Hummm. Tu parles de SFR câble, donc ca doit être numéricable en fait, et ils bloquent effectivement le port 445, donc tu ne pourras rien y faire.
NTLMv2 n'a même pas a être cracké. Il est depuis le début vulnérable aux attaques MitM, et il est assez aisé de profiter de la propension de l'OS a passer implicitement les crédentials pour le faire à travers Internet : https://blog.zubairalexander.com/is [...] directory/
De plus Samba a eu ces dernières années plusieurs failles liées non pas a l'authent mais aux services eux mêmes : du denial of service simple à la corruption des données à distance. Tu peux trouver une liste des failles identifiées sur le site de Samba : https://www.samba.org/samba/history/security.html
En dernier lieu, je ne sais pas comment OSX gère ca, mais par défaut à ma connaissance Samba n'a pas de paramétrage spécifique pour bloquer les simples attaques par bruteforce.
En fonction de tes besoins (parce qu'on ne peut pas pour moi comparer Samba a ftp, il n'y a pas du tout les mêmes fonctionnalités), du sftp, du scp, du sshfs, du Webdav ou monter un VPN pourraient tout à fait correspondre à ton besoin.
Edit : j'avais oublié qu'Apple avait fait sa propre implémentation de serveur Samba depuis que ce dernier est passé en GPLv3. Je laisse quand même mon passage sur Samba pour les visiteurs qui se poseraient la question d'implémenter ca sur du Windows / Linux.
Message édité par ccp6128 le 13-08-2016 à 01:57:30