Salut,
 
Notre société utilise actuellement un serveur dédié hébergé chez un fournisseur (que je ne nommerais pas) dont la sécurité laisse plutôt à désirer :  
 
On peut se logger par telnet sur leur router (il y a juste le password à fournir), ça ne vous semble pas un grave problème ?
 
D'avance merci

et donc ? sans mdp ? tu peux faire quoi ?

Plein de truc, j'imagine, du brute-force, du DoS etc...

 
je veux juste dire que c'est pas bien grave en soit ...., meme si le port ouvert peux laisser passer plein de chose, comment est-tu sur que c'est le routeur ? et pas un pc quelquonque dans un reseau local ?
 
@+
 
ps: c'est qui cette hebergeur ?

pas besoin de faire un ddos si tu as accès au routeur, tu "coupe" juste l'ip c'est plus simple

 
 
 
en français please  

C'est pas un honeypot par hasard? (là ce serait le top, mais ce n'est pas la solution la plus probable, qui est que leur sécurité n'est pas leur principal souci )

ca c'est pas vraiment génial
 
a moins qu'il l'ai fait exprès.
 
En tout cas ca signifie que les mecs n'ont meme pas de base d'users (radius, tacacs ou autre) s'il te propose directement d'entrer le mot de passe.
 
Donc dans tout les cas c'est vraiment pas malin
 
ps : si jamais ca te dérange pas de me donner le nom de l'hébergeur en mp c'est vraiment juste par curiosité

et tu l'a trouver ou l'ip du routeur (ou je sais ou la trouver merci, j'ai envie de savoir ou LUI l'a trouvé)

traceroute is magic

oué, moi aussi je veux savoir qui c'est  

Comme je l'ai dit dans mon 1er message, je ne le nommerai pas vu le nombre de petits comiques qui peuvent trainer sur ce forum.
 
J'attendrais donc l'avis de qqn d'honnête sur le sujet

bah je ne suis pas un comique mais je travaille un peu dans le meme milieu (enfin nous avons des clients hébergeurs) et je voulais juste savoir par curiosité c'est tout