Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1710 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Divers

  nmap windowsupdate.microsoft.com

 
 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

nmap windowsupdate.microsoft.com

n°307516
parano
Time... to die...
Posté le 16-08-2003 à 04:34:38  profilanswer
 

Citation :

nmap -v -sS -O windowsupdate.microsoft.com  
 
Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-08-16 04:32 CEST
Host 80.15.236.190 appears to be up ... good.
Initiating SYN Stealth Scan against 80.15.236.190 at 04:32
Adding open port 80/tcp
Adding open port 22/tcp
Adding open port 443/tcp
The SYN Stealth Scan took 14 seconds to scan 1623 ports.
For OSScan assuming that port 22 is open and port 1 is closed and neither are fi
rewalled
Interesting ports on 80.15.236.190:
(The 1620 ports scanned but not shown below are in state: closed)
Port       State       Service
22/tcp     open        ssh
80/tcp     open        http
443/tcp    open        https
Remote OS guesses: Linux 2.1.19 - 2.2.20, Linux kernel 2.2.13
Uptime 44.700 days (since Wed Jul  2 11:44:27 2003)
TCP Sequence Prediction: Class=random positive increments
                         Difficulty=4092240 (Good luck!)
IPID Sequence Generation: Busy server or unknown class
 
Nmap run completed -- 1 IP address (1 host up) scanned in 21.848 seconds

 
 
Je reve ?  [:rofl]

mood
Publicité
Posté le 16-08-2003 à 04:34:38  profilanswer
 

n°307525
Yttrium
Furtif
Posté le 16-08-2003 à 07:09:51  profilanswer
 

Collector ! :D

n°307526
mikala
Souviens toi du 5 Novembre...
Posté le 16-08-2003 à 07:15:19  profilanswer
 

c'est pas directement microsoft la mais un mirroir de akamai .

n°307543
Taz
bisounours-codeur
Posté le 16-08-2003 à 10:29:16  profilanswer
 

[:alphat]

n°307548
forummp3
@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@
Posté le 16-08-2003 à 10:43:22  profilanswer
 
n°307549
drasche
Posté le 16-08-2003 à 10:50:52  profilanswer
 

bah MS fait des choix comme n'importe quelle autre boîte hein :o
 
par exemple HotMail tourne sous FreeBSD mais là on savait qu'ils ont eu le truc tel quel :o
la honte c'est d'avoir créé un service windowsupdate sous Linux :D
 
A moins que ce mécanisme soit racheté de quelque part lui aussi? :??:  (je n'en serais pas étonné et ceci expliquerait cela :o)


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
n°307554
CSCMEUH
Posté le 16-08-2003 à 11:28:29  profilanswer
 

parano a écrit :


Je reve ?  [:rofl]  


Non non netcraft confirme:
http://uptime.netcraft.com/up/grap [...] update.com
http://uptime.netcraft.com/up/grap [...] rosoft.com
 
C'est propre ... j'espere qu'ils ont payer la license de SCO? :D


Message édité par CSCMEUH le 16-08-2003 à 11:28:43
n°307560
Goon
Posté le 16-08-2003 à 11:46:04  profilanswer
 

Ben ça veut pas dire plutôt que Microsoft a fermé l'adresse et que les caches d'Akamai (qui eux sont sous Linux) mettent du temps à se tenir à jour ?

n°307564
madsurfer
Boulet's eradicator
Posté le 16-08-2003 à 12:03:28  profilanswer
 

parano a écrit :

Citation :

nmap -v -sS -O windowsupdate.microsoft.com  
 
Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-08-16 04:32 CEST
Host 80.15.236.190 appears to be up ... good.
Initiating SYN Stealth Scan against 80.15.236.190 at 04:32
Adding open port 80/tcp
Adding open port 22/tcp
Adding open port 443/tcp
The SYN Stealth Scan took 14 seconds to scan 1623 ports.
For OSScan assuming that port 22 is open and port 1 is closed and neither are fi
rewalled
Interesting ports on 80.15.236.190:
(The 1620 ports scanned but not shown below are in state: closed)
Port       State       Service
22/tcp     open        ssh
80/tcp     open        http
443/tcp    open        https
Remote OS guesses: Linux 2.1.19 - 2.2.20, Linux kernel 2.2.13
Uptime 44.700 days (since Wed Jul  2 11:44:27 2003)
TCP Sequence Prediction: Class=random positive increments
                         Difficulty=4092240 (Good luck!)
IPID Sequence Generation: Busy server or unknown class
 
Nmap run completed -- 1 IP address (1 host up) scanned in 21.848 seconds

 
 
Je reve ?  [:rofl]  


 
:lol:  :lol: Un pingouin !!  :D  
 
Pourquoi ils font de l'HTTP et de l'HTTPS en meme temps.
 
Lors d'un windows fait un windowsupdate... j'espere qu'il passe en HTTPS... afin d'avoir au moins une authentification assez efficace (certificat).
 
SSH ? Faire de l'administration à distance sur un serveur stratégique... Ils sont dingues ?
 
C'est quoi ce vieux kernel ?  :ouch:  :ouch:  :heink:

n°307609
udok
La racaille des barbus ©clémen
Posté le 16-08-2003 à 13:42:48  profilanswer
 

madsurfer >
administration distante ne veut pas forcément dire administration par internet
l'admin est peut-être allérgique à linux et préfère faire mumuse avec ssh sur son windows :whistle:  
 
quand au kernel, les 2.2 sont les plus robuste et sont donc les plus utilisé pour cette tache


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
mood
Publicité
Posté le 16-08-2003 à 13:42:48  profilanswer
 

n°307614
Shao-Kahn
Posté le 16-08-2003 à 13:51:44  profilanswer
 

Je trouve ca vraiment bizarre...grosoft qui utilise Linux. non non y'a une autre explication !!

n°307617
kha69
Posté le 16-08-2003 à 13:56:16  profilanswer
 

Il exise des programmes pour déjouer la détection de l'OS par nmap et mettre n'importe quoi à la place... => C'est facile pour MS d'utiliser ca pour faire croire ce qui est impossible à croire :D

n°307618
lebibi
Notre torture c'est la tourtel
Posté le 16-08-2003 à 13:58:05  profilanswer
 

peut etre que leurs serveurs etaient sous Winxp/2000/2003....et que suite au vers Wormblast ils ont decidé de resortir les serveurs qui ne craignent rien contre ce vers (sous linux donc)
 
Parceque si les serveurs rebootent, comment voulez-vous fournir un update  :lol:

n°307628
udok
La racaille des barbus ©clémen
Posté le 16-08-2003 à 14:07:13  profilanswer
 

nan mais les gars, vous savez pas lire ou quoi :
 

The site www.windowsupdate.com  is running Microsoft-IIS/6.0 on Linux.

 
vous croyez vraiment que iis tourne sous linux ?
y-a une fainte là :o


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°307642
lebibi
Notre torture c'est la tourtel
Posté le 16-08-2003 à 14:25:32  profilanswer
 

source clubic
 

Code :
  1. Microsoft se protège contre Blaster
  2. Publié le 15/08/2003 par Vincent
  4. A partir d'aujourd'hui et pendant la journée de demain, tous les ordinateurs contaminés par le ver Blaster qui n'ont pas encore été désinfectés et sécurisés vont tenter d'envoyer des milliers de requêtes au serveur de Microsoft qui assure le service "Windows Update".
  6. Afin de se protéger, 3DChips-fr nous apprend que Microsoft a décidé de mettre hors d'usage l'adresse "www.windowsupdate.com" qui était la cible du ver. Toutefois le service est toujours accessible par ce lien.
  8. Cependant Microsoft ne prévoit pas de réactiver l'adresse ciblée pour la simple et bonne raison que le ver est programmé pour attaquer cette adresse au moins une fois par mois. L'auteur de ce ver n'était visiblement pas un grand fan de Microsoft puisqu'il a également placé dans son code une phrase à destination de Bill Gates : "Bill pourquoi laisses tu cela possible ? Arrête de faire de l'argent et corrige tes logiciels".
  10. Pour rappel, les instructions complètes pour vous débarasser du ver Blast sont présentes dans cette news.


 
Ils ont collé un linux pour reponde aux attaques  :D


Message édité par lebibi le 16-08-2003 à 14:27:30
n°307646
lebibi
Notre torture c'est la tourtel
Posté le 16-08-2003 à 14:50:12  profilanswer
 

oui mais tout le monde sait qu'un linux tient mieux la charge qu'un win***   :D

n°307649
kha69
Posté le 16-08-2003 à 15:04:11  profilanswer
 

Mais arrêtez de rever un peu....
MS ne mettra jamais des linux comme server, et encore moins avec IIS ! c'est juste un ptit programme qui tourne en arrire plan ou alors qui modifie la facon dont l OS repond aux scan pour changer son identification

n°307656
Olivier51
Posté le 16-08-2003 à 15:33:55  profilanswer
 

J'ai fait une peyite recherche sur Google sur Akamai :
j'ai trouvé ça pour les explications :
http://www.derkeiler.com/Mailing-L [...] /0082.html
et
http://www.akamai.fr/index_noflash_fr.html
 
Mais j'ai aussi trouvé ça :
http://uptime.netcraft.com/up/today/requested.html
avec en : 45 www.linuxworldexpo.com
et puis :
http://www.atrc.net.pk/news/micros [...] osted.html
 

n°307657
udok
La racaille des barbus ©clémen
Posté le 16-08-2003 à 15:37:16  profilanswer
 

kha69 a écrit :

Mais arrêtez de rever un peu....
MS ne mettra jamais des linux comme server, et encore moins avec IIS ! c'est juste un ptit programme qui tourne en arrire plan ou alors qui modifie la facon dont l OS repond aux scan pour changer son identification


 
 
[:ddr555]
sais tu comment nmap détecte l'os qui tourne sur une machine ? tu crois que c'est la machine elle même qui répond ? [:mouais]


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°307665
Data Jim
Posté le 16-08-2003 à 16:46:04  profilanswer
 

udok a écrit :


 
 
[:ddr555]
sais tu comment nmap détecte l'os qui tourne sur une machine ? tu crois que c'est la machine elle même qui répond ? [:mouais]


 
Peut être qu'ils peuvent modifier l'empreinte de la pile TCP/IP. Mais je vois pas trop l'intérêt...

n°307666
udok
La racaille des barbus ©clémen
Posté le 16-08-2003 à 16:52:46  profilanswer
 

data jim a écrit :


 
Peut être qu'ils peuvent modifier l'empreinte de la pile TCP/IP. Mais je vois pas trop l'intérêt...


moi non plus ...


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°307670
forummp3
@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@
Posté le 16-08-2003 à 17:22:48  profilanswer
 
n°307716
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 16-08-2003 à 18:46:49  profilanswer
 

F18 a écrit :


 
ca change rien puisque les milliers d'ordinateurs qui vont vouloir utiliser windows UPDATE vont provoquer un bouchon sur le serveur linux.  
 
imagine  : 4 000 000 de pc qui demande la mise à jour en meme temp


Le bouchon sera pas au niveau du "serveur" mais plutot du "tuyau" qui permet d'arriver à ce service ...
Pis bon, pour un service susceptible de recevoir une telle charge on met pas un "serveur" mais un cluster de serveurs avec un système de load balancing lui même est redondé plusieurs fois s'il le faut ... et ça, ça se fait très bien sous Linux ...

n°307719
farib
Posté le 16-08-2003 à 18:49:24  profilanswer
 

Y'a un moyen de participer volontairement au DDoS quand on est sous linux ? [:joce]


---------------
Bitcoin, Magical Thinking, and Political Ideology
n°307721
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 16-08-2003 à 18:52:30  profilanswer
 

udok a écrit :


 
 
[:ddr555]
sais tu comment nmap détecte l'os qui tourne sur une machine ? tu crois que c'est la machine elle même qui répond ? [:mouais]


Nmap fonctionne avec ce qu'ils appellent des "empreintes" d'OS ... plus exactement de piles TCP/IP ... la plupart des piles, au jour d'aujourd'hui, ont des différences d'implémentation qui font qu'elles ne réagissent/se comportent pas toutes de la même manière ... et cé grace à ca que Nmap propose un choix (attention, ce n'est qu'un choix ou "guess" plutot comme ils disent d'ailleurs) d'OS possibles pour l'hôte scanné ... Nmap possède une espèce de bdd interne avec les signatures identifées pour telle ou telle pile ...

n°307723
911GT3
en roue libre
Posté le 16-08-2003 à 18:53:15  profilanswer
 

farib a écrit :

Y'a un moyen de participer volontairement au DDoS quand on est sous linux ? [:joce]


 
un DDoS manuel ?

n°307725
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 16-08-2003 à 18:54:31  profilanswer
 

farib a écrit :

Y'a un moyen de participer volontairement au DDoS quand on est sous linux ? [:joce]


[:doriangray]
smalin ça ...

n°307727
farib
Posté le 16-08-2003 à 18:55:29  profilanswer
 

Zzozo a écrit :


[:doriangray]
smalin ça ...


roooooooooohhhhhhh
 
 
On peut même plus déconner....


---------------
Bitcoin, Magical Thinking, and Political Ideology
n°307728
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 16-08-2003 à 18:56:00  profilanswer
 

911GT3 a écrit :


 
un DDoS manuel ?


Sdoit être possible mais je n'approuve pas ce genre de chose, même contre M$ ... :pfff:

n°307729
Taz
bisounours-codeur
Posté le 16-08-2003 à 18:57:09  profilanswer
 

tu réinstalles telnet et tu te fais plaisir...

n°307730
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 16-08-2003 à 18:57:26  profilanswer
 

udok a écrit :


moi non plus ...


Ben si tu "fausses" la détection de ton OS, tu rend la tâche d'un "cracker" plus difficile ...

n°307735
[IQS]Krust​y
Posté le 16-08-2003 à 19:30:36  profilanswer
 

Tain c'est remplis de gars malin ici ...
 
Akamai c'est - = LE = - système de cache internet, et il ne tourne que sur Linux.
 
Mais ce n'est pas Microsoft qui gère ca, ce sont les FAI.

n°307739
[IQS]Krust​y
Posté le 16-08-2003 à 19:40:00  profilanswer
 

Zzozo a écrit :


Nmap fonctionne avec ce qu'ils appellent des "empreintes" d'OS ... plus exactement de piles TCP/IP ... la plupart des piles, au jour d'aujourd'hui, ont des différences d'implémentation qui font qu'elles ne réagissent/se comportent pas toutes de la même manière ... et cé grace à ca que Nmap propose un choix (attention, ce n'est qu'un choix ou "guess" plutot comme ils disent d'ailleurs) d'OS possibles pour l'hôte scanné ... Nmap possède une espèce de bdd interne avec les signatures identifées pour telle ou telle pile ...


 
En tout cas elle est pas super sélective leur DB
 
Running: Apple Mac OS X 10.1.X, FreeBSD 4.X|5.X
OS details: Apple Mac OS X 10.1.4 (Darwin Kernel 5.4) on iMac, Apple Mac OS X 10.1.5, FreeBSD 4.3 - 4.4PRERELEASE, FreeBSD 5.0-RELEASE or -CURRENT (Jan 2003), FreeBSD 5.0-RELEASE (x86), FreeBSD 5.1-CURRENT (June 2003) on Sparc64
 
Sauriez vous deviner lequel est le bon OS ? :)
 

n°307740
ipnoz
Sapé comme jamais !
Posté le 16-08-2003 à 19:41:29  profilanswer
 

au faite , l'uptime de 44.700 jours ca equivaut a 122 ans  :sleep:  
 
PS: Je vois mal MS faire le malin et faire croire que ses serveurs tournent sous linux , se serai comme qui dirai se tirer une balle dans la jambe ...

n°307745
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 16-08-2003 à 19:48:17  profilanswer
 

JoWiLe a écrit :


 
 
 
amdettons que notre ami infecte sciemment toutes les machines de son université/taf par mblast, et ensuite se connecte sur winupdate pour réparer... ce serait de la DDoS :??: :D


[:hotshot]

n°307746
[IQS]Krust​y
Posté le 16-08-2003 à 19:48:31  profilanswer
 

ipnoz a écrit :

au faite , l'uptime de 44.700 jours ca equivaut a 122 ans  :sleep:  
 
PS: Je vois mal MS faire le malin et faire croire que ses serveurs tournent sous linux , se serai comme qui dirai se tirer une balle dans la jambe ...


 
C'est 44,700 jours .. il compte bizzare nmap :jap:

n°307750
ipnoz
Sapé comme jamais !
Posté le 16-08-2003 à 19:53:28  profilanswer
 

[IQS]Krusty a écrit :


 
C'est 44,700 jours .. il compte bizzare nmap :jap:

:jap:

n°307900
udok
La racaille des barbus ©clémen
Posté le 17-08-2003 à 01:50:19  profilanswer
 

farib a écrit :

Y'a un moyen de participer volontairement au DDoS quand on est sous linux ? [:joce]


[:rofl]


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°307902
udok
La racaille des barbus ©clémen
Posté le 17-08-2003 à 01:51:19  profilanswer
 

Zzozo a écrit :


Nmap fonctionne avec ce qu'ils appellent des "empreintes" d'OS ... plus exactement de piles TCP/IP ... la plupart des piles, au jour d'aujourd'hui, ont des différences d'implémentation qui font qu'elles ne réagissent/se comportent pas toutes de la même manière ... et cé grace à ca que Nmap propose un choix (attention, ce n'est qu'un choix ou "guess" plutot comme ils disent d'ailleurs) d'OS possibles pour l'hôte scanné ... Nmap possède une espèce de bdd interne avec les signatures identifées pour telle ou telle pile ...


 
spa à moi qu'il faut le dire, je sais lire le man d'nmap !  :o


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°307904
udok
La racaille des barbus ©clémen
Posté le 17-08-2003 à 01:52:17  profilanswer
 

Zzozo a écrit :


Ben si tu "fausses" la détection de ton OS, tu rend la tâche d'un "cracker" plus difficile ...


 
ah ouai, pas bete :)
 
 

[IQS]Krusty a écrit :


 
En tout cas elle est pas super sélective leur DB
 
Running: Apple Mac OS X 10.1.X, FreeBSD 4.X|5.X
OS details: Apple Mac OS X 10.1.4 (Darwin Kernel 5.4) on iMac, Apple Mac OS X 10.1.5, FreeBSD 4.3 - 4.4PRERELEASE, FreeBSD 5.0-RELEASE or -CURRENT (Jan 2003), FreeBSD 5.0-RELEASE (x86), FreeBSD 5.1-CURRENT (June 2003) on Sparc64
 
Sauriez vous deviner lequel est le bon OS ? :)
 
 


 
bah pour les bsd c'est normal qu'il n'en change pas tous les 36 du moi
et pour les autres os il faut savoir (du moins c'est ce que j'ai entendu dire), que la pile tcp/ip est souvent repompée sur les bsd


Message édité par udok le 17-08-2003 à 01:55:24

---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante
Page Précédente
Haut de page 

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Divers

  nmap windowsupdate.microsoft.com

 

Sujets relatifs
Pourquoi tant de haine vis à vis de microsoft?Pourquoi tant de haine vis à vis de Microsoft ?
Microsoft dans le collimateur de la commission européenneMicrosoft SideWinder Gamepad
Gouvernement japonais 1 Microsoft 0Microsoft remporte trois contrats au détriment de Linux
Germany 1 Microsoft 0pb avec la langue de gdm et le front end de nmap(nmap sous debian sid
besoin d'info pour formation reseau( lotus novell microsoft)Ca parait gros mais : Microsoft achète la technologie Unix
Plus de sujets relatifs à : nmap windowsupdate.microsoft.com

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.119 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR