Bonjours...
ce week end avec des potes, on a expérimenté un logiciel de scanner d'ip...
On a rien fais d'illégal en soit, mais j'ai halluciné de par la facilité d'acceder aux disque dur de n'importe qui, et d'avoir la possibilité de lecture et d'écriture sur les disques...
 
Ma question qui est issue de cette expérience, est, comment sans proteger sans devoir investir dans un firewall gourmand en ressource et qui font planter les log de P2P ?
 
Les paramètres d'xp ne suffise t'il pas ?
 
Merci de ne pas clore ce topic, qui n'explique aucune méthode pour piraté mais une demande d'une méthode pour s'en protéger ...
 
MErci  

Mon opinion est que quoi que l'on fasse, il ne faut jamais croire être protégé à 100%.  
 
Mais bien sûr, un firewall bien paramétré constitue déjà une barrière de protection. Mais pas infranchissable.

bienvenu dans le monde merveilleux des partages netbios en écriture.

netbios en ecriture ?  

depuis kan un scan donne un accès aux disques ? il te donne les failles c tout apres a toi de les combler  
 
mais c vraie qu un bon firewall et deja une bonne chose contre ce genre de scannage massif mais pas contre une attack ciblée

 
Ben en fait avec le log qu'on a utilisé, il fallait rentrer une interval d'ip a scanner et ensuite il mettait une liste des ip piratable et les répértoire auxquel on avait accés... fallait cliquer droit sur le rép qu'on voulait acceder et "Brute Force" et ensuite il nous ouvrait l'éxplorateur avc le répértoire demandé...
 
Je peut dire le nom du logiciel ?
 
Je pense qu'il se loggais en invité dans le PC en question mais je ne suis pas sur du tout.

non il ne se loggais pas en invité mais g 3 chose a te dire :
 
1 la premiere c que tu risque d avoir une lettre de ton FAI dans pas longtemps te disant que tel jour a tel heure il y a eu une activité bizar sur ta connection internet etc etc mais tu peu les collectionné tu t en fou  
 
2 la methode de brute force ne marche sur le net que tres peu la fai utilisé est la faille IPC et en gros tu ne va avoir que des machine qui on pas de password administrateur ou un password:login identique
 
3 met un password de 8 caractere avec min MAJ et chiffre fait en sorte que ta machine ne reponde pas au ping ( firewall , service )  et desactive ton compte invité et tu ne sera plus ( je dit bien plus car si tu a l adsl tu te fait scanner au moins tout les jours )  et tu ne crain plus rien de cette methode et tout ca sans l utilisation reel de firewall  
 
sinon si tu a un routeur sans defserv tu est trankill de ce type d attaque aussi

peut tu etre plus explicite pour le 3ème point ?
 

la methode de brute force est simple c essayer en login et en password une liste de log:pass contenu dans un dictionnaire de mot debilement ( je voulait dire usuellement ) utilisé pour les log:pass les ip "hackable" ( W4rL0rDz ) tu en a donc le login et password pour te connecter en IPC sur elles et donc avoir accès aux disque partager pour les admin  
 
ce dictionnaire peu etre concu de deux facon soit 1 par un dictionnaire de mot usuelle soit 2 par agrementation  
cad que tu crée un script qui te fait une liste de mot de 2 a 12 caractere contenant les lettre aphabetique normale + caractere speciaux + chiffres ...
 
je te laisse imaginé le nombre de mot que cela peu constitué ( calcule il y a de forte chance que le chiffre face plusieur liste sur ta calculette ) et donc inexploitable sur le net vu le nombre de requete a faire  
 
donc c la premiere methode qu utilise surment ton logiciel donc les facon de t en proteger sont :
 
mettre un mot de pass contenant min MAJ chiffre et caractere speciaux ( les ":" et les "/" sont souvent tres efficace souvent il n ets pas necessaire d aller + loin ) pour etre sur que la requete fait pas le bruteforce ne corresponde pas a ton password  
 
tu peu suprimmer les compte genre invité et administrator et les remplacé par "amis-a-la-maison" et "moi-qui-gere-mon-pc"  
 
mise en place d un firewall pour eviter que ta machine ne reponde au ping ( souvent si l ip ne ping pas les logiciel ne scan pas ) tu peu desactiver aussi le service netlogon ( je c pas comment il s appelle en francais )pour que ta machine n en voi pas la liste des ces user sur la demande du logiciel  
 
et sinon la solution du routeur est tres simple le "HACKEUR" envoie les requete a ton routeur les port n etant pas maper elles sont perdu
 
avec ce genre de protection tu te protege du warlord moyen pensant hacké la nasa en scannant de l ipc ...  
 
sinon rtfm of windows et comprend ( un peu ) comment il marche
 
edit lol le pavé desolé de loin il a l air chiant

et en firewall : McAffee ou norton ?

 
D'illégal en soit ? je ne sais pas. Mais répréhensible surement, c'est un peu comme si tu disais, c'est facile de sauter par dessus la clotûre du voisin et que tu le fasses mais si tu ne voles pas les pommes de son jardin, il y a quand même eu violation de propriété.
 
Comme le dit si bien hpl-nyarlathotep, tu ne peux jamais être protégé à 100%, tu peux essayer avec 3 ou 4 firewall différents à la chaîne et en surveillant les logs en live.
 
Mais bon, ce n'est pas une solution viable pour toi je suppose    
 
Mais par contre un petit firewall et quelques règles essentielles de sécurité peuvent empêcher des gens tels que toi de pénétrer sur une machine :
 
- les mots de passe, vu plus haut qui évitent donc une attaque par force brute ainsi que tout ce qu'a proposé -CouiLLe2CHieN-
 
- Un antivirus : c'est bête mais qu'est-ce qui empêche un virus de désactiver ton firewall quand tu es infecté ?
 
- Après tu as d'autres stratégies telles que le suivi de connexions (je ne sais pas si ça existe sous windows ?).
 
- vérification des ports ouverts sur ta machine
 
- il existe d'autres choses encore
 
Bon finissons par un petit troll ---> prendre linux plutôt que windows  

verification des port... quel moyen ?
et en firewall: MAcAffee ou Norton ? quitte a en mettre un je veux le meilleur !!

la plus grosse faille est entre le clavier et la chaise .

     
 
ALORS POUR LE FIREWALL !!!
Norton ou McAffee ???

moi je dirait aucun des deux mais je n utilise pas de firewall perso je trouve que a par un vraie firewall hadware c assez inefficace contre une attaque ciblée