Reprise du message précédent :

 
je parlais pour les failles de sécurité qui sont énormes ! d'ailleurs je ne suis pas un hacker de sa mere je ne saurais pas t'attaquer.

 
Activé par défaut ? Il n'y a que le partage administratif activé par défaut sous 2k. Ces lecteurs n'apparaissent pas et nécessite le MDP d'admins local ou du domaine..
 
Mais j'en conviens beaucoup lors de l'install de 2k/xp appuit simplement sur suivant ...

THX a écrit a écrit : Rhololo ce qu'il ne faut pas entendre sérieux     Doit y avoir de sacrès Parano sur le Net quand même...     Je serais chez moi je ferais pareil tiens et j'aimerais bien voir qqun rentrer sur mon PC a noter que je n'ai ni Firewall ni porte blindée ni quoique ce soit ...

Ah oui, c,est la grosse parano sur le net, en ce moment... À force d'entendre des légendes urbaines à droite et à gauche, les gens finissent par imaginer plein de trucs... Je me souviens d'un forumeur qui me disait qu'il avait installé un firewall pour savoir ce que d'autres faisaient sur son pc, comme si des gens y entraient pour se livrer à je ne sais quelle sombre manipulation...:lol:

 
on peut virer les partages admin lors de l'install de windows ???
moi je pensais qu'il fallait bidouiller dans la base de registre

 Un autre cliché... D'abord, tu fais jamais de update de ton windows? Secundo, ces failles énormes, comme tu dis, sont la plupart du temps des failles qu'il est possible d,exploiter, mais entre la possibilité et l'exploitation effective de cette faille, y a une sacrée marge!

   T'es un comique, toi! Bien sûr, ce type m'a filé son ip...

[jfdsdjhfuetppo]--Message édité par TheBlob le 24-05-2002 à 16:36:22--[/jfdsdjhfuetppo]

seyed_s a écrit a écrit :     on peut virer les partages admin lors de l'install de windows ??? moi je pensais qu'il fallait bidouiller dans la base de registre

 
Sorry, je me suis mal exprimé.. Je voulais dire que ses partages admins sont accessible avec le mot de passe d'adminstrateur, mais que beaucoup lors de l'install ne mettent pas de MDP d'administrateur.
 
Donc il suffit de faire \\AD.RE.SS.E.IP\C$ et de mettre Administrateur

 
Tout à fait d'accord, moi je pensais plus a un gars qui veut se débarrasser de quelqu'un qu'il connait ou bien qu'il vient de rencontrer sur icq, irc ou autre...

 
ah ok
d'ailleurs j'ai viré ces partages admin sur ma passerelle

TheBlob a écrit a écrit :    Un autre cliché... D'abord, tu fais jamais de update de ton windows? Secundo, ces failles énormes, comme tu dis, sont la plupart du temps des failles qu'il est possible d,exploiter, mais entre la possibilité et l'exploitation effective de cette faille, y a une sacrée marge!

 
à mon avis 90% des utilisateurs de windows ne connaissent meme pas windowsupdate...

 
Mais vous bossez tous chez Sofres ou quoi ??? 90% des utilisateurs ceci, 3/4 des autres cela... Vous les sortez d'ou ces chiffres ??? Ya un www.warezStat.con et on me l'a pas dit ???

C'est ça le flair
 

 
deja la plupart des gens que je connais qd on leur parle d'aller sur le site de MS pour faire des maj disent :
 
1- j'ai pas besoin, il marche tres bien mon windows.
2- ça va pas, ils vont m'espionner !
3- je l'ai acheté y a un mois, il a aucune faille de sécurité.

[jfdsdjhfuetppo]--Message édité par seyed_s le 24-05-2002 à 16:49:35--[/jfdsdjhfuetppo]

A utiliser avec parsimonie...
 
xx.xx.xxx.xxx  
 
Cet user a 13 partages :  
 
E$  - Partage par défaut        
net2-divx  -          
net1-app  -          
IPC$  - IPC distant        
D$  - Partage par défaut        
d  -          
net3-dc  -          
G$  - Partage par défaut        
F$  - Partage par défaut        
net4-mp3  -          
ADMIN$  - Administration à distance        
H$  - Partage par défaut        
C$  - Partage par défaut  
 
Dont 7 par défaut... Maintenant étant sous Win2k pas moyen d'accéder à ca marchine sans lui faire un hack de ses log et pass ou autres méthodes à ne pas détailler ici  
 
xx.xx.xxx.xx
 
Celui-ci 4 dont 2 par défaut
 
SECRETAIRE  -          
PRINTER$  -          
COULEUR  -          
IPC$  - Communication entre processus distants    
 
Par contre Windows Me on peut lui faire ce qu'on veut...
 
Tout cela pour montrer que les users sont de plus en plus en réseaux et ont besoin de partager des données avec leur PC.
 
Ceux là il faut leur apprendre à ne pas mettre n'importe leur protocols sur les deux cartes réseaux ou à mettre un firewall s'ils ne savent pas configurer.
 
seyed a raison faitent un scan sur une plage d'ip et vous verez 80% des users n'ont ni firewall si configuration potable..
 
J'ai meme récupéré des infos sur une entreprise de mutuelle.
Les lettres de relances, les factures, les informations sur des remboursements c'était le Point Conseil M.U.T.ASSUR de Montpellier.. En deux secondes t'es au courant de toutes la vie de cette entreprise, mais aussi de tous ses clients.. n° de compte etc...
 
Y

[jfdsdjhfuetppo]--Message édité par Jef34 le 24-05-2002 à 17:24:15--[/jfdsdjhfuetppo]

jef34
 
sur ma passerelle je n'ai que ces 3 partages :
 
IPC$
print$ (pilotes de l'imprimante)
sp700 (mon imprimante)
 
je doute que qqn puisse imprimer à distance, j'ai deja testé
 
pour IPC$, je ne sais pas vraiment si je peux de désactiver

[jfdsdjhfuetppo]--Message édité par seyed_s le 24-05-2002 à 17:17:03--[/jfdsdjhfuetppo]

En configuration de base, une machine sous 2k est plus sécuritée qu'une machine sous Win9x...
 
Maintenant je pense qu'il y a beaucoup plus d'intrusion qu'on ne le pense... Personnellement si j'arrive à entrer quelque part (et dieu seul sait que je ne suis qu'un NEWBIE) jamais je ne m'amuse à effacer tout ce que je vois. Je repars comme je suis arrivé.
 
Je me suis longtemps demandé s'il fallait laisser un message au type du style "Protege toi etc..." mais je ne veux pas prendre le risque de me trouver avec une amende betement (rappellez vous le gars qui a trouvé la faille des CB...). Je sais que ce ne sera pas à cette hauteur..
 
En tout cas je suis sur que beaucoup de personnes entrent et sortent sans rien dire.

seyed_s a écrit a écrit : jef34   sur ma passerelle je n'ai que ces 3 partages :   IPC$ print$ (pilotes de l'imprimante) sp700 (mon imprimante)   je doute que qqn puisse imprimer à distance, j'ai deja testé   pour IPC$, je ne sais pas vraiment si je peux de désactiver

 
J'aurais bien aimé voir ca moi.. Non pas que quelqu'un imprime chez toi, mais t'imagine la tête d'un admins qui constate que le bac à feuille de l'imprimante laser est vide sous prétexte qu'un hackeur a imprimé toute la nuit...
 
 

J'ai déjà essayé de hacker mais quand j'ai commencé à lire des bouquins la de dessus je me suis dis que j'étais un lamer et j'ai pas continué. Parce que les troyens c'est pas du hack c'est à la portéé de tout le monde.  
 
Dans un bouquin (Halte aux hackers) j'ai lu des trucs de fous. Les mecs un routeur Cisco ils rentrent dedans facile La moindre poussière d'info ils l'exploitentà 100%. J'étais impressionné par leurs techniques. Le truc qui m'avait le plus marqué c'était le "telnet inversé par canal retour", hallucinant, enfin bref.  
 
Ils disaient aussi dans le bouquin qu'un pc sans troyen est assez bien sécurisé (si on désactive les partages bien sur). Par ailleurs un serveur NT bien maitrisé est aussi sécurisé qu'un serv Unix.
 
Enfin je vous conseille ce bouquin il est intéressant.

Cruchot a écrit a écrit : J'ai déjà essayé de hacker mais quand j'ai commencé à lire des bouquins la de dessus je me suis dis que j'étais un lamer et j'ai pas continué. Parce que les troyens c'est pas du hack c'est à la portéé de tout le monde.     Dans un bouquin (Halte aux hackers) j'ai lu des trucs de fous. Les mecs un routeur Cisco ils rentrent dedans facile La moindre poussière d'info ils l'exploitentà 100%. J'étais impressionné par leurs techniques. Le truc qui m'avait le plus marqué c'était le "telnet inversé par canal retour", hallucinant, enfin bref.     Ils disaient aussi dans le bouquin qu'un pc sans troyen est assez bien sécurisé (si on désactive les partages bien sur). Par ailleurs un serveur NT bien maitrisé est aussi sécurisé qu'un serv Unix.   Enfin je vous conseille ce bouquin il est intéressant.

 
c'est clair que des vrais hackers sont tres rares ! generalement ils finissent chef de sécurité info dans de grosses boites j'imagine les pedophiles devenir directeur d'écoles  

Jef34 a écrit a écrit :     J'aurais bien aimé voir ca moi.. Non pas que quelqu'un imprime chez toi, mais t'imagine la tête d'un admins qui constate que le bac à feuille de l'imprimante laser est vide sous prétexte qu'un hackeur a imprimé toute la nuit...

 
le lendemain le gars se pointe dans la boite, "je suis le réparateur d'imprimante"      

Moi j'ai cracké mon slip quand j'ai vu ma femme la première fois.....c'est bon je sort

Cruchot a écrit a écrit : J'ai déjà essayé de hacker mais quand j'ai commencé à lire des bouquins la de dessus je me suis dis que j'étais un lamer et j'ai pas continué. Parce que les troyens c'est pas du hack c'est à la portéé de tout le monde.     Dans un bouquin (Halte aux hackers) j'ai lu des trucs de fous. Les mecs un routeur Cisco ils rentrent dedans facile La moindre poussière d'info ils l'exploitentà 100%. J'étais impressionné par leurs techniques. Le truc qui m'avait le plus marqué c'était le "telnet inversé par canal retour", hallucinant, enfin bref.     Ils disaient aussi dans le bouquin qu'un pc sans troyen est assez bien sécurisé (si on désactive les partages bien sur). Par ailleurs un serveur NT bien maitrisé est aussi sécurisé qu'un serv Unix.   Enfin je vous conseille ce bouquin il est intéressant.

c'est clai il est excellent ce bouquin !!!
J'ai aussi pris la version LINUX, impressionante aussi, même encore pire je dirait    
Trop fort les gars...le pire, c'est que les très grand, savent même comment passer par n'importe quel firewall...en modifiant directement les trames, j'ai vu ça sur des sites qui sont actuellement fermé ou devenu "privé", faut un accès pour y aller ça me dégoutte
Le gars qui trouvera la baguette magique pour la sécurité maximum gagnera peut être encore plus de tunes que Bill Gates...
Déjà quand on voit comment c'est balèze de coder un programme complet en ASM ça calme...mais quand on voit que pour en arriver là faut savoir faire ça et aussi très bien connaitre les réseaux, protocoles, hardware...etc....ça calme !!!  
Respect messieurs les Hackeurs !!!    (Les vrais, pas les pédé avec leur trojans là !!)  

 
Je me suis fait hacké par un trojan quand j'étais encore semi-newbie. depuis j'ai fait ce qu'il faut pour ne plus l'être (malgré la couche netbios que j'ai la flemme de désactiver).
 
Sinon ça m'est arrivé de me faire nuker sur IRC. Ca m'es t arrivé de nuker aussi. mais ça c'est pas du hack.
 
 
Les quelques attaques au sircam back orifice ou  Nimda que j'ai eu ont été neutralisées par les fixes et antivirus.