J'ai fait une analyse des ports ouverts sur ma bbox (avec nmap) et voici la liste des ports ouverts :
- 21
- 80
- 443
- 554
- 1723
Je n'ai trouvé aucune information sur ces ports sur le site de Bouygues Telecom et j'aimerais savoir à quoi ils servent. J'imagine que les ports 80 et 443 servent au service client à accéder au portail d'administration de ma bbox ? Le port 554 devrait être pour les services de Streaming TV ? Mais qu'en est-il des ports 21 et 1723 ? Je n'utilise pas ces ports, le port 21 (ftp) n'offre aucune sécurité (identifiants envoyés en clair) et le port 1723 (PPTP) est un service obsolète et non sécurisé.
J'ai regardé dans mon portail d'administration mais je ne vois aucun de ces ports ouverts, donc j'imagine que c'est une configuration "cachée" par le fournisseur. Je suis assez préoccupé par le risque de laisser ces ports ouverts.
Pourquoi ces ports sont ouverts sur ma bbox ?
Membre inscrit
Auteur du topic
Membre inscrit
Auteur du topic
Bonjour,
L'équipe en charge des produits Bbox a pris le temps de vérifier :
C'est un faux positif concernant l'interprétation de l’outil de scanne. Après analyse des équipes technique il n’y a pas de problématique de sécurité des produits Bbox.
Depuis le réseau mobile bytel vers la bbox, celle-ci est bien configurée pour ne pas répondre au SYN TCP.
L’outil de scanne fait dans cette situation une mauvaise interprétation.
Bonne journée
Se rendre au message
L'équipe en charge des produits Bbox a pris le temps de vérifier :
C'est un faux positif concernant l'interprétation de l’outil de scanne. Après analyse des équipes technique il n’y a pas de problématique de sécurité des produits Bbox.
Depuis le réseau mobile bytel vers la bbox, celle-ci est bien configurée pour ne pas répondre au SYN TCP.
L’outil de scanne fait dans cette situation une mauvaise interprétation.
Bonne journée
Membre inscrit
Messages : 103
Membre inscrit
Bonjour,
Le port 80 correspond a HTTP et 443 à HTTPS
Le port 80 correspond a HTTP et 443 à HTTPS
Membre inscrit
Auteur du topic
Membre inscrit
Auteur du topic
Merci pour votre réponse. Je sais à quoi correspond chaque port (21 pour ftp, 80 pour http, 443 pour https, etc). Mais je voudrais plutôt savoir à quels services chez Bouygues Telecom ils sont utiles ? Pourquoi est-ce qu'ils sont ouverts par défaut ?Le port 80 correspond a HTTP et 443 à HTTPS
Membre inscrit
Membre inscrit
Salut,
Pour moi, seul le port 5541 est "ouvert", perso, je pense que c'est pour les inter technique sur la box si besoin par leur service technique... Pour les autres, sur ma box, tout est redirigé sur le FW et j'ai pas vu de soucis particulier, surtout poue le 21 et le https en entrée
Pour moi, seul le port 5541 est "ouvert", perso, je pense que c'est pour les inter technique sur la box si besoin par leur service technique... Pour les autres, sur ma box, tout est redirigé sur le FW et j'ai pas vu de soucis particulier, surtout poue le 21 et le https en entrée
Bonsoir,
Si ils sont ouverts vérifient ce qu'il y a chez toi à moins que ça soit l'outil de scanne qui ne soit pas utilisé correctement et on peut aussi voir dans l'admin de la box vers quel machine ça pointe soit ouvert par défaut ou lors des usages en upnp.
Bouygues n'expose pas ses clients et c'est aussi le cas des concurrents.
- 21 FTP control (command)
- 80 Hypertext Transfer Protocol (HTTP)
- 443 Hypertext Transfer Protocol over TLS/SSL (HTTPS)
- 554 Real Time Streaming Protocol (RTSP)
- 1723 Microsoft Point-to-Point Tunneling Protocol (PPTP)
Cdt
Si ils sont ouverts vérifient ce qu'il y a chez toi à moins que ça soit l'outil de scanne qui ne soit pas utilisé correctement et on peut aussi voir dans l'admin de la box vers quel machine ça pointe soit ouvert par défaut ou lors des usages en upnp.
Bouygues n'expose pas ses clients et c'est aussi le cas des concurrents.
- 21 FTP control (command)
- 80 Hypertext Transfer Protocol (HTTP)
- 443 Hypertext Transfer Protocol over TLS/SSL (HTTPS)
- 554 Real Time Streaming Protocol (RTSP)
- 1723 Microsoft Point-to-Point Tunneling Protocol (PPTP)
Cdt
Membre inscrit
Membre inscrit
Bonsoir,
Ce sont les ports ouverts entre ton PC et ta BBox sur ton réseau local en interne, ils permettent d'accéder à l'interface de la Bbox et à Internet.
Voici un outil pour vérifier les ports ouverts sur la Box depuis Internet.
https://www.grc.com/x/ne.dll?bh0bkyd2
Normalement il n'y en a aucun, sauf si tu les a ouverts (avec Nat ou DMZ)
Ce sont les ports ouverts entre ton PC et ta BBox sur ton réseau local en interne, ils permettent d'accéder à l'interface de la Bbox et à Internet.
Voici un outil pour vérifier les ports ouverts sur la Box depuis Internet.
https://www.grc.com/x/ne.dll?bh0bkyd2
Normalement il n'y en a aucun, sauf si tu les a ouverts (avec Nat ou DMZ)
Membre inscrit
Auteur du topic
Membre inscrit
Auteur du topic
Merci beaucoup à tous pour votre aide !
J'ai fait un nouveau test pour comprendre davantage. J'ai scanné les ports ouverts sur différentes IPs de Bouygues avec :
Et je trouve les mêmes résultats chez tout le monde (chez moi y compris, je me trouve sur cette plage d'IPs) :
Est-ce que quelqu'un sait à quoi servent ces ports ? Je veux bien comprendre que les ports 80 et 443 servent probablement pour accéder à l'admin pour du débuggage (par le service client). Le port 554 doit servir pour quelque chose comme la Smart TV. Mais je suis particulièrement préoccupé par les ports 21 (ftp) et 554 (pptp) qui servent généralement pour des protocoles non sécurisés (mots de passe envoyés en clair, pour le FTP par exemple).
---
Pour répondre à vos remarques :
D'après mon dernier test, les ports sont ouverts sur le réseau mobile de Bouygues. Mais pas sur les autres réseaux (ce qui est rassurant).
En effet, avec grc.com, il ne trouve aucun port d'ouvert, ce qui correspond bien à mon test. Mais le réseau mobile de Bouygues, lui, voit bien les ports ouverts.
J'ai fait un nouveau test pour comprendre davantage. J'ai scanné les ports ouverts sur différentes IPs de Bouygues avec :
Code : Tout sélectionner
nmap -v 176.147.80.0/24
- Quand je lance le scan, connecté à mon router (bbox), aucun port n'est visible depuis l'extérieur (c'est rassurant)
- Quand je lance le scan, connecté à un autre provider (SFR), pareil, aucun port n'est visible depuis l'extérieur
- Cependant, quand je lance le scan depuis mon réseau 5G (chez Bouygues lui aussi), là je vois les ports ouverts 21, 80, 443, 554 et 1723
Est-ce que quelqu'un sait à quoi servent ces ports ? Je veux bien comprendre que les ports 80 et 443 servent probablement pour accéder à l'admin pour du débuggage (par le service client). Le port 554 doit servir pour quelque chose comme la Smart TV. Mais je suis particulièrement préoccupé par les ports 21 (ftp) et 554 (pptp) qui servent généralement pour des protocoles non sécurisés (mots de passe envoyés en clair, pour le FTP par exemple).
---
Pour répondre à vos remarques :
Je précise que je n'ai ouvert aucun port sur ma bbox. Pas de NAT, ni de DMZ et UPnP désactivé.Si ils sont ouverts vérifient ce qu'il y a chez toi à moins que ça soit l'outil de scanne qui ne soit pas utilisé correctement et on peut aussi voir dans l'admin de la box vers quel machine ça pointe soit ouvert par défaut ou lors des usages en upnp.
Bouygues n'expose pas ses clients et c'est aussi le cas des concurrents.
D'après mon dernier test, les ports sont ouverts sur le réseau mobile de Bouygues. Mais pas sur les autres réseaux (ce qui est rassurant).
J'ai bien fait attention à faire l'analyse en étant connecté à un autre réseau (réseau 5G mobile), pour ne pas scanner mon propre réseau privé. Ce ne sont donc pas simplement des ports ouverts sur le réseau privé, mais ils sont bien ouverts au public.Ce sont les ports ouverts entre ton PC et ta BBox sur ton réseau local en interne, ils permettent d'accéder à l'interface de la Bbox et à Internet.
Voici un outil pour vérifier les ports ouverts sur la Box depuis Internet.
https://www.grc.com/x/ne.dll?bh0bkyd2
Normalement il n'y en a aucun, sauf si tu les a ouverts (avec Nat ou DMZ)
En effet, avec grc.com, il ne trouve aucun port d'ouvert, ce qui correspond bien à mon test. Mais le réseau mobile de Bouygues, lui, voit bien les ports ouverts.
Membre inscrit
Membre inscrit
Tu as tout a fait raison.
Je viens de faire un scan de mon IP BBox Bouygues avec PingTools depuis mon mobile Bouygues en 5G (wifi et bluetooth désactivés) et j'obtiens ceci:
Ca mériterait une explication 
Je viens de faire un scan de mon IP BBox Bouygues avec PingTools depuis mon mobile Bouygues en 5G (wifi et bluetooth désactivés) et j'obtiens ceci:
Membre inscrit
Auteur du topic
Membre inscrit
Auteur du topic
Merci, je commençais à me sentir seul 
J'ai quand même testé de me connecter au FTP (celui qui m'inquiète le plus) depuis un réseau mobile Bouygue et j'ai un accès refusé (421 Service not available). Ça veut quand même dire qu'il y a une deuxième couche de sécurité, mais qu'il y a un potentiel risque (mauvaise config, vulnérabilités, leak d'information, ...)
J'ai pris contact avec le service client, je devrai être mis en relation avec quelqu'un. Je vous tiendrai au courant.
J'ai quand même testé de me connecter au FTP (celui qui m'inquiète le plus) depuis un réseau mobile Bouygue et j'ai un accès refusé (421 Service not available). Ça veut quand même dire qu'il y a une deuxième couche de sécurité, mais qu'il y a un potentiel risque (mauvaise config, vulnérabilités, leak d'information, ...)
J'ai pris contact avec le service client, je devrai être mis en relation avec quelqu'un. Je vous tiendrai au courant.
Membre inscrit
Membre inscrit
On peut supposer que Bouygues utilise ces ports pour sa maintenance à distance, les mises à jour, etc ...
Mais ils ne devraient être accessibles qu'aux serveurs administratifs dédiés.
Et pas à tout le réseau Bouygues ...
On pourrait ici penser qu'un utilisateur mal intentionné peut potentiellement atteindre toutes les BBox depuis un simple mobile du réseau Bouygues.
Merci de nous informer du retour du service client sur ce sujet.
Mais ils ne devraient être accessibles qu'aux serveurs administratifs dédiés.
Et pas à tout le réseau Bouygues ...
On pourrait ici penser qu'un utilisateur mal intentionné peut potentiellement atteindre toutes les BBox depuis un simple mobile du réseau Bouygues.
Merci de nous informer du retour du service client sur ce sujet.