Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2385 connectés 

 

 

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  2343  2344  2345  ..  4427  4428  4429  4430  4431  4432
Auteur Sujet :

Topic Piste - #21 : Eviter la pluie mais pas les ennuis, par Turboost

n°38521769
duckxks
Posté le 18-06-2014 à 16:57:55  profilanswer
 

Reprise du message précédent :

Baguep1 a écrit :

Franchement, les technos d'inspection SSL ya rien d'extraordinaire la dedans, mais genre "c'est chiffré, donc j'encule tout le monde" c'est fini  
 
A la rigueur, tu peux  tenter un tunnel SSH mais la encore, tu peux faire des trucs.  
 
Le pire que j'ai vu, c'est les technos DLP
Franchement, c'est terrifiant. Heureusement qu'aucune boite en France n'en mets (du moins ne s'en sert correctement :o )


Tfaçon le problème c'est surtout les devices perso, qui s'en servent comme passerelle ponctuellement. Tout le monde a un laptop, beaucoup ont des droits afin d'être autonome, voilà c'est fini :o

mood
Publicité
Posté le 18-06-2014 à 16:57:55  profilanswer
 

n°38521817
TheCreator
zwiiiii and then shbrouk tak 2
Posté le 18-06-2014 à 17:02:22  profilanswer
 

ZeMrHyde a écrit :


 
 [:klivan:1]  
je suis toujours pantois devant celles et ceux qui maîtrisent ce genre de trucs .... j'y comprends presque que dalle :o


 
moi aussi, sauf que j'ai fait 2 ans de bts dessus :o
 
mais pisser du php qui marche pas c'est plus rigolo :o


---------------
C'est super ! Vous pouvez arrêter ?
n°38521866
Baguep1
Hairless Man
Posté le 18-06-2014 à 17:05:50  profilanswer
 

gamer-fou a écrit :


j'suis pas très au fait de ce qui se fait en réseau en général, mais tu veux dire que les boitiers récents savent déchiffrer le ssl à la volée sans s'amuser à remplacer le certificat?


 
Bah non quand même pas :D  
 
Mais il y a encore quelques années, faire du déchiffrement SSL avec rempalcement du certificat c'était chiant, contraignant, et coûteux en termes de perfs.  
Fallait souvent acheter des cartes additionnelles pour décharger le CPU principal etc...  
 
Aujourd'hui, ya de l'ASIC chez la plupart des constructeurs, et même sans, même la plus petite boite possède un domaine et peut déployer les certificats tiers par GPO.  
Du coup, c'est l'affaire de quelques minutes au final et tu peux inspecter tout le trafic HTTPS qui t'intéresse :)
 
Parce que bon, aujourd'hui, faire uniquement du web filtering n'a plus aucun sens vu que tout est SSLisé.
Du coup, t'es obligé de déployer tes certs sur les postes clients, faire du "man in the middle" sur ton équipement style firewall UTM / Proxy, et de l'Application Control pour gagner en granularité sur les droits des utilisateurs (genre autoriser la consultation de Facebook mais pas les Jeux ou les applications à la con)
 
Tu couple ca à du reporting, et tu loles en envoyant ca à la RH :sol:
 

duckxks a écrit :


Tfaçon le problème c'est surtout les devices perso, qui s'en servent comme passerelle ponctuellement. Tout le monde a un laptop, beaucoup ont des droits afin d'être autonome, voilà c'est fini :o


 
T'as des produits de durcissement des devices mobiles corporate et tu peux aussi faire pas mal de choses pour les devices perso (que ce soit laptop, tablettes, smartphones) :)  
 
BYOD / MDM toussa :o


---------------
Non mais j'peux pas, j'ai pas de thunes || J'ai perdu à The Game
n°38521875
TheCreator
zwiiiii and then shbrouk tak 2
Posté le 18-06-2014 à 17:06:34  profilanswer
 

c'est pas faux  [:lefab:5]


---------------
C'est super ! Vous pouvez arrêter ?
n°38521890
Baguep1
Hairless Man
Posté le 18-06-2014 à 17:07:39  profilanswer
 

Putain, j'en ai marre d'être un ET :/
Même dans ma boite personne me comprend  [:wumalpy:4]


---------------
Non mais j'peux pas, j'ai pas de thunes || J'ai perdu à The Game
n°38521892
duckxks
Posté le 18-06-2014 à 17:07:43  profilanswer
 

gamer-fou a écrit :


j'suis pas très au fait de ce qui se fait en réseau en général, mais tu veux dire que les boitiers récents savent déchiffrer le ssl à la volée sans s'amuser à remplacer le certificat?


http://www.networkworld.com/articl [...] sting.html :D

n°38521914
Mastoy
Don't be sorry, be better
Posté le 18-06-2014 à 17:09:22  profilanswer
 

[:cerveau pingouino]
 
EDIT :

Baguep1 a écrit :

Putain, j'en ai marre d'être un ET :/
Même dans ma boite personne me comprend  [:wumalpy:4]


 
Ah mais en fait tu racontes n'importe quoi  [:bakk38]


Message édité par Mastoy le 18-06-2014 à 17:11:10

---------------
And we played the first thing that came to our heads, just so happened to be, The Best Song in the World, It was The Best Song in the World.
n°38521918
duckxks
Posté le 18-06-2014 à 17:09:28  profilanswer
 

Baguep1 a écrit :


 
T'as des produits de durcissement des devices mobiles corporate et tu peux aussi faire pas mal de choses pour les devices perso (que ce soit laptop, tablettes, smartphones) :)  
 
BYOD / MDM toussa :o


Oui je sais mais je sous entendais du perso bien entendu :o

n°38521923
anbreizh
Pataclop rider
Posté le 18-06-2014 à 17:09:52  profilanswer
 

lapattefolle a écrit :

Ya eu du licenciement sec chez moi pour ça [:clooney19]  
Depuis les gens se sont un peu calmés :o


 
D'un autre coté c'est généralement mon taf de m'occuper du proxy donc...  :sarcastic:  
Après faut voir les raisons du licenciement, si c'est juste à cause du contournement ou contournement + glandage avéré et ou consultation de sites pedonazispornos (même si je te l'accorde, juste le contournement peut valoir des sanctions).
 
Ici je suis tranquille, on a des éditeurs de X en clients donc je peux mater des boobs en prétextant tester le site :D
 

Baguep1 a écrit :


 
300 000 techniques, je suis pas sûr.
 
Et tu serais surpris de voir ce qu'on peut faire maintenant en flicage des users :sol:
 


 
Je pense avoir une petite idée de ce qu'on fait de nos jours quand même  [:junk1e:3]
 

Baguep1 a écrit :

Franchement, les technos d'inspection SSL ya rien d'extraordinaire la dedans, mais genre "c'est chiffré, donc j'encule tout le monde" c'est fini  
 
A la rigueur, tu peux  tenter un tunnel SSH mais la encore, tu peux faire des trucs.  
 
Le pire que j'ai vu, c'est les technos DLP
Franchement, c'est terrifiant. Heureusement qu'aucune boite en France n'en mets (du moins ne s'en sert correctement :o )


 
Tu parles de MiTM ? à Taf-1 ils ont tenté de mettre en place un proxy qui  jouait avec ça, sauf que beaucoup de gens se sont demandés pourquoi le certificat de gmail n'était plus valide tout d'un coup :lol:
(Ce qui m'a motivé à pousser pour que les admins passent à coté des proxy d'ailleurs)
 
 
DLP ? DPI tu veux dire ?
 
Ah ben c'est sur que si ta corpo a, en plus du proxy, du DPI&co ça devient un chouilla plus tendu pour ta face (te reste que le smartphone @3G aux chiottes pour troller sur HFR en gros)
Y'a quelques boites en France qui en font imho (amsys/Qosmos pour ne citer que les plus "virulents" et donc c'est le coeur de métier) après je sais pas s'ils appliquent en interne.
 
Ceci dit j'ai de toutes façons tendance à fuir les boîtes qui fliquent leurs employés comme s'ils étaient des gamins irresponsables qui ne feraient rien qu'à glander sur youtube toute la journée si c'était open bar. C'est pas du tout ma came.
 


---------------
Any sufficiently advanced technology is indistinguishable from magic.
n°38521925
TheCreator
zwiiiii and then shbrouk tak 2
Posté le 18-06-2014 à 17:10:08  profilanswer
 

et sinon ça pose le genou?


---------------
C'est super ! Vous pouvez arrêter ?
mood
Publicité
Posté le 18-06-2014 à 17:10:08  profilanswer
 

n°38521926
ZeMrHyde
té !
Posté le 18-06-2014 à 17:10:09  profilanswer
 

Baguep1 a écrit :


 
Bah non quand même pas :D  
 
Mais il y a encore quelques années, faire du déchiffrement SSL avec rempalcement du certificat c'était chiant, contraignant, et coûteux en termes de perfs.  
Fallait souvent acheter des cartes additionnelles pour décharger le CPU principal etc...  
 
Aujourd'hui, ya de l'ASIC chez la plupart des constructeurs, et même sans, même la plus petite boite possède un domaine et peut déployer les certificats tiers par GPO.  
Du coup, c'est l'affaire de quelques minutes au final et tu peux inspecter tout le trafic HTTPS qui t'intéresse :)
 
Parce que bon, aujourd'hui, faire uniquement du web filtering n'a plus aucun sens vu que tout est SSLisé.
Du coup, t'es obligé de déployer tes certs sur les postes clients, faire du "man in the middle" sur ton équipement style firewall UTM / Proxy, et de l'Application Control pour gagner en granularité sur les droits des utilisateurs (genre autoriser la consultation de Facebook mais pas les Jeux ou les applications à la con)
 
Tu couple ca à du reporting, et tu loles en envoyant ca à la RH :sol:
 


 

Baguep1 a écrit :


 
T'as des produits de durcissement des devices mobiles corporate et tu peux aussi faire pas mal de choses pour les devices perso (que ce soit laptop, tablettes, smartphones) :)  
 
BYOD / MDM toussa :o


 
 
 
putain c'est beau  
 [:federerlegrand:5]  
 
 

n°38521931
xdc360
Rond point expert...
Posté le 18-06-2014 à 17:10:26  profilanswer
 

Baguep1 a écrit :

Putain, j'en ai marre d'être un ET :/
Même dans ma boite personne me comprend  [:wumalpy:4]


Je comprends à peu près l'idée de votre bordel, je dois m'inquiéter ?  :sweat:  
 
D'ailleurs dans ma boite on peut connecter nos mobiles sur un wifi dédié, via certificat. Du coup à chaque démarrage j'ai un joli message d'alerte d'android me disant que mon trafic internet est potentiellement surveillé :D


---------------
Mon topic de vente | Mon feedback
n°38521943
Baguep1
Hairless Man
Posté le 18-06-2014 à 17:11:14  profilanswer
 


 
Il remplace quand même le certificat !  
Mais il le fait à la volée.  
 
Le soucis, c'est que si le certificat n'est pas signé par une autorité de certification de confiance (genre Thawte, Verisign, et j'en passe) ton navigateur le reconnait pas et quand tu veux aller sur Gmail t'as ca et du coup tu comprends pas :/
 
http://www.tonido.com/help/Topics/Images/500px-Chrome_ssl_warning.png


---------------
Non mais j'peux pas, j'ai pas de thunes || J'ai perdu à The Game
n°38521948
ZeMrHyde
té !
Posté le 18-06-2014 à 17:11:25  profilanswer
 


anbreizh a écrit :


 
 
DLP ? DPI tu veux dire ?
 


 
Data Loss Prevention  ?  :o

n°38521949
anbreizh
Pataclop rider
Posté le 18-06-2014 à 17:11:31  profilanswer
 

gamer-fou a écrit :


j'suis pas très au fait de ce qui se fait en réseau en général, mais tu veux dire que les boitiers récents savent déchiffrer le ssl à la volée sans s'amuser à remplacer le certificat?


 
savent ou savaient [:moundir]
 
On a trouvé quelques failles majeures dans openssl récemment dont certaines très vieilles (genre on a pas trouvé de version qui n'avait pas la faille) qui permettent ce genre de trucs.
 
M'est avis que quelques boites s'en sont servi sans rien dire  :whistle:


---------------
Any sufficiently advanced technology is indistinguishable from magic.
n°38521963
ZeMrHyde
té !
Posté le 18-06-2014 à 17:12:50  profilanswer
 

en parlant d'acronyme, on m'en a sorti une bonne :  
 
KTM  

Spoiler :


Katin Toute Mignonne  
 
:love:

n°38521964
gamer-fou
AHHHHHH§§§!!!
Posté le 18-06-2014 à 17:12:58  profilanswer
 

Baguep1 a écrit :

Putain, j'en ai marre d'être un ET :/
Même dans ma boite personne me comprend  [:wumalpy:4]


je fais pas de réseau (enfin si un peu mais appliqué à mon coeur de métier, du coup reverse proxy, HLB & co j'en vois de temps en temps) et je comprend très bien ce que tu viens de dire :o


---------------
Music is the most high!
n°38521978
gamer-fou
AHHHHHH§§§!!!
Posté le 18-06-2014 à 17:14:13  profilanswer
 

Baguep1 a écrit :

 

Il remplace quand même le certificat !
Mais il le fait à la volée.

 

Le soucis, c'est que si le certificat n'est pas signé par une autorité de certification de confiance (genre Thawte, Verisign, et j'en passe) ton navigateur le reconnait pas et quand tu veux aller sur Gmail t'as ca et du coup tu comprends pas :/

 

http://www.tonido.com/help/Topics/ [...] arning.png


mais comme tu dis suffit de pousser un certificat racine de chez toi par gpo et t'embrouille 99% de tes users ni vu ni connu :D


Message édité par gamer-fou le 18-06-2014 à 17:14:29

---------------
Music is the most high!
n°38521984
anbreizh
Pataclop rider
Posté le 18-06-2014 à 17:14:34  profilanswer
 

Baguep1 a écrit :

Putain, j'en ai marre d'être un ET :/
Même dans ma boite personne me comprend  [:wumalpy:4]


 
 [:hesp:5]  
 
Ici tous les techniques parlent comme ça :D
 
(Et on a deux trois pentesters qui racontent leurs anecdotes de social engineering de temps en temps, c'est assez fun :D)


---------------
Any sufficiently advanced technology is indistinguishable from magic.
n°38522000
Mastoy
Don't be sorry, be better
Posté le 18-06-2014 à 17:16:03  profilanswer
 

Ptin Gamer avec ta signature, 9 fois sur 10 j'ai l'impression d'avoir un pixel mort sur mon écran :fou:


---------------
And we played the first thing that came to our heads, just so happened to be, The Best Song in the World, It was The Best Song in the World.
n°38522007
Rober_le_P​erver
Posté le 18-06-2014 à 17:16:33  profilanswer
 

Bon et sinon comment on nique les proxy nazy sans se faire choper, je voudrais regarder les GP pénard au taff :o

Message cité 2 fois
Message édité par Rober_le_Perver le 18-06-2014 à 17:16:53
n°38522103
Baguep1
Hairless Man
Posté le 18-06-2014 à 17:22:40  profilanswer
 

ZeMrHyde a écrit :


 
Data Loss Prevention  ?  :o


 
Yep :)
 
C'est très fnu comme techno.  
Tu copie le trafic, tu le renvoie sur la boiboite
 
Elle a donc TOUT le trafic client et serveur.  
De ce fait, elle peut analyser selon tes critères.  
 
C'est fait pour vérifier que tu n'aies pas de documents confidentiels qui quittent la société
Donc, tu mets tes filtres, et ca te notifie dès qu'il y a un truc.  
 
Après tu te connecte, et tu peux directement télécharger le mail de l'utilisateur avec la PJ confidentielle qu'il a envoyé
 
C'est assez classe :p


---------------
Non mais j'peux pas, j'ai pas de thunes || J'ai perdu à The Game
n°38522105
TheCreator
zwiiiii and then shbrouk tak 2
Posté le 18-06-2014 à 17:22:52  profilanswer
 

[:meucha]


---------------
C'est super ! Vous pouvez arrêter ?
n°38522110
Baguep1
Hairless Man
Posté le 18-06-2014 à 17:23:19  profilanswer
 

Rober_le_Perver a écrit :

Bon et sinon comment on nique les proxy nazy sans se faire choper, je voudrais regarder les GP pénard au taff :o


 
T'arrête de faire le con et tu bosses :o


---------------
Non mais j'peux pas, j'ai pas de thunes || J'ai perdu à The Game
n°38522118
anbreizh
Pataclop rider
Posté le 18-06-2014 à 17:24:10  profilanswer
 

Baguep1 a écrit :

 

Yep :)

 

C'est très fnu comme techno.
Tu copie le trafic, tu le renvoie sur la boiboite

 

Elle a donc TOUT le trafic client et serveur.
De ce fait, elle peut analyser selon tes critères.

 

C'est fait pour vérifier que tu n'aies pas de documents confidentiels qui quittent la société
Donc, tu mets tes filtres, et ca te notifie dès qu'il y a un truc.

 

Après tu te connecte, et tu peux directement télécharger le mail de l'utilisateur avec la PJ confidentielle qu'il a envoyé

 

C'est assez classe :p

 

Ce truc de connard  :D

 

Et si l'utilisateur fait du PGP/GPG ?

Message cité 1 fois
Message édité par anbreizh le 18-06-2014 à 17:24:44

---------------
Any sufficiently advanced technology is indistinguishable from magic.
n°38522147
duckxks
Posté le 18-06-2014 à 17:26:07  profilanswer
 

Baguep1 a écrit :


 
T'arrête de faire le con et tu bosses :o


device perso ou alors être l'admin réseau  :o

n°38522150
Baguep1
Hairless Man
Posté le 18-06-2014 à 17:26:27  profilanswer
 

anbreizh a écrit :


 
Ce truc de connard  :D  
 
Et si l'utilisateur fait du PGP/GPG ?


 
Après tu l'as dans le cul :D  
 
Mais c'est pour ca que DLP c'est passé de Data Leak Protection à Data Loss Prevention
Pendant un temps ya eu les deux appellation, mais maintenant, t'as plus que la 2nde.  
 
C'est pour éviter la fuite accidentelle de données genre t'envoie ton mail à un mauvais destinataire etc...
 
Mais bon, revenons en à la piste :o
 


---------------
Non mais j'peux pas, j'ai pas de thunes || J'ai perdu à The Game
n°38522168
anbreizh
Pataclop rider
Posté le 18-06-2014 à 17:27:36  profilanswer
 

duckxks a écrit :


device perso ou alors être l'admin réseau  :o


 
device perso c'est encore le plus simple et le plus discret  :jap:


---------------
Any sufficiently advanced technology is indistinguishable from magic.
n°38522188
duckxks
Posté le 18-06-2014 à 17:30:12  profilanswer
 

Baguep1 a écrit :


Mais bon, revenons en à la piste :o
 


Bien parlé, comment on pose le genou alors?  :o

n°38522218
Baguep1
Hairless Man
Posté le 18-06-2014 à 17:31:58  profilanswer
 

Tu essaie de te sortir, ca marche bien


---------------
Non mais j'peux pas, j'ai pas de thunes || J'ai perdu à The Game
n°38522244
duckxks
Posté le 18-06-2014 à 17:33:51  profilanswer
 

[:ddr555]

n°38522260
anbreizh
Pataclop rider
Posté le 18-06-2014 à 17:34:49  profilanswer
 

A quatre pattes sous la moto pour les ducatistes  :D

 

Proof :
http://reho.st/preview/self/30a55dc4a398a953717aa7bc5fd8e1ee4715fb61.jpg

 

:o :o

 


Edith : dinde d'orientation !
Edith2: fixaide

Message cité 1 fois
Message édité par anbreizh le 18-06-2014 à 17:42:45

---------------
Any sufficiently advanced technology is indistinguishable from magic.
n°38522297
Baguep1
Hairless Man
Posté le 18-06-2014 à 17:38:27  profilanswer
 

Moi c'est comme ca que j'ai touché la premiere fois sur les conseils avisés de Psycow :o
 
Il m'avait dit "Essaie de te sortir, t'y arriveras pas et tu seras obligé de te jeter dans le virage et de poser le genou"


---------------
Non mais j'peux pas, j'ai pas de thunes || J'ai perdu à The Game
n°38522299
Zolki3n
Posté le 18-06-2014 à 17:38:29  profilanswer
 

gamer-fou a écrit :


ben tu met ce que tu veux  [:gratgrat]  
actuellement j'ai des vesrah mais j'aime pas le feeling (aucun mordant), faut que je décide vite si je prend du classique ebc HH ou si je tente les brembo SC comme cosmo


 
non parce que j'étais intrigué par des plaquettes qui s'usent pas.
Après forcément si ton frein avant fuit et que tu t'en sert pas, c'est normal :o
 

anbreizh a écrit :

A quatre pattes sous la moto pour les ducatistes  :D  
 
Proof :  
http://reho.st/preview/self/faefd8 [...] 75c360.jpg
 
:o :o


 
 [:anbreizh]

n°38522365
TheCreator
zwiiiii and then shbrouk tak 2
Posté le 18-06-2014 à 17:43:01  profilanswer
 

Baguep1 a écrit :

Moi c'est comme ca que j'ai touché la premiere fois sur les conseils avisés de Psycow :o
 
Il m'avait dit "Essaie de te sortir, t'y arriveras pas et tu seras obligé de te jeter dans le virage et de poser le genou"


 
ça me l'a fait un paquet de fois au début, quand tu sens que t'es beaucoup trop vite et qu'il faut juste balancer l'angle max et regarder la corde, surtout à alès en fait :o
 
3 virages de suite :o
 
le 3ème ça a frotté un poil :o


---------------
C'est super ! Vous pouvez arrêter ?
n°38522370
anbreizh
Pataclop rider
Posté le 18-06-2014 à 17:43:34  profilanswer
 

D'ailleurs c'était spécialement pour crazy cette tof
 
oui, c'est bien ce que vous pensez :  [:crazybiscuit78]


---------------
Any sufficiently advanced technology is indistinguishable from magic.
n°38522385
crazybiscu​it78
Posté le 18-06-2014 à 17:44:37  profilanswer
 

:love:

n°38522397
anbreizh
Pataclop rider
Posté le 18-06-2014 à 17:45:33  profilanswer
 

C'était avant ma buche
 

Spoiler :

Après je suis allé lui demander des outils  [:vizera]  
 
 
Bon spa vré mais je trouvais ça drôle  [:vince_astuce]


---------------
Any sufficiently advanced technology is indistinguishable from magic.
n°38522407
xdc360
Rond point expert...
Posté le 18-06-2014 à 17:46:00  profilanswer
 

Il racoursissent les cales pied parce qu'ils frottent trop :o


---------------
Mon topic de vente | Mon feedback
n°38522436
anbreizh
Pataclop rider
Posté le 18-06-2014 à 17:48:46  profilanswer
 

xdc360 a écrit :

Il racoursissent les cales pied parce qu'ils frottent trop :o


 
Depuis quand on est de bonne foi sur HFR ? A fortiori sur un topic moto ? :o


---------------
Any sufficiently advanced technology is indistinguishable from magic.
n°38522443
TheCreator
zwiiiii and then shbrouk tak 2
Posté le 18-06-2014 à 17:49:05  profilanswer
 

ah ouais j'me rappelle :D
 
non, parce que ça glissait, donc ils font des entailles :o


---------------
C'est super ! Vous pouvez arrêter ?
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  2343  2344  2345  ..  4427  4428  4429  4430  4431  4432

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Topic unique] Vuvuzelas 2010Bon plan assurance moto jeune conducteur (2nd conducteur)
Guerre Israel - Iran / Arrivée du Messie / Antéchrist / Armageddon !!![Topic Unique] Vos Studios d'Etudiant - Photos
[Topic Unique] New York District/Police Judiciaire[TOPIC UNIQUE]Cyclomoteur, Véomoteur, Mobylette, Boguet
[95, paysannie en force] Topic du val d'oise et des valdoiziens de HFR[Topic Unik]EURO 2012 !
[Topic Unique] Financement du système des retraites par répartition[TOPIC UNIQUE] World War Z
Plus de sujets relatifs à : Topic Piste - #21 : Eviter la pluie mais pas les ennuis, par Turboost


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)