Reprise du message précédent :
c koi ce logiciel ?

installe nessus ... il va te sortir des gros trous de secu

il vas me les faire les trou ou il vas me dire ou ils sont ?  

Ben il va juste te dire ou ils sont... c'est un bête scanner...    
 
on tourne en rond petitpatapon...  

oué c cler ... m'enfin bon je suis pas sur que ça me dise si je suis correctement protégé puisque ma protection ne se situe pas sur le serveur mais sur le routeur entre le serveur et le modem Ethernet ...

La seule personne qui pourrait réellement répondre à ta question, serait un véritable hacker (1 personne sur 10 000 000 d'internautes et encore je suis gentil...) (pas les branlots d'ici ou d'ailleurs) qui cherche à entrer sur ton réseau...

les branlos comme tu le dis ont déjà bousiller par deux fois mon forum, a cause d'une faille soit du forum soit d'apache ou bien encore de PHP je sait pas trop pt'etre meme de windows vas savoir et donc si je pouvais eviter d'avoir un site web passoire je préfèrerais    
 
mais bon le week end du 15 je remballe le site je vais le migrer sous linux ça changera peut etre rien en ce qui concerne les failles d'apache ou PHP mais coté OS j'ose espérer que les type capable de flooder ton serveur web ou CS pour le faire planter ou lager ne pourront plus s'y attaquer avec autant de facilitée ...

Bousiller un forum en php fait à la mano et mal protègé, c'est pas comme rentrer réellement sur un ordi... Aucun rapport  

et les vrai hacker on les trouve pas ici

c clair lolllll ,on les trouve pas d'ailleurs (à moins qu'ils s'en prennent direct à des banques et encore...)

Tu veux savoir si ton PC est vulnerable fais ce test de Symantec et tu vas en avoir un gros aperçu:
 
http://security1.norton.com/ssc/ho [...] FHMFNZMBBX

un scanner de ports (entre autres)

Le test de symantec, il est à chier, il est juste là pour essayer de te convaincre d'acheter leur firewall pourri...    
 
De plus, leur controle activeX qu'ils cherchent à t'installer, moi, aucune confiance...  

LexTuhor a écrit a écrit : Bousiller un forum en php fait à la mano et mal protègé, c'est pas comme rentrer réellement sur un ordi... Aucun rapport

 
oui oui tout a fait d'accord avec toi ... mais tu est aussi d'accord avec moi mysql ouvre des ports sur ton PC ...

moi je les ai envoye chier avec leur truc a dl

et alors ?
 
On t'a déjà dit qu'un port ouvert est inexploitable par 99.9999999999999999999% des gens...  

surtout si aucun service ne tourne derriere

trop fort le truc se symantec :

 
:lol:

LexTuhor a écrit a écrit : Ben il va juste te dire ou ils sont... c'est un bête scanner...       on tourne en rond petitpatapon...

Heureusement que t'as préciser un peu plus haut que t'es newbie ...   ... un bête scanner ... pfff ...
y'a pas que le scanner ... ...
 

Nessus te donne les vulnérabilités. Il va te dire clairement quel pb tu as ... genre une version de mod_ssl trop ancienne qui a un pb de buffer overflow, un denial of service sur un ftp etc ... ce n'est pas un simple scanneur de ports, il va bcp bcp plus loin que ca. Il va tester par exemple que routeurs sont correctement protogés, que vous avez pas laisser le mot de passe de base, qu'il n'y a pas de vulnérabilité DOS ...
Donc apres vous allez me dire ... comment on exploite ca ... ben tout simplement google en cherchant la vulnérabilité trouvé vu que t'as une description assez précise du problème.
Le serveur nessus n'existe que sous Unix/Linux/... ... il existe seulement des GUI windows.

oui finger printing tcp aussi

LexTuhor a écrit a écrit : Bousiller un forum en php fait à la mano et mal protègé, c'est pas comme rentrer réellement sur un ordi... Aucun rapport

Tiens, de quoi te cultiver un peu ...
www.cert.org ...
et en cherchant un peu ... y'en a des tonnes ...
Php est TRUFFE de bugs .... comme bcp de langages de scripts côté serveur ....

LexTuhor a écrit a écrit : et alors ?   On t'a déjà dit qu'un port ouvert est inexploitable par 99.9999999999999999999% des gens...

Tu connais l'expression "Script Kiddie " ?

lol c'est vrai en plus ce k'il dir 99.999999%

 
et après ont me prend pour un neuneu je connais pas tout loin de là oulala je connais même, pas grand chose mais bon faut pas abuser quand même ... de plus  
mysql ouvre des ports : oui
ont ne peut se connecter sur un port que si un service tourne derriere : oui Mysql !
le type qui avais hacker le forum sur mon site n'est pas un hackeur : oui
c'est juste un petit malin qui a juste montrer que mysql ou apache ou php via le script du forum n'etais pas sécurisé il a pu se loger dans la bdd et bannir tout le monde du forum moi y compris ! donc j'aimerais bien savoir comment ont peut faire ça quand ont essaye de protéger son bien un minimum c'est tout ! c'est pas la peine de dire ont te l'a déjà dit (genre je suis une grosse truffe) merci je le sais ! ça oui si tu lisait tu l'aurrais vue ...

heu moi je parlais po pour toi

merci SCREAM78 ... c'est sympas de réagir comme ça

La réponse est au dessus ... il a utiliser un truc comme nessus pour connaitre exactement la nature de la vulnérabilité ... à chercher sur le net le prog qui l'exploitait et apres a fait ses conneries sur ton forum.

tomate77 a écrit a écrit : heu moi je parlais po pour toi

 
non non c'est pas de toi que je parlais  

oki

 
Ton lien est intéressant... Mais puisque tu es si "calé" (je suis pas si newbee que ça en fait), montres-nous comment tu exploites un port ouvert qu'on rigole un peu.
 
Tiens, sur ma machine, j'en ai une bonne dizaine d'ouverts en ce moment.
 
Mon IP a déjà été donnée plus haut.
 
Parler c bien, faire c mieux... héhéhé...

donne toi ip je vait essayer

80.135.245.177
 
mais tu perds ton temps...   Tu verras au mieux mes ports ouverts et tu resteras comme un con après...
 
C'est ce que je me tue à expliquer ici... Un port ouvert ? Et alors  

ok je test mais est ce ke tu a fire well

LexTuhor a écrit a écrit : 80.135.245.177   mais tu perds ton temps...   Tu verras au mieux mes ports ouverts et tu resteras comme un con après...   C'est ce que je me tue à expliquer ici... Un port ouvert ? Et alors

J'aurai été chez moi ... je t'aurais testé avec nessus mais la je suis au taff ... ca craint un peu . Ce soir si t'as pas changé d'ip

de tt facon meme si il change il ns fera par de sa new adresse ip

 
Pas besoin avec toi...  

moi je dis y a DEFID

tu a un fire well,de tt facon pas besion mais il me fraudrait ton adresse mail plz

ba alors tu repond plus tu a peur      

 
ça sert à rien que je te la donne, puisque je n'ouvre jamais ce que l'on m'envoie... Mais puisque tu y tiens... : lextuhor@yahoo.fr
 
Et ne m'envoies pas 1000000 d'emails stp, pake je m'en sers, merci...