Une grosse faille de skype, vous pouvez l'IP de n'importe quel utilisateur connecté juste en tapant son nom d'utilisateur ici: http://skype-ip-finder.tk/

Les explications sont ici : http://skype-open-so...disclosure.html et la source: https://github.com/z...Skype-iplookup/

J'évite les sites de hack russes en général (hors machine virtuelle).

antidebiles, le 28/04/2012 - 14:04

En quoi est-ce une faille?

Quel est le modèle de sécurité?

Apparemment, c'est en faisant une demande d'invitation à un contact, l'IP du contact est dans des logs... Donc bon, je sais mais j'aimerais pas tellement que n'importe qui puisse avoir mon IP avec mon ID skype. Si vous avez Skype, essayez de taper votre nom d'utilisateur...

antidebiles, le 28/04/2012 - 15:13

Torfirion, le 28/04/2012 - 15:07

Donc bon, je sais mais j'aimerais pas tellement que n'importe qui puisse avoir mon IP avec mon ID skype.

Alors pourquoi utilises-tu un logiciel P2P?

Déjà, je n'utilise pas de logiciel P2P, et ensuite Skype n'est pas censé dévoiler ton IP, c'est tout.

C'est pour ça que c'est pratique, les IP dynamiques.

Parce que du coup avoir ton adresse IP d'une journée, ça ne sert pas à grand chose, le lendemain.
Par exemple, mon adresse n'est pas la même entre mon message précédent et celui-ci parce que j'ai cliqué sur mon script pour changer d'IP..

antidebiles, le 28/04/2012 - 17:34

Centaurien, le 28/04/2012 - 16:44

Parce que du coup avoir ton adresse IP d'une journée, ça ne sert pas à grand chose, le lendemain.
Par exemple, mon adresse n'est pas la même entre mon message précédent et celui-ci parce que j'ai cliqué sur mon script pour changer d'IP..

D'abord adresse dynamique signifie "configurée dynamiquement" et c'est le contraire de configuré statiquement, "en dur". Une adresse peut être fixe et dynamique (par exemple chez Free j'ai une adresse fixe, et mon PC la connait par DHCP).
Je suppose donc que tu voulais parler d'adresse non-fixe, c'est à dire qui est susceptible de changer.
"susceptible de changer" ne veut pas dire qui change tout les jours. Elle peut ne changer que très rarement.
Même si elle change tous les jours, si tu utilises Skype tous les jours, on peut faire le lien tous les jours : tu n'es pas bien avancé.
Bref : tu utilises des termes dont tu ignores la signification et tu racontes n'importe quoi parce que tu n'y connais rien.

"Elle peut ne changer que très rarement."? Pourquoi elle ne peut changer que très rarement. je redémarre ma box, et voilà.

Perso, je conseillerais pas de filer un nom d'utilisateur skype à un site qui en contrepartie va te filer son adresse IP.

Je serais eux et un peu diabolique ce serait mes premiers cibles de scannage.

antidebiles, le 28/04/2012 - 17:55

Torfirion, le 28/04/2012 - 17:46

"Elle peut ne changer que très rarement."? Pourquoi elle ne peut changer que très rarement. je redémarre ma box, et voilà.

Parce que la plupart des serveurs qui distribuent les adresses (en DHCP ou PPP-IPCP) essaient d'attribuer toujours la même adresse au même utilisateur.
Pour changer d'IP il faut ne pas se connecter pendant des jours, ou des semaines...

Je reboot ma box environ 3 fois par jours, et j'ai une IP différente à chaque fois...

@Torfirion

je rejoins 'antidebiles' tu ne sais pas de quoi tu parle donc, tu dit n'importe quoi.

Pour preuve ...

Torfirion, le 28/04/2012 - 16:03

antidebiles, le 28/04/2012 - 15:13

Torfirion, le 28/04/2012 - 15:07

Donc bon, je sais mais j'aimerais pas tellement que n'importe qui puisse avoir mon IP avec mon ID skype.

Alors pourquoi utilises-tu un logiciel P2P?

Déjà, je n'utilise pas de logiciel P2P, et ensuite Skype n'est pas censé dévoiler ton IP, c'est tout.

N'est pas peur il ne t'a pas accusé de téléchargement illégal, c'est juste que Skype "utilise" le protocole p2p pour le transfert audio/vidéo..

---------------

Ceci dit, croire que de nos jours changer d'ip permet de ne pas être retrouvé ou tout autre chose est juste profondément faux, et relève du fantasme entretenu par les néophytes .

Ah je ne savais pas que ça se faisait par P2P(enfin quoique pour les fichiers je le savais).

Et je sais très bien que même en changeant d'IP on peut être retrouvé.

Et par rapport aux IP, en quoi je dis n'importe quoi?

antidebiles, le 28/04/2012 - 17:55

Torfirion, le 28/04/2012 - 17:46

"Elle peut ne changer que très rarement."? Pourquoi elle ne peut changer que très rarement. je redémarre ma box, et voilà.

Parce que la plupart des serveurs qui distribuent les adresses (en DHCP ou PPP-IPCP) essaient d'attribuer toujours la même adresse au même utilisateur.
Pour changer d'IP il faut ne pas se connecter pendant des jours, ou des semaines...

T'es gentil curiousguy, mais j'ai un script qui fait juste
pppoestop / pppoestart, et je t'assure que mon adresse IP change dans les 2 secondes. D'autre part, tous les jours l'adresse change, et pas seulement une fois toutes les grandes vacances, sans compter le redémarrage de la box.

Je suppose donc que tu voulais parler d'adresse non-fixe, c'est à dire qui est susceptible de changer.
"susceptible de changer" ne veut pas dire qui change tout les jours.

Oh quelle ruse, il y a les adresses fixes et les adresses non fixes, ou statiques et dynamiques, ou fixes et dynamiques, ou statiques et non-fixes, je vois tu voles toujours aussi haut.

Différente, mais de combien?

Ben, A.B.C.D devient E.F.G.H, ça le fait ? Et si je la change 10 fois, il faut que j'utilise l'UTF-8 pour coder la nouvelle adresse.
Mais bon, c'est vrai, mon PC, c'est toujours 127.0.0.1, c'est peut-être ça que tu appelles l'adresse IP d'internet ?

superadmin, le 29/04/2012 - 06:57

jean-kevin-potdemiel.ru

J'aime ce nom de domaine.

une ip fixe ou une ip attribuée via DHCP, c'est la meme : vous etes tout aussi identifiable avec l'une qu'avec l'autre car les FAI conservent les log des serveurs DHCP qui traitent ces requetes.Ceux qui pensent qu'un petit script les protegent se trompent.

En l'occurrence, ce n'est pas de ça qu'on parle (la connaissance par le FAI), on parle du fait de trouver une adresse IP quelque part et par exemple de l'utiliser pour lancer une attaque sur cette adresse - imaginons le cas d'une faille sur Skype -. En ayant une IP fixe, tu as quand même beaucoup plus de chance de t'en prendre plein la gueule, sans compter que c'est beaucoup plus facile pour des sites externes (genre google ou facebook) de suivre ta navigation et tes centres d'intérêt. Après on peut aussi utiliser VPN, proxy, i2p, TOR ou autres, mais pour le quidam de base qui vient d'avoir son accès internet, c'est bien de savoir qu'une IP dynamique, ça protège aussi, un peu.

+1 pour le scannage des adresses IP des FAI.
J'avais un serveur SSH sur mon serveur chez moi et il a fallu moins de 1h après ouverture du port sur l'extérieur
pour que FAIL2BAN bannissent un vilain bot qui essayait de se logguer sur mon serveur.

J'avais d'ailleurs minimum 1 bot de bannis par jour sur SSH (j'avais paramétré FAIL2BAN pour un banissement à vie des ips donc elle ne venait jamais de la même ip Oo)

Dynamique ou pas toutes les ips des fais sont scannés en permanence par des bots, assez flippants au final.

Torfirion, le 28/04/2012 - 18:27

antidebiles, le 28/04/2012 - 17:55

Torfirion, le 28/04/2012 - 17:46

"Elle peut ne changer que très rarement."? Pourquoi elle ne peut changer que très rarement. je redémarre ma box, et voilà.

Parce que la plupart des serveurs qui distribuent les adresses (en DHCP ou PPP-IPCP) essaient d'attribuer toujours la même adresse au même utilisateur.
Pour changer d'IP il faut ne pas se connecter pendant des jours, ou des semaines...

Je reboot ma box environ 3 fois par jours, et j'ai une IP différente à chaque fois...

Ouais, mais t'es toujours chez le même fournisseur d'accès à Internet, avec le même AS et tu passes toujours par les mêmes équipements. Donc 2 minutes et on te récupère facilement.

antidebiles, le 30/04/2012 - 03:55

yhzarcali, le 30/04/2012 - 03:53

Torfirion, le 28/04/2012 - 18:27

Je reboot ma box environ 3 fois par jours, et j'ai une IP différente à chaque fois...

Ouais, mais t'es toujours chez le même fournisseur d'accès à Internet, avec le même AS et tu passes toujours par les mêmes équipements. Donc 2 minutes et on te récupère facilement.

Pas compris : qui récupère quoi?

Ton routeur.

antidebiles, le 30/04/2012 - 04:15

yhzarcali, le 30/04/2012 - 03:58

antidebiles, le 30/04/2012 - 03:55

yhzarcali, le 30/04/2012 - 03:53

Torfirion, le 28/04/2012 - 18:27

Je reboot ma box environ 3 fois par jours, et j'ai une IP différente à chaque fois...

Ouais, mais t'es toujours chez le même fournisseur d'accès à Internet, avec le même AS et tu passes toujours par les mêmes équipements. Donc 2 minutes et on te récupère facilement.

Pas compris : qui récupère quoi?

Ton routeur.

J'ai toujours pas compris, désolé.
Quel est l'adversaire supposé?
En quoi le fait de rester sur le même AS, et les mêmes équipements du même FAI est pertinent?

Nah, mais c'est juste que beaucoup pensent qu'avec un adressage dynamique ils sont sauvé, ça se repend rapidement et après on se retrouve avec des mecs qui demandent carrément à récupérer un adressage dynamique.