Page 1 sur 6

Domoticz Hacké

Publié : 14 mai 2018, 13:10
par patator100
Bonjour

Depuis 12h, je n'arrive plus à me connecter à mon interface Domoticz.
Lorsque je saisis mon identifiant et mdp, je suis redirigé vers la page suivante : http://www.1112.net/lastpage.html

Comment faire pour reprendre la main ?

Comment faire pour mieux protéger l'accès à mon installation - je passe par le port 8080...il serait mieux de passer par le port 443 et connexion https ?
Existe-t-il un tuto ?

merci de votre aide
patrice

Re: Domoticz Hacké

Publié : 14 mai 2018, 14:27
par Starbird
Salut,

Système d'exploitation ? et tout le tralala que tu pourras donner car là personne ne répondra avec la foule d 'explication que tu donnes.
Il faut presque ton code génétique :shock:

Re: Domoticz Hacké

Publié : 14 mai 2018, 14:31
par patator100
Desol
Je croyais que c était dans ma signature. Je la mettrai à jour.

Rpi3 + raspian light ( j ai suivi le tuto du site - https://easydomoticz.com/domotique-comm ... ux-debian/)

Patrice

Re: Domoticz Hacké

Publié : 14 mai 2018, 17:07
par Neutrino
Bonjour,
C'est un début.
Ta raspberry est accessible depuis l'extérieur ? (ports ouverts ? ssh ? web ?)
As-tu un mot de passe pour domoticz ?
Cela le fait à partir de tous les clients web ?

Pour un piratage, c'est encore gentil. D'habitude, les hackers se contentent de faire miner de la crypto-monnaie ou pour s'en servir pour faire des DDoS.

Re: Domoticz Hacké

Publié : 14 mai 2018, 17:18
par patator100
Accès depuis l exterieur via une adresse ddns.
J utilise le port 8080. La box free redirige automatiquement vers le rpi3.
Domoticz est protégé par un mot de passe (j ai bien une page de connexion domoticz)
C est après le login que je suis dirigé vers cette page qui n a rien à voir avec mon installation

Re: Domoticz Hacké

Publié : 14 mai 2018, 17:33
par Starbird
Resalut,

As tu essayé de prendre la main sur ton Raspberry avec VNC ou autre programme similaire?
Si tu as la main a tu fais un reboot système?
Sinon si tu as la main mais que le reboot ne change rien une réinstallation peut-être?
Si tu as la main sur le Raspberry vois pour reconfigurer une nouvelle adresse IP? ou simplement changer les ports:8080

Re: Domoticz Hacké

Publié : 14 mai 2018, 20:00
par patator100
Bon, je suis rentré chez moi. J ai réussi à reprendre la main en accédant via l adresse locale (en 192) plutôt que que l adresse ddns internet.
J ai du mal à comprendre. Le redirect se fait uniquement d un accès extérieur.

Je vais essayer de trouver comment activer une connexion extérieure en https (port 443) plutôt qu en 8080.
Si quelqu un a un tuto a recommander, je suis preneur

Merci

Re: Domoticz Hacké

Publié : 14 mai 2018, 20:29
par Neutrino
C'est donc ton adresse ddns qui est foireuse.
Ton IP a du changer.
Essaye depuis l'extérieur (3g par exemple) mais directement via l'adresse IP et non le ddns.

Re: Domoticz Hacké

Publié : 14 mai 2018, 21:12
par patator100
nickel....ça remarche

merci à vous

Re: Domoticz Hacké

Publié : 15 mai 2018, 17:42
par landaisbenj
Y a pas 36 solutions pour sécuriser un système. Comprendre comment le pirater...

Déjà la première vérité à connaitre: tu ne pourras jamais vraiment sécuriser un système. Comme partout ailleurs, le risque zéro n'existe pas.

Pour la sécurité c'est comme une maison. Il te faut trouver l'adresse, ensuite trouver l'endroit ou rentrer, ensuite trouver la manière dont tu vas rentrer et ensuite quand tu es rentrer il faut que tu sache ou aller.

Déjà il faut savoir que tout est piratable. Meme si tu sécurise domoticz, rien ne dis que ta camera IP (ou autre) est sécurisée aussi...

- Pour l'adresse, plus tu vas sur internet, plus tu es a découvert. Deux moyens de te pirater toi: En trouvant ton adresse par hasard ou en découvrant qu'il y a beaucoup de passage sur les routes qui viennent de chez toi. Rien à faire contre ça, à part réduire le trafic, ou crypter les données qui transites. Le https sert à ça. Il n’empêche pas le piratage, mais ralenti la découverte des informations qui trafic entre domoticz et l’extérieur (mot de passe, login, type de logiciel etc..).

- Pour l'endroit ou rentrer, le meilleur moyen est de s'assurer que rien n'est accessible depuis l’extérieur (si t'as que des murs sans portes dans ta maison, compliquer de te cambrioler). Donc avec internet c'est mort, ta box sera forcement accessible. Si tu veux accéder à domoticz, il sera aussi accessible. Mais tu peux réguler quand l’être ou pas, en cachant les portes à l'aide du contrôle parentale ou de la redirection de port. (je suis en train de voir pour automatiser cela en cas d'absence, et donc n'ouvrir l'acces a domoticz via la freebox que lorsque tu es hors de chez toi).
Il existe plusieurs sorte de port, le port pour accéder à ton OS (telnet, ssh...), le port pour accéder à une application (ftp, http ou en https comme domoticz) et les ports dédié pour les autres application (VNC, MOTION, etc...). Une chose en plus de les laisser fermer, c'est de modifier leur numéro; Pour trouver un équipement accessible, la plus part du temps un pirate scan internet. Il scan ce qui répond. Si le port est ouvert il peut être scanner, si le language du scan est connu alors il peut répondre. En général comme ils ne perdent pas trop de temps un pirate vas scanner les ports les plus connu (8080 ici pour du http). Vu qu'une machine à plus de 65500 port, alors il est plus facile de laisser le 8080 fermé et de rediriger un port au dessus vers le 8080 de ton équipement. Exemple au lieu d'accéder au port 8080 j'accède au port 23408 et ma Freebox sait que ce port doit être dirigé vers le 8080 de mon raspberry. Et après je ferme se port quand j'ai fini.
Si les ports sont ouvert et donc domoticz accessible depuis l’extérieur, tu peux éventuellement crypter ton trafic avec le https. Si quelqu'un arrive a intercepter les trames, il devra donc les décrypter avant d'avoir plus d'info. Ce n'est pas réellement pertinent je pense, mais c'est un plus, facile a mettre en place.

- Ensuite, en imaginant que le pirate sais ou frapper a la porte, il faut l’empêcher de rentrer. Plusieurs solution s'offre à lui, soit une porte inconnue est accessible (fail, backdoor, etc...), soit la porte d'entrée à un mot de passe, soit tu lui ouvre la porte de l'interieur (fishing...).
Plusieurs logiciel installés sur les systèmes peuvent être négatif car mal sécurisé. Des failles existes et peuvent être utilisées pour pénétrer sur l'os. Une seule façon de s'en protéger: les mises a jours.
Un accès demande un mot de passe et un login. Une seule façon de passer ça, les trouver. Soit il les connais, soit il en essaye plusieurs. Plus le mot de passe est compliqué, plus il mettra du temps à le trouver. Et tu pourras donc limiter le nombre d'essai avec un outil comme fail2ban, qui permet au bout de X essais infructueux, de bannir l'adresse de l'essayeur.
Le mot de passe est le moyen le plus simple de se sécurisé. Mais si le pirate à déjà la possibilité d'essayer, c'est qu'il y a déjà un problème.
Un autre moyen c'est les trojan, virus et autre, accepter de par toi même. En exemple les mails ou autre, mais sinon les fausses adresse d'installation de paquet et j'en passe.

- Une fois rentrer le hacker doit savoir quoi faire sur ton système. Ici je veux parler d'adapter son comportement a ce que l'on a sur le système, et au potentiel du pirate. Par exemple je ne me protège pas d'un pirate gouvernemental, qui saura de toute facon comment rentrer sur mon systeme. Par contre je ne met pas de données personnel sur le système.
Je ne me protège pas mes accès des hackers russes qui ne font que ça de leurs journées. Par contre je le ferme les portes un minimum pour qu'il n'utilise pas mes équipements à mon insu..
Je me protège facilement du voisin ou du collègue qui sait avoir accès a mon système en lui interdisant l’accès par mot de passe etc...


Comme je dis toujours, si tu sais utiliser ton système alors un antivirus ne te sert strictement a rien. Si tu te couvre bien l'hiver, tu n'attraperas pas froid...

En résumé:
1 Verrouiller les accès extérieur. Fermer les ports, bloquer avec les contrôles parentales. Dans le cas contraires, crypter les données échangées et reverrouiller après son passage.
2 Faire les mises a jours de sécurité dès que possible.
3 Durcir l'utilisation du mot de passe. Le changer de temps en temps, changer les login des comptes lorsqu'ils sont d'origines, et bloquer les essais infructueux.