit par l'accès en commuté à des applications du
PABX ou à de l'écoute ou de l'intrusion sur des liaisons de données sur
interfaces (V11,S0 etc.)*
"Mathieu Padovani" <padovani.mathieu@wanadoo.fr> a écrit dans le message de
news:bkos52$r3q$1@news-reader1.wanadoo.fr...
il faudrait preciser ce que tu inclus dans un
audit de sécurité
c'est surtout pour tout ce qui touche aux risques d'accès à la gestion du PABX soit par le rx IP soit par l'accès en commuté à des applications du PABX ou à de l'écoute ou de l'intrusion sur des liaisons de données sur interfaces (V11,S0 etc.)*
"Mathieu Padovani" a écrit dans le message de news:bkos52$r3q$
il faudrait preciser ce que tu inclus dans un audit de sécurité
"Yves Bar" a écrit dans le message de news:bkhhph$7vf$
la gestion des pabx se fait en ip et en V24 (4740)
"Toff" a écrit dans le message de news:3f648808$0$10439$
L'alcatel 4400 est il sur IP ?
"Yves Bar" a écrit dans le message de news:bk203g$ieu$
bonjour, je voudrais savoir comment l'on procède à un audit de sécurité sur un
PABX,
et plus particulièrement sur un 4400 ALCATEL. merci
Patrick
Plusieurs solutions en //
Scan des porteuses modem et vérification de mots de passe par defaut (ça marche toujours) Scan des adresses IP (au cas ou multi cpu) et scan de ports en écoute (ça aussi ça marche toujours) Vérification des accés physique à la machine vérification du niveau de sécu de l'infrastructure lan (utilisation de swtch à la place de hub, création d'un Vlan dédié au pabx pour se protéger du denide service ..)
Voila les qqs idées
PaP
"Yves Bar" a écrit dans le message de news:bk203g$ieu$
bonjour, je voudrais savoir comment l'on procède à un audit de sécurité sur un PABX,
et plus particulièrement sur un 4400 ALCATEL. merci
Plusieurs solutions en //
Scan des porteuses modem et vérification de mots de passe par defaut (ça
marche toujours)
Scan des adresses IP (au cas ou multi cpu) et scan de ports en écoute (ça
aussi ça marche toujours)
Vérification des accés physique à la machine
vérification du niveau de sécu de l'infrastructure lan (utilisation de swtch
à la place de hub, création d'un Vlan dédié au pabx pour se protéger du
denide service ..)
Voila les qqs idées
PaP
"Yves Bar" <yves.bar@wanadoo.fr> a écrit dans le message de
news:bk203g$ieu$1@news-reader3.wanadoo.fr...
bonjour,
je voudrais savoir comment l'on procède à un audit de sécurité sur un
PABX,
et plus particulièrement sur un 4400 ALCATEL.
merci
Scan des porteuses modem et vérification de mots de passe par defaut (ça marche toujours) Scan des adresses IP (au cas ou multi cpu) et scan de ports en écoute (ça aussi ça marche toujours) Vérification des accés physique à la machine vérification du niveau de sécu de l'infrastructure lan (utilisation de swtch à la place de hub, création d'un Vlan dédié au pabx pour se protéger du denide service ..)
Voila les qqs idées
PaP
"Yves Bar" a écrit dans le message de news:bk203g$ieu$
bonjour, je voudrais savoir comment l'on procède à un audit de sécurité sur un PABX,
et plus particulièrement sur un 4400 ALCATEL. merci
Mathieu Padovani
en ce qui concerne l'acces IP, le 4400 dispose d'un filtrage IP (en R3 si je me souviens bien) mais, le systeme du 4400 est un UNIX... le danger de hack est aussi fort( ou faible) que sur tout autre systeme...
pour l'acces commuté... meme réponse, le modem de telemaintenance est un point d'acces protégé par un login/passwd... mais peut etre débranché! pour l'écoute, c'est tout de meme plus compliqué : il faudrait metre en place un soft sur le PBX, c'est hors de la capacité d'un pirate lambda.
Mathieu "yves" a écrit dans le message de news:bl3lvm$bqv$
c'est surtout pour tout ce qui touche aux risques d'accès à la gestion du PABX soit par le rx IP soit par l'accès en commuté à des applications du PABX ou à de l'écoute ou de l'intrusion sur des liaisons de données sur interfaces (V11,S0 etc.)*
"Mathieu Padovani" a écrit dans le message de
news:bkos52$r3q$
il faudrait preciser ce que tu inclus dans un audit de sécurité
"Yves Bar" a écrit dans le message de news:bkhhph$7vf$
la gestion des pabx se fait en ip et en V24 (4740)
"Toff" a écrit dans le message de news:3f648808$0$10439$
L'alcatel 4400 est il sur IP ?
"Yves Bar" a écrit dans le message de news:bk203g$ieu$
bonjour, je voudrais savoir comment l'on procède à un audit de sécurité sur
un
PABX,
et plus particulièrement sur un 4400 ALCATEL. merci
en ce qui concerne l'acces IP, le 4400 dispose d'un filtrage IP (en R3 si je
me souviens bien)
mais, le systeme du 4400 est un UNIX... le danger de hack est aussi fort( ou
faible) que sur tout autre systeme...
pour l'acces commuté... meme réponse, le modem de telemaintenance est un
point d'acces protégé par un login/passwd...
mais peut etre débranché!
pour l'écoute, c'est tout de meme plus compliqué : il faudrait metre en
place un soft sur le PBX, c'est hors de
la capacité d'un pirate lambda.
Mathieu
"yves" <yves.bar@wanadoo.fr> a écrit dans le message de
news:bl3lvm$bqv$1@news-reader4.wanadoo.fr...
c'est surtout pour tout ce qui touche aux risques d'accès à la gestion du
PABX soit par le rx IP soit par l'accès en commuté à des applications du
PABX ou à de l'écoute ou de l'intrusion sur des liaisons de données sur
interfaces (V11,S0 etc.)*
"Mathieu Padovani" <padovani.mathieu@wanadoo.fr> a écrit dans le message
de
news:bkos52$r3q$1@news-reader1.wanadoo.fr...
il faudrait preciser ce que tu inclus dans un
audit de sécurité
en ce qui concerne l'acces IP, le 4400 dispose d'un filtrage IP (en R3 si je me souviens bien) mais, le systeme du 4400 est un UNIX... le danger de hack est aussi fort( ou faible) que sur tout autre systeme...
pour l'acces commuté... meme réponse, le modem de telemaintenance est un point d'acces protégé par un login/passwd... mais peut etre débranché! pour l'écoute, c'est tout de meme plus compliqué : il faudrait metre en place un soft sur le PBX, c'est hors de la capacité d'un pirate lambda.
Mathieu "yves" a écrit dans le message de news:bl3lvm$bqv$
c'est surtout pour tout ce qui touche aux risques d'accès à la gestion du PABX soit par le rx IP soit par l'accès en commuté à des applications du PABX ou à de l'écoute ou de l'intrusion sur des liaisons de données sur interfaces (V11,S0 etc.)*
"Mathieu Padovani" a écrit dans le message de
news:bkos52$r3q$
il faudrait preciser ce que tu inclus dans un audit de sécurité
"Yves Bar" a écrit dans le message de news:bkhhph$7vf$
la gestion des pabx se fait en ip et en V24 (4740)
"Toff" a écrit dans le message de news:3f648808$0$10439$
L'alcatel 4400 est il sur IP ?
"Yves Bar" a écrit dans le message de news:bk203g$ieu$
bonjour, je voudrais savoir comment l'on procède à un audit de sécurité sur
un
PABX,
et plus particulièrement sur un 4400 ALCATEL. merci
Mac twist
1- Aussi via les applications du 4400 : Il est possible qu'une application (CCD, LOGIN, y'en a plusieurs....) soit lancé sur le pabx, Ces applications ont un numéro d'appel si celui-ci est SDA, elles sont accessible via S0 distant et en protocole V120. Tu ne peux pas tester ces applications par un coup de fil, il faut déjà connaitre ce protocole (v120) et avoir un modem numéris pour ce connecter mais c'est un gros trou dans ton système à vous de voir.
Deuxième chose, la sécurité concerne aussi l'aboutement de 2 lignes extérieures soit par renvoi ou par d'autres moyens
à toi de voir et d'étudier la sécurité
Salut à tous
"Patrick" a écrit dans le message de news: bl42ot$3co$
Plusieurs solutions en //
Scan des porteuses modem et vérification de mots de passe par defaut (ça marche toujours) Scan des adresses IP (au cas ou multi cpu) et scan de ports en écoute (ça aussi ça marche toujours) Vérification des accés physique à la machine vérification du niveau de sécu de l'infrastructure lan (utilisation de swtch
à la place de hub, création d'un Vlan dédié au pabx pour se protéger du denide service ..)
Voila les qqs idées
PaP
"Yves Bar" a écrit dans le message de news:bk203g$ieu$
bonjour, je voudrais savoir comment l'on procède à un audit de sécurité sur un PABX,
et plus particulièrement sur un 4400 ALCATEL. merci
1- Aussi via les applications du 4400 :
Il est possible qu'une application (CCD, LOGIN, y'en a plusieurs....) soit
lancé sur le pabx,
Ces applications ont un numéro d'appel si celui-ci est SDA, elles sont
accessible via S0 distant et en protocole V120.
Tu ne peux pas tester ces applications par un coup de fil, il faut déjà
connaitre ce protocole (v120) et avoir un modem numéris pour ce connecter
mais c'est un gros trou dans ton système à vous de voir.
Deuxième chose, la sécurité concerne aussi l'aboutement de 2 lignes
extérieures soit par renvoi ou par d'autres moyens
à toi de voir et d'étudier la sécurité
Salut à tous
"Patrick" <p@bidon.fr> a écrit dans le message de news:
bl42ot$3co$1@news-reader1.wanadoo.fr...
Plusieurs solutions en //
Scan des porteuses modem et vérification de mots de passe par defaut (ça
marche toujours)
Scan des adresses IP (au cas ou multi cpu) et scan de ports en écoute (ça
aussi ça marche toujours)
Vérification des accés physique à la machine
vérification du niveau de sécu de l'infrastructure lan (utilisation de
swtch
à la place de hub, création d'un Vlan dédié au pabx pour se protéger du
denide service ..)
Voila les qqs idées
PaP
"Yves Bar" <yves.bar@wanadoo.fr> a écrit dans le message de
news:bk203g$ieu$1@news-reader3.wanadoo.fr...
bonjour,
je voudrais savoir comment l'on procède à un audit de sécurité sur un
PABX,
et plus particulièrement sur un 4400 ALCATEL.
merci
1- Aussi via les applications du 4400 : Il est possible qu'une application (CCD, LOGIN, y'en a plusieurs....) soit lancé sur le pabx, Ces applications ont un numéro d'appel si celui-ci est SDA, elles sont accessible via S0 distant et en protocole V120. Tu ne peux pas tester ces applications par un coup de fil, il faut déjà connaitre ce protocole (v120) et avoir un modem numéris pour ce connecter mais c'est un gros trou dans ton système à vous de voir.
Deuxième chose, la sécurité concerne aussi l'aboutement de 2 lignes extérieures soit par renvoi ou par d'autres moyens
à toi de voir et d'étudier la sécurité
Salut à tous
"Patrick" a écrit dans le message de news: bl42ot$3co$
Plusieurs solutions en //
Scan des porteuses modem et vérification de mots de passe par defaut (ça marche toujours) Scan des adresses IP (au cas ou multi cpu) et scan de ports en écoute (ça aussi ça marche toujours) Vérification des accés physique à la machine vérification du niveau de sécu de l'infrastructure lan (utilisation de swtch
à la place de hub, création d'un Vlan dédié au pabx pour se protéger du denide service ..)
Voila les qqs idées
PaP
"Yves Bar" a écrit dans le message de news:bk203g$ieu$
bonjour, je voudrais savoir comment l'on procède à un audit de sécurité sur un PABX,
et plus particulièrement sur un 4400 ALCATEL. merci
