Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1868 connectés 

  FORUM HardWare.fr
  Windows & Software

  Hacking Experience :D, juste opur dire :D

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Hacking Experience :D, juste opur dire :D

n°1350461
Clarkent
Musclor le shérif de l'espace
Posté le 20-11-2003 à 01:44:36  profilanswer
 

Bon je suis pas fier ou autre m'en ou a vrai dire, je veux juste parler d'un truc louche.
 
Je vois un mec connecte sur mon ftp, je ne sais comment il a reussit a s y connecter, il ne faisait rien du tout dessus.
bien sur mes comptes sont avec mot de passe et login, enfin bon vous pouvez me dire que ca passe en clair sur le reseau, mais bon faut pas abuser :D.
 
donc je lui envis un message via FTP et apparement soit j'i fait un kill user soit il s est barre m'en souviens plus :D.
j'ai quand meme recuperer son adresse ip, je la file a un pote, qui me dit tient fait telle commande tu verras c'est marrant.
 
je le fais et effectivement y avait tout plein de disque accessible, je suis curieux alors je navigue un peu. j'avais jamais fait ca avant :D, je regarde si la copie fonctionne si l'execution fonctionne, et tout fonctionne, je rassure tout le monde je n'ai rien pris de personnel j'ai teste ca sur des trucs a la fonc gerne freeware.
 
sauf que l'on voit plein de rep interessant avec ___-''-___ crack games divx ou truc comme ca, je continu de regarder et y a plein de truc accessible.
 
je regarde maintenant dans les docs perso, oula et la je vois res rep genre assurance epargne, telephone portable et fichiers de money, et d'autres conneries dans ce genre, des scans de diplomes, des scans de facture de tel ... j'ai pas verifié si c etait des scans mais c etait des .jpg, je vois pas  interet de scanner une facture de tel.
 
Enfin bon j'ai trouvé ca vraiment louche, je me suis demande si c etait pas une sorte de leurre histoire d attirer les gens et hop de choper je ne sais quoi leur ip ou autre pour des pbs par la suite :D, enfin j'ai rien pris de la bas a part un freeware pour tester si la copy etait autoriser.
 
je me suis dis je vais laisser un fichier histoire de le prevenir qu'il est totalement ouvert sur le net, m'enfin bon je n'osais imaginer s'il etait vexer et s'il avait eu envie de me faire chier car je crois que ce genre d'intrusion est interdite. d'un autre cote il avait rien a faire chez moi non plus. et je vois toujours une connexion avec netstat de cette personne, avec donc un truc genre ABrest....wana....:microsoft-ds ESTABLISHED.
je ne sais aps si cette connexion vient de moi ou de lui. Apparement c'est moi qui l'est etablie cette connexion.
 
Enfin bon les gars ca deonne niveau securite quand on voit ce qu'il y a dans ces reps.
 
Donc bon j'aurai aimé savoir si y en a bcp des passoirs comme ca ou si c'est une vaste supercherie a choper des gars :D. carje trouve ca vraiment vraiment louche.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
mood
Publicité
Posté le 20-11-2003 à 01:44:36  profilanswer
 

n°1350463
mikala
Souviens toi du 5 Novembre...
Posté le 20-11-2003 à 01:47:23  profilanswer
 

c'est un windows sur le net comme on en trouve plein ...


---------------
Intermittent du GNU
n°1350464
Clarkent
Musclor le shérif de l'espace
Posté le 20-11-2003 à 01:50:18  profilanswer
 

Nan mais franchement c'est quoi ce delire ? meme moi sur mon reseau local avec du win j'ai acces refuse.
je trouve ca hallucinant, je pensais que les plus fort c etait ceux qui mettaient leur CV en partage, mais la on peut tout savoir de la vie d'une personne, je pensais pas que c'était a ce point la, sans aucun matos sans rien,juste trois ligne de commande et on peut faire bcp de chose :/.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
n°1350476
weed
Posté le 20-11-2003 à 02:41:01  profilanswer
 

ouai c un delire car je pense que tu pourras m'inflitrer avec mon ZA pro ....
lol il avait des trucs pas tres corrects et il se protegait meme pas ...
 
l'interet de scannées ses factures : les retrouvés plus facillement ...
 
oui mais dis moi tu dis que tes comptes etait avec mot de pass, alors comment il a pu s'infiltrer. Il faut un compet anonyme pour penetrer sans pass

n°1350482
Clarkent
Musclor le shérif de l'espace
Posté le 20-11-2003 à 03:32:46  profilanswer
 

non y a aps de compte anonyme sur mon ftp.
 
mais en admettant qu'il soit tres tres fort :D, suffirait de sniffer les paquets ip et le mot de passe ainsi que le login passent en clairs sur le net :D, mais faudrait quand meme etre torturé pour scanner tout ce qui entre et sort comme ca :D.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
n°1350503
F18
Posté le 20-11-2003 à 07:48:43  profilanswer
 

Clarkent a écrit :

Nan mais franchement c'est quoi ce delire ? meme moi sur mon reseau local avec du win j'ai acces refuse.
je trouve ca hallucinant, je pensais que les plus fort c etait ceux qui mettaient leur CV en partage, mais la on peut tout savoir de la vie d'une personne, je pensais pas que c'était a ce point la, sans aucun matos sans rien,juste trois ligne de commande et on peut faire bcp de chose :/.


 
car à defaut 2000 et xp ont les repertoire partagé et caché.
 
pour partager un lecteur tous en le cachant tu mets un $ à la fin

n°1350519
chiendepoc​he
Posté le 20-11-2003 à 09:13:26  profilanswer
 

mito inside ...

n°1350524
Alana
Amiga for ever.
Posté le 20-11-2003 à 09:18:39  profilanswer
 

Citation :


donc je lui envois un message via FTP  


Tu peux detailler stp ? parce que la je vais apprendre un truc...

n°1350533
ShonGail
En phase de calmitude ...
Posté le 20-11-2003 à 09:34:02  profilanswer
 

Alana a écrit :

Citation :


donc je lui envois un message via FTP  


Tu peux detailler stp ? parce que la je vais apprendre un truc...


 
y'a des serveurs FTP qui permettent d'envoyer des messages à un client. Encore faut-il que le client soit compatible. Exemple : Bullet Proof FTP serveur et BPFTP client.
 
Sinon, sur l'histoire, c'est possible d'accéder aux partages M$ à travers Internet !?? :??:
 
Faut quoi ? le partage et le client M$ activés sur l'interface publique ? le compte invité actif ? Pas de firewall pour bloquer les ports 135 et consorts ?

n°1350536
BC-A
Posté le 20-11-2003 à 09:37:43  profilanswer
 

F18 a écrit :


 
car à defaut 2000 et xp ont les repertoire partagé et caché.
 
pour partager un lecteur tous en le cachant tu mets un $ à la fin


Mais seul un administrateur a droit d'entrée sur les partages d'administration.
 
Et sur XP un admin sans mot de passe ne peut pas entrer sur les partages d'admin.


---------------
Traduction FR de FileZilla Server
mood
Publicité
Posté le 20-11-2003 à 09:37:43  profilanswer
 

n°1350542
Alana
Amiga for ever.
Posté le 20-11-2003 à 09:39:41  profilanswer
 

Citation :


y'a des serveurs FTP qui permettent d'envoyer des messages à un client. Encore faut-il que le client soit compatible. Exemple : Bullet Proof FTP serveur et BPFTP client.  


C'est ce que je disai, j'apprend un truc... C'est dans les RFC ce bordel ? j'ai un gros doute la...

n°1350545
F18
Posté le 20-11-2003 à 09:40:40  profilanswer
 

ShonGail a écrit :


 
y'a des serveurs FTP qui permettent d'envoyer des messages à un client. Encore faut-il que le client soit compatible. Exemple : Bullet Proof FTP serveur et BPFTP client.
 
Sinon, sur l'histoire, c'est possible d'accéder aux partages M$ à travers Internet !?? :??:
 
Faut quoi ? le partage et le client M$ activés sur l'interface publique ? le compte invité actif ? Pas de firewall pour bloquer les ports 135 et consorts ?


 
pour avoir access à un ordinateur à distance, il faut que xp pro soit installé
 
que la case : autorisé les utilisateurs à ce connecter à cet ordinateur à distant soit cochez
 
et qu'il est ajouté un compte.

n°1350547
Slyde
Lizard of the Coast
Posté le 20-11-2003 à 09:43:30  profilanswer
 

y a encore des blaireaux qui se baladent sur le net avec netbios et le partage de fichire lié et activé à l'interface PPP, quand bien même IE en averti et demande la desactivation ?  
 
A ce niveau là, faut retirer le PC à ces utilisateurs, c'est plus rapide :/


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
n°1350573
[Albator]
MDK un jour, MDK toujours !
Posté le 20-11-2003 à 10:28:10  profilanswer
 

Surtout que la plupart des gens qui veulent un réseau chez eux, pour partager des fichiers, activent le compte invité et partagent tous leurs disques ...
Y a pu rien à faire que de venir se servir :)

n°1350607
weed
Posté le 20-11-2003 à 11:09:55  profilanswer
 

Clarkent a écrit :

non y a aps de compte anonyme sur mon ftp.
 
mais en admettant qu'il soit tres tres fort :D, suffirait de sniffer les paquets ip et le mot de passe ainsi que le login passent en clairs sur le net :D, mais faudrait quand meme etre torturé pour scanner tout ce qui entre et sort comme ca :D.


 
ouai ca doit etre trop trop long de sniffer les ip ...
ce n'est plus du scann sur une plage d'ip pour tester si tu as un compte anonyme .....
ce qui est curieux c qu'il est arrivé a chopé je ne sais ou ton pass et lui n'est meme pas protégé ..... (et toi aussi lol )

n°1350673
marc7483
Posté le 20-11-2003 à 12:01:23  profilanswer
 

Clarkent a écrit :

Bon je suis pas fier ou autre m'en ou a vrai dire, je veux juste parler d'un truc louche.
...
Donc bon j'aurai aimé savoir si y en a bcp des passoirs comme ca ou si c'est une vaste supercherie a choper des gars :D. carje trouve ca vraiment vraiment louche.


 
Ca peut, on apelle ca un "bac a sable".
Soit pour objectif d'embourber le hacker en puissance, pas trop problematique, soit effectivement ca peut etre a vocation de pistage...
 
En revanche, n'hésite pas à avertir comme tu voulais le faire le quidam non protégé (ton hésitation est légitime, attends un peu et lorsque ce sera le moment.).

n°1350687
weed
Posté le 20-11-2003 à 12:19:13  profilanswer
 

pq veux tu avertir ?
il va qd meme pas faire le faillo parce qu'il a des trucs warez ...
denoncer, c'est lache

n°1350693
ShonGail
En phase de calmitude ...
Posté le 20-11-2003 à 12:32:36  profilanswer
 

[Albator] a écrit :

Surtout que la plupart des gens qui veulent un réseau chez eux, pour partager des fichiers, activent le compte invité et partagent tous leurs disques ...
Y a pu rien à faire que de venir se servir :)


 
sur le réseau local mais sur l'interface publique ?

n°1350713
ShonGail
En phase de calmitude ...
Posté le 20-11-2003 à 12:54:02  profilanswer
 

Certainement pas si le partage et le client M$ sont désactivés sur l'interface publique

n°1350716
Slyde
Lizard of the Coast
Posté le 20-11-2003 à 13:00:42  profilanswer
 

PoKK a écrit :

si un lecteur est partage il est partagé donc t'as acces via le net la plupart du temps si t'es logué en user ou admin du system
 
 


 
non, le partage de fichier n'est pas activé sur les connexion distantes sous 2K/XP.
 
Tout ce que tu peux avoir, c'est le nom du poste via netbios, et c'est tout.


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
n°1350722
Alana
Amiga for ever.
Posté le 20-11-2003 à 13:06:04  profilanswer
 

Juste pour clarifier un truc la...
Dans le cas d'un reseau local, il me semble que la majorité des
gens n'ont qu'une carte ethernet dans leur machine.
Du coup, l'interface "privée" est la meme que la publique...
La machine envoi tout et recoi tout par ma meme interface, et je doute que windows fasse la difference entre les demandes de cnx reseau qui viennent d'une ip en 10.x.x.x par exemple, et celles qui vienne du net... si ?

n°1350724
[Albator]
MDK un jour, MDK toujours !
Posté le 20-11-2003 à 13:08:49  profilanswer
 

Vu le nombre de postes sur lesquels on peut voir les partages sur internet, je doute fort que les gens ajoutent explicitement le partage sur la connexion internet ...

n°1350757
F18
Posté le 20-11-2003 à 13:40:31  profilanswer
 

la question principale est :
 
si un imbecile partage son lecteur de facon à ce qu'il soit visible sans qu'il en est connaissance et que Clarkent consulte le dd de la personne.
 
 Est-ce que cette personne peut porter plainte contre Clarkent pour piratage ?

n°1350762
Alana
Amiga for ever.
Posté le 20-11-2003 à 13:45:46  profilanswer
 

Dans la mesure ou il faut prouver aux assurance que la maison etait bien fermée a clef etc.. je dirai non.
Le fait que le pc soit ouvert a tout le monde, ca veut bien dique quelque part que c'est pas interdit d'aller dedans.
(pareil pour les bornes wifi ouvertes etc... on peut partir du principe que c'est un gentil admin qui veut bien que d'autres en profite).
Bref, si c'est moi qui faisait les lois, je dirai non.
Mais c'est pas moi... :D

n°1350874
ShonGail
En phase de calmitude ...
Posté le 20-11-2003 à 14:55:32  profilanswer
 

Alana a écrit :

Juste pour clarifier un truc la...
Dans le cas d'un reseau local, il me semble que la majorité des
gens n'ont qu'une carte ethernet dans leur machine.
Du coup, l'interface "privée" est la meme que la publique...
La machine envoi tout et recoi tout par ma meme interface, et je doute que windows fasse la difference entre les demandes de cnx reseau qui viennent d'une ip en 10.x.x.x par exemple, et celles qui vienne du net... si ?


 
l'interface privé ne peut pas être la même que celle publique. Sauf dans le cas où l'on a un routeur branché sur son hub. Mais dans ce cas là, on a accès au net mais on est pas directement sur internet. Or un routeur NAT bloque par defaut les connexions sur un partage M$ vu qu'il ne peut pas savoir a quel poste du réseau local les envoyer. Il faudrait pour cela avoir effectué les redirections de ports nécessaires.
 
Si le PC est directement connecté à internet alors il dispose d'une interface publique. Mais dans ce cas là, on évite bien sur d'activer le client M$ et le partage.
 
d'ailleurs ma question reste entière : n'ayant jamais fait la manipulation, a t'on vraiment accès au partage M$ à travers internet ?

n°1350885
Alana
Amiga for ever.
Posté le 20-11-2003 à 15:03:45  profilanswer
 

Citation :


l'interface privé ne peut pas être la même que celle publique. Sauf dans le cas où l'on a un routeur branché sur son hub


Il me semble que la majoritée des gens font la chose suivante :
(c'est pas mon cas, mais je pense hein...)
Un switch sur lequel on branche le modem, un pc qui sert a partager la cnx (et qui n'a qu'une carte reseau donc) et les autres pc du lan.
Du coup, sur le pc qui partage la cnx, on a bien les deux interfaces, la publique et la privée... 2 ips quoi.
Mais est ce que Windows fair vraiment une difference entre les deux en ce qui concerne les demande de cnx ? j'ai un doute...

n°1350902
ShonGail
En phase de calmitude ...
Posté le 20-11-2003 à 15:14:27  profilanswer
 

ah non
 
dans le cas ou son pc fait routeur, il lui faut DEUX cartes réseaux !
 
Avec une carte, c'est impossible

n°1350911
F18
Posté le 20-11-2003 à 15:21:20  profilanswer
 

ShonGail a écrit :

ah non
 
dans le cas ou son pc fait routeur, il lui faut DEUX cartes réseaux !
 
Avec une carte, c'est impossible


 
si c'est possible.
 
le SMC 7401 c'est un modem/routeur et tu peux utiliser le port usb si tu veux pas avoir 2 cartes reseaux.

n°1350920
ShonGail
En phase de calmitude ...
Posté le 20-11-2003 à 15:24:40  profilanswer
 

F18 a écrit :


 
si c'est possible.
 
le SMC 7401 c'est un modem/routeur et tu peux utiliser le port usb si tu veux pas avoir 2 cartes reseaux.


 
oui non mais d'accord [:meganne] Ca reste deux interfaces réseaux distinctes. La connectique précise (rj45, bnc, usb, fibre, firewire, ...) ca reste secondaire

n°1350959
Alana
Amiga for ever.
Posté le 20-11-2003 à 15:46:16  profilanswer
 

Heu... bein je sais pas, c'est peut etre pas possible sous windows alors... mais 2 ips sur la meme interface, avec routage et nat entre les deux, je vois pas pourquoi ce serait pas possible moi...

n°1351339
charly007
Posté le 20-11-2003 à 20:47:04  profilanswer
 

Clarkent a écrit :


sauf que l'on voit plein de rep interessant avec ___-''-___ crack games divx ou truc comme ca, je continu de regarder et y a plein de truc accessible.


 :heink:  :D

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Hacking Experience :D, juste opur dire :D

 

Sujets relatifs
Hotmail et outlook express : juste consulter les mails, pas les effacéconfig un peu juste pour les DVD, que faire ?
Alias ... que veut dire ce terme ?probleme avec winRAR, juste une ligne de commande !!!
excel : comment lui dire pour les valeur des ordonnées et abscisses !!Plantage XP juste après son chargement
redemarrage en boucle juste avant d'atteindre bureau XP...comment dire à mon firewall (zone alarm) de laisser passer un jeu?
je reinstalle win2000, je me retappe tout les servicepack ou juste sp4Rendre juste lisible un document word en .doc
Plus de sujets relatifs à : Hacking Experience :D, juste opur dire :D


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR