Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2555 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Tp de sécurité...besoin d'aide

 



 Mot :   Pseudo :  
 
 Page :   1  2  3
Page Précédente
Auteur Sujet :

Tp de sécurité...besoin d'aide

n°913002
djamel6900​0
La chance, faut la provoquer
Posté le 16-05-2007 à 10:08:10  profilanswer
 

Bonjour tout le monde,
 
je suis etudiant et je dois faire un compte rendu sur une attaque réseau. malheureusement je ne m'y connais pas du tout et j'aurai besoin d'aide.
 
Voici le sujet :
 
" Vous imaginez une attaque et vous la décrivez
 
Un société societex possède un serveur en DMZ www.societex.com protégée par un reverse proxy et un firewall. Quelle est l’attaque que vous pourriez imaginer ? vous devez pas à pas détailler :
 
La commande utilisée, les prérequis nécessaires pour que l’attaque se réalise.
 
Vous fournissez un script d’attaque en format texte."
 
Merci d'avance de bien vouloir me répondre

mood
Publicité
Posté le 16-05-2007 à 10:08:10  profilanswer
 

n°913008
P-Y
Posté le 16-05-2007 à 10:15:34  profilanswer
 

ben ca depend de beaucoup de choses...
-quel est le but de l'attaque? un simple deni de service ou compromission du serveur pour defacer le site.
-quel reverse proxy et quel firewall, sur quel OS, dans quel version?

n°913009
l0ky
Posté le 16-05-2007 à 10:17:43  profilanswer
 

Justement, c'est à lui de décrire tout ca dans sa réponse (type d'attaque, impact, moyen nécessaire, contrainte, outils utilisé).

 

Seulement, c'est pas à nous de faire les devoirs des étudiants [:itm]

 

Proposes déjà un truc, ou tu bloques, qu'est ce que tu ne comprends pas. Après on pourra t'aider.
Si tu veux qu'on te fasse tes devoirs à ta place, va falloir raquer [:dawao]

Message cité 1 fois
Message édité par l0ky le 16-05-2007 à 10:18:46
n°913012
djamel6900​0
La chance, faut la provoquer
Posté le 16-05-2007 à 10:19:02  profilanswer
 

P-Y a écrit :

ben ca depend de beaucoup de choses...
-quel est le but de l'attaque? un simple deni de service ou compromission du serveur pour defacer le site.
-quel reverse proxy et quel firewall, sur quel OS, dans quel version?


 
 
Malheureusement je n'ai pas plus d'information que ce que j'ai écrit.  :-(
Je pense qu'lle veut qu'on fasse des hypotheses sur les questions que tu m'a posée.

n°913014
djamel6900​0
La chance, faut la provoquer
Posté le 16-05-2007 à 10:20:43  profilanswer
 

l0ky a écrit :

Justement, c'est à lui de décrire tout ca dans sa réponse (type d'attaque, impact, moyen nécessaire, contrainte, outils utilisé).
 
Seulement, c'est pas à nous de faire les devoirs des étudiants [:itm]
 
Proposes déjà un truc, ou tu bloques, qu'est ce que tu ne comprends pas. Après on pourra t'aider.
Si tu veux qu'on te fasse tes devoirs à ta place, va falloir raquer [:dawao]


 
 
je suis qu'un pauvre etudiant raquer ca va etre dur a moins que je ne mange pas pendant une un petit mois :-(
 
je bloque de partout. Je ne sais par ou commencer, je sais pas ce que je peux faire. Je sais rien du tout. vraiment je suis perdu complétement dans ce domaine

n°913015
l0ky
Posté le 16-05-2007 à 10:22:41  profilanswer
 

Commences pas regarder sur le net les différentes méthodes utilisées par les pirates, les différentes attaques possibles. Après tu recoupes avec l'archi de ta prof.
 
Il existe BEAUCOUP de sites traitant des méthodologies utilisées par les pirates, les différentes phases d'une attaque, etc.
 
Mais c'set pas aux autres de faire TES devoirs.

n°913016
djamel6900​0
La chance, faut la provoquer
Posté le 16-05-2007 à 10:25:28  profilanswer
 

l0ky a écrit :

Commences pas regarder sur le net les différentes méthodes utilisées par les pirates, les différentes attaques possibles. Après tu recoupes avec l'archi de ta prof.
 
Il existe BEAUCOUP de sites traitant des méthodologies utilisées par les pirates, les différentes phases d'une attaque, etc.
 
Mais c'set pas aux autres de faire TES devoirs.


 
Je sais bien que c'est pas aux autres de faire mes devoirs, mais quelqu'un qui connait tout ca, ca lui prend 5 minutes. de mon coté ca va me prendre 1 journée. et la vraiment je suis trop charette sur des projets professionnels j'ai vraiment pas le temps.
 
C'est vraiment d'un coup de main dont j'ai besoin...

n°913019
memaster
ki a volé mon 62?
Posté le 16-05-2007 à 10:30:12  profilanswer
 

si le serveur est dans la societex, plusieurs possibilités :
1. on s'la joue à la alias.
on entre tranquillou sans se faire remarquer puis qd on est repéré,
on tabasse tout le monde, on prend le serveur sur un chariot et on sort en courant.
et on apelle kitt avec sa montre teleradiocommande.

 

2. plus soft (infiltration-fellationne-login/passwd) :
on se renseigne sur qui est l'admin et on envoie/paye une coquine en juppe courte...

 

3. plus geek : on peut tester si le réseau interne possède un réseau wifi (dongle usb sur une machine...),
on craque la clef WEP, c'est expliqué dans un topic quelquepart
sur le forum.

 

4. nmap/brut force/deni de service :
on fait "tomber" le serveur en DMZ en utilisant les serveurs de la NSA, eventuellement un exploit sur
apache/iptables/squid (dans le cas où c'est un serveur LAMP).
si c'est un IIS, on attend un peu, il devrais se planter tout seul :o  :lol:

Message cité 1 fois
Message édité par memaster le 16-05-2007 à 10:35:16

---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°913022
LeKeiser
Appelez moi Marcel. J+10 :)
Posté le 16-05-2007 à 10:33:02  profilanswer
 

djamel69000 a écrit :

Je sais bien que c'est pas aux autres de faire mes devoirs, mais quelqu'un qui connait tout ca, ca lui prend 5 minutes. de mon coté ca va me prendre 1 journée. et la vraiment je suis trop charette sur des projets professionnels j'ai vraiment pas le temps.
 
C'est vraiment d'un coup de main dont j'ai besoin...


 
:D par contre, il peut s'enregistrer ici, poser sa question, et checker toutes les 5 mins :D


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
n°913048
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 16-05-2007 à 11:11:55  profilanswer
 

djamel69000 a écrit :

Je sais bien que c'est pas aux autres de faire mes devoirs, mais quelqu'un qui connait tout ca, ca lui prend 5 minutes. de mon coté ca va me prendre 1 journée. et la vraiment je suis trop charette sur des projets professionnels j'ai vraiment pas le temps.
 
C'est vraiment d'un coup de main dont j'ai besoin...


no pain, no gain.


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
mood
Publicité
Posté le 16-05-2007 à 11:11:55  profilanswer
 

n°913049
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 16-05-2007 à 11:12:29  profilanswer
 


laisse le donc chercher :o il a rien glandé ça lui apprendra :o

Message cité 1 fois
Message édité par black_lord le 16-05-2007 à 11:12:41

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°913055
memaster
ki a volé mon 62?
Posté le 16-05-2007 à 11:18:17  profilanswer
 

black_lord a écrit :

laisse le donc chercher :o il a rien glandé ça lui apprendra :o


bah quoi :heink:  j'ai rien dit la... si? :D  :lol:


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°913060
djamel6900​0
La chance, faut la provoquer
Posté le 16-05-2007 à 11:24:45  profilanswer
 

bon, tant pis.
 
Si je me suis permis de venir ici pour demander de l'aide c'est vraiment parce que je ne peux pas faire autrement. J'ai vraiment bcp de boulot et je dis pas ca pour ne pas en glander une et faire faire mon boulot.  
 
J'espere juste que quelqu'un aurai la gentillesse de bien vouloir me filer un coup de main. Surtout qu'en plus du temps je n'y comprend rien du tout en securité et qu'ecrire un script d'attaque c'est comme ecrire un roman en chinois.
 
Si quelqu'un peut me filer un coup de main ca serait vraiment cool de sa part....

n°913068
wedgeant
Da penguin inside
Posté le 16-05-2007 à 11:37:02  profilanswer
 

On va rékéképéter depuis le début ...
1) tu as un rapport à faire sur une attaque pirate : ok ?
2) je suppose du 1) que tu es étudiant en informatique : ok ?
3) je suppose du 1) et du 2) que tu as eu des cours de sécurité informatique : ok ?
 
Je propose donc, en reprenant les 1), 2) et 3) que tu te penches sur tes cours de sécu pour déjà avoir une idée de quoi ça parle.
 
Et si tous le monde te dis ici qu'on ne va pas le faire à ta place, c'est que justement, on est passé (presque tous) par ta situation, un rapport/devoir à faire sur un sujet dont on ne connaissais pas grand chose, mais qu'on a fait quand même car on a cherché au bon endroit: dans les cours ...
 
Quand à te filer un coup de main, ça sera avec plaisir, mais seulement si tu nous dis de manière un peu plus détaillée ce que tu cherches, ce que tu as déjà trouvé tout seul, et ce que tu attends comme aide.


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°913069
franceso
Posté le 16-05-2007 à 11:40:06  profilanswer
 

On veut bien te filer un coup de main ; ce qu'on ne veut pas, c'est faire l'intégralité du devoir à ta place.
 
Tu dois bien avoir des cours, des polys, google au pire. Commence par rechercher les différents types d'attaques qui pourraient rentrer dans le cadre de l'examen.
Fais des recherches, montre nous que tu bosses, pose des questions précises sur des points qui te posent problème. C'est comme ça qu'on pourra t'aider...
 
Bon courage !


---------------
TriScale innov
n°913070
djamel6900​0
La chance, faut la provoquer
Posté le 16-05-2007 à 11:41:40  profilanswer
 

wedgeant a écrit :

On va rékéképéter depuis le début ...
1) tu as un rapport à faire sur une attaque pirate : ok ?
2) je suppose du 1) que tu es étudiant en informatique : ok ?
3) je suppose du 1) et du 2) que tu as eu des cours de sécurité informatique : ok ?
 
Je propose donc, en reprenant les 1), 2) et 3) que tu te penches sur tes cours de sécu pour déjà avoir une idée de quoi ça parle.
 
Et si tous le monde te dis ici qu'on ne va pas le faire à ta place, c'est que justement, on est passé (presque tous) par ta situation, un rapport/devoir à faire sur un sujet dont on ne connaissais pas grand chose, mais qu'on a fait quand même car on a cherché au bon endroit: dans les cours ...
 
Quand à te filer un coup de main, ça sera avec plaisir, mais seulement si tu nous dis de manière un peu plus détaillée ce que tu cherches, ce que tu as déjà trouvé tout seul, et ce que tu attends comme aide.


 
 
J'ai en effet eu des cours de secu, par contre je n'ai a ce jour aucun polycop car on nous fait attendre. Donc plonger le nez dans rien je ve bien mais ca ne me fera pas trop avancer.
 
Concernant ce que j'ai trouvé (et qui a en plus été mentionné plus haut) ce qui semble le plus approprié comme type d'attaque ca serait de faire un deni de service. Et mon probleme il est la, c'est que j'ai aucune idée de comment faire.

n°913071
neogojira
Mcfly vous êtes éliminé !
Posté le 16-05-2007 à 11:43:11  profilanswer
 

Essaye de trouver des tutos sur backtrack linux  :)

n°913072
wedgeant
Da penguin inside
Posté le 16-05-2007 à 11:43:13  profilanswer
 

djamel69000 a écrit :

J'ai en effet eu des cours de secu, par contre je n'ai a ce jour aucun polycop car on nous fait attendre. Donc plonger le nez dans rien je ve bien mais ca ne me fera pas trop avancer.
 
Concernant ce que j'ai trouvé (et qui a en plus été mentionné plus haut) ce qui semble le plus approprié comme type d'attaque ca serait de faire un deni de service. Et mon probleme il est la, c'est que j'ai aucune idée de comment faire.


tu n'as pas pris de notes pendant le cours ? [:pingouino]
'tain mais faut pas s'étonner après quoi :o
 
google + denial of service, à mon avis tu vas trouver tout ce qu'il te faut :D


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°913079
djamel6900​0
La chance, faut la provoquer
Posté le 16-05-2007 à 11:47:12  profilanswer
 

wedgeant a écrit :

tu n'as pas pris de notes pendant le cours ? [:pingouino]
'tain mais faut pas s'étonner après quoi :o

 
google + denial of service, à mon avis tu vas trouver tout ce qu'il te faut :D


 
 
je pense que je sais prendre des notes, mais quand t'as un prof qui se contente de lire ce qu'il y a sur ces slids et quand y a des questions il sait répondre a une/2, je vois pas quoi prendre comme note....je vais pas recopier le poly sur des feuilles....
 
 

n°913082
wedgeant
Da penguin inside
Posté le 16-05-2007 à 11:50:04  profilanswer
 

Ben c'est ce que je faisais ... ça permet au moins d'avoir qqch quand les polys ne sont pas dispos :o
C'est ça être étudiant hein, pas seulement faire acte de présence :D


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°913084
djamel6900​0
La chance, faut la provoquer
Posté le 16-05-2007 à 11:53:56  profilanswer
 

wedgeant a écrit :

Ben c'est ce que je faisais ... ça permet au moins d'avoir qqch quand les polys ne sont pas dispos :o
C'est ça être étudiant hein, pas seulement faire acte de présence :D


 
et comme 90% des etudiants, je pense pas que tu etais interessé par tous les cours :D

n°913085
l0ky
Posté le 16-05-2007 à 11:54:51  profilanswer
 

djamel69000 a écrit :

J'ai en effet eu des cours de secu, par contre je n'ai a ce jour aucun polycop car on nous fait attendre. Donc plonger le nez dans rien je ve bien mais ca ne me fera pas trop avancer.
 
Concernant ce que j'ai trouvé (et qui a en plus été mentionné plus haut) ce qui semble le plus approprié comme type d'attaque ca serait de faire un deni de service. Et mon probleme il est la, c'est que j'ai aucune idée de comment faire.


Je n'ai jamais eu de cours sur la "sécurité informatique" et pourtant c'est mon coeur de métier "sécurité réseau". Tout ce que j'ai appris c'est d'abords sur internet qui est une mine inépuisable d'information et ensuite sur le tas. Il faut penser quelque fois à sortir des sentiers battus de l'école hein.
 
Ensuite, les DoS ou déni de service sont expliquer en long, en large et en travers sur le net. commence par taper "DoS DDoS denial of service" sur google et commence a regarder les liens. En espérant pour toi que tu parles anglais. Sinon regardes sur wikipedia et consort...

n°913093
Ik12
Posté le 16-05-2007 à 12:05:33  profilanswer
 

Tu t'achète l'art de l'instrusion de mitnick et puis c'est joué :o
 
J'ai jamais eû un cours d'info dans ma vie (si en fait, traitement de texte en 6° :D ). Mais faire le planning d'une attaque, même moi je sais le faire. (En pratique aussi :whistle: )

n°913094
djamel6900​0
La chance, faut la provoquer
Posté le 16-05-2007 à 12:06:42  profilanswer
 

l0ky a écrit :

Je n'ai jamais eu de cours sur la "sécurité informatique" et pourtant c'est mon coeur de métier "sécurité réseau". Tout ce que j'ai appris c'est d'abords sur internet qui est une mine inépuisable d'information et ensuite sur le tas. Il faut penser quelque fois à sortir des sentiers battus de l'école hein.
 
Ensuite, les DoS ou déni de service sont expliquer en long, en large et en travers sur le net. commence par taper "DoS DDoS denial of service" sur google et commence a regarder les liens. En espérant pour toi que tu parles anglais. Sinon regardes sur wikipedia et consort...


 
 
Je me suis pe etre mal exprimé en demandant de l'aide.
je sais qu'il faut en gros mettre hors service le serveur. mais pour ca faut deja recupérer l'ip de la machine et passer le firewall et je suppose qu'on peut faire ca en trouvant les port qui sont ouverts (pour l'ip je sais pas).  
 
Logiquement le port 80 devrait etre ouvert. ce qui me laisse l'opportunité de faire un DoS
 
maintenant mon probleme c'est le script. quoi taper pour faire ca

n°913098
djamel6900​0
La chance, faut la provoquer
Posté le 16-05-2007 à 12:09:27  profilanswer
 

Ik12 a écrit :

Tu t'achète l'art de l'instrusion de mitnick et puis c'est joué :o
 
J'ai jamais eû un cours d'info dans ma vie (si en fait, traitement de texte en 6° :D ). Mais faire le planning d'une attaque, même moi je sais le faire. (En pratique aussi :whistle: )


 
oui mais je suppose que ce domaine t'interesse et que tu as passer du temps dessu
 
moi j'ai recu un mail ce matin pour quelque chose que je doit rendre vendredi et c'est temporellement tres tres dificile

n°913102
memaster
ki a volé mon 62?
Posté le 16-05-2007 à 12:16:46  profilanswer
 

djamel69000 a écrit :

Je me suis pe etre mal exprimé en demandant de l'aide.
je sais qu'il faut en gros mettre hors service le serveur. mais pour ca faut deja recupérer l'ip de la machine et passer le firewall et je suppose qu'on peut faire ca en trouvant les port qui sont ouverts (pour l'ip je sais pas).

 

Logiquement le port 80 devrait etre ouvert. ce qui me laisse l'opportunité de faire un DoS

 

maintenant mon probleme c'est le script. quoi taper pour faire ca


un whois du nom de domaine te donnera deja quel est l'ip du dns en charge et pleins d'autres infos...
ensuite, un dig du nom de domaine te donnera l'ip du réseau frontal qui répond (tu sais deja que c'est une DMZ),
ensuite a toi les nmap -P0, traceroute...
faire exprès des 404 sur le serveur apache, peut parfois donné le numero de version...

 

faire des recoupements sur l'archi, faire des hypothèses sur les OS et applis utilisées,
la tu as déjà de quoi faire ta préface, lol

 

ce sera tout, le pied à l'étrier comme on dit :o


Message édité par memaster le 16-05-2007 à 12:18:02

---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°913109
Taz
bisounours-codeur
Posté le 16-05-2007 à 12:24:51  profilanswer
 

J'ai toujours pas compris ce qu'on devait attaquer ... la DMZ ?

n°913110
Ik12
Posté le 16-05-2007 à 12:25:37  profilanswer
 

y'a des sites qui te doonet l'adresse ip en échange du nom de domaine
Nmap permet de donner aussi quel serveur sous quel os tourne et les port ouvert etc...

Message cité 1 fois
Message édité par Ik12 le 16-05-2007 à 12:29:57
n°913113
djamel6900​0
La chance, faut la provoquer
Posté le 16-05-2007 à 12:27:27  profilanswer
 

Ik12 a écrit :

y'a des sites qui te doonet l'adresse ip en échange du nom de domaine
Nmap permet de donner aussi quel serveur sou quel os tourne et les port ouvert etc...


 
 
ouai mais un firewall n'est pas sensé justement bloquer ce genre de trafic?

n°913115
Ik12
Posté le 16-05-2007 à 12:32:12  profilanswer
 

euh...
nmap -sS -sR -sV -O -PI -PT 192.168.1.64

Citation :


Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-05-16 12:30 CEST
Interesting ports on cydanil.home.fr (192.168.1.64):
Not shown: 1677 closed ports
PORT    STATE SERVICE              VERSION
22/tcp  open  ssh                  OpenSSH 4.4 (protocol 1.99)
111/tcp open  rpcbind (rpcbind V2)  2 (rpc #100000)
757/tcp open  status (status V1)    1 (rpc #100024)
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=4.11%P=i486-slackware-linux-gnu%D=5/16%Tm=464ADD5B%O=22%C=1)
TSeq(Class=RI%gcd=1%SI=28BC46%IPID=Z)
TSeq(Class=RI%gcd=1%SI=28BC60%IPID=Z)
TSeq(Class=RI%gcd=1%SI=28B5FE%IPID=Z)
T1(Resp=Y%DF=Y%W=8000%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=8000%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
 
 
 
Nmap finished: 1 IP address (1 host up) scanned in 20.976 seconds


Depuis mon serveur vers mon pc de bural malgré un firewall

n°913116
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 16-05-2007 à 12:32:29  profilanswer
 

djamel69000 a écrit :

oui mais je suppose que ce domaine t'interesse et que tu as passer du temps dessu

 

moi j'ai recu un mail ce matin pour quelque chose que je doit rendre vendredi et c'est temporellement tres tres dificile

 

demande à doc brown :o

 
Spoiler :

ou à Hiro

Message cité 1 fois
Message édité par black_lord le 16-05-2007 à 12:32:47

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°913119
Ik12
Posté le 16-05-2007 à 12:33:45  profilanswer
 

black_lord a écrit :

demande à doc brown :o

 
Spoiler :

ou à Hiro



:D (y'a pas de smiley rofl?)

Message cité 1 fois
Message édité par Ik12 le 16-05-2007 à 12:34:27
n°913120
wedgeant
Da penguin inside
Posté le 16-05-2007 à 12:34:46  profilanswer
 

Ik12 a écrit :

:D (y'a pas de smiley rofl?)


[:rofl]


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°913121
djamel6900​0
La chance, faut la provoquer
Posté le 16-05-2007 à 12:38:27  profilanswer
 

et ta commande aurait afficher le meme resultat au niveau des port ouvert que ca soit sous linux ou windows?
 
et pour info, le port 80 c'est bien le port pour le web? vu que la il n'est pas ouvert ca voudrait dire qu'il n'y a pas d'acces au net?

n°913123
Ik12
Posté le 16-05-2007 à 12:43:12  profilanswer
 

bah oui, c'est bien fait les LL's.
Le port 80, si je me souivnet bien est le port http. J'execute pas de serveur sur mon desktop.

n°913127
wedgeant
Da penguin inside
Posté le 16-05-2007 à 12:48:35  profilanswer
 

Ben nmap te donne la liste des ports ouverts. Si 80 n'est pas dedans ... ça veut dire que http ne passe pas par le 80 :o (mais ça ne veut pas dire que http ne passe pas, nuance ... il peut utiliser un autre port)


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°913128
djamel6900​0
La chance, faut la provoquer
Posté le 16-05-2007 à 12:50:08  profilanswer
 

Ik12 a écrit :

bah oui, c'est bien fait les LL's.
Le port 80, si je me souivnet bien est le port http. J'execute pas de serveur sur mon desktop.


 
donc en gros quand je suis a ce stade je sais deja a peu pres par ou entrer.  
 
Par rapport au DoS ce que j'en sais et ce que j'ai lu c'est qu'on tellement occuper le serveur qu'il pourra plus prendre en compte d'autre requete. et pour ca, une des méthodes ca serait de demander une connexion, que le serveur réponde et qu'en meme temps il alloue ce qu'il faut comme mémoire pour etablir la connexion et il est en attente d'un ACK qu'il ne recevra jamais
 
Pour ca je pense qu'il faut en gros que le serveur attend la réponse d'une adresse ip qui n'existe pas. donc modifier l'adresse qui figure dans la premiere trame qui demande la connexion
 
et la je sais plus faire parce que justement c'est l'ecriture du script  :-(

n°913130
Ik12
Posté le 16-05-2007 à 12:50:44  profilanswer
 

Maintenat que tu en parle, j'ai peut être modifier un truc, ça medis quelque chose vagement...
Bon, m'en vais kayaker...

n°913134
wedgeant
Da penguin inside
Posté le 16-05-2007 à 13:06:08  profilanswer
 

djamel69000 a écrit :

et la je sais plus faire parce que justement c'est l'ecriture du script  :-(


Google reste ton ami :o
 

Spoiler :

je mets ça en spoiler car c'est pas bien, si les modos estiment que cette adresse ne doit pas figurer ici, merci de les effacer et de ne pas m'envoyer faire un tour chez les teletubbies ... www.astalavista.com ... en cherchant un peu, tu devrais trouver des exemples de code DoS. Attention toutefois, ce site est un regroupement de site de hackers (des vrais, purs et durs), donc vaut mieux avoir antivirus/firewall et tout le toutim activé ...


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°913135
djamel6900​0
La chance, faut la provoquer
Posté le 16-05-2007 à 13:07:47  profilanswer
 

wedgeant a écrit :

Google reste ton ami :o
 

Spoiler :

je mets ça en spoiler car c'est pas bien, si les modos estiment que cette adresse ne doit pas figurer ici, merci de les effacer et de ne pas m'envoyer faire un tour chez les teletubbies ... www.astalavista.com ... en cherchant un peu, tu devrais trouver des exemples de code DoS. Attention toutefois, ce site est un regroupement de site de hackers (des vrais, purs et durs), donc vaut mieux avoir antivirus/firewall et tout le toutim activé ...



 
ouai bah google doit me faire la gueule alors parce que ca fait une heure que je cherche et que je trouve rien pour m'aider. alors c'est surement moi qui cherche mal et surtout qui ne sais pas où chercher.
 

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3
Page Précédente

Aller à :
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Tp de sécurité...besoin d'aide

 

Sujets relatifs
Conseils et aide config sambaaide sous active directory
aide demandée pour ouvrir un fichier .VCFAide pykota
aide sur le routeur cisco 836 et internetSecurité Internet
[Resolu] acces interface web neufbox via deux reseauxAide script pour CUPS!
Plus de sujets relatifs à : Tp de sécurité...besoin d'aide


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR