 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : VNC : Ca marche bien? Qui a un Speed Touch Home ? | |
| Wanoo | merci, je doit donc faire quoi sur mon modem/routeur avec C 2 port ? |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Wanoo | merci, je doit donc faire quoi sur mon modem/routeur avec C 2 port ? |
| vivacity | VNC utilise 2 ports TCP.
les 5800 et 5900 par défaut. |
| Wanoo | Comment comment je configure le routeur (Speed Touch Home) pour pouvoir utiliser VNC? et C quoi le son port par defaut? Et les password par defaut du modem ? |
| Alana | Yup Yup : Ahhhhh... parce que la tu m'avais un peu blesse
quand meme... C'est pas trop le genre de la maison :) Plus je reflechit et plus je me dit que quelqu'un qui trouve un vrai probleme de securite va forcement le faire connaitre. Ou alors c'est qu'il a vraiment de tres mauvaise intention, qu'il a cherché et trouvé cette faille dans un but precis etc. Mais sinon... Je vois pas l'avantage qu'il y a a garder ta decouverte pour toi en attendant qu'un autre la trouve et la poste sur une ml specialisee... Autant le faire toi meme en donnant un max de detail... Y a quand meme une histoire de fierete la dedans... |
| Alana | Oki.. le truc c'est qu'il a rien a gagner a pas t'expliquer
comment il a fait... ou alors (toujours dans l'hypothese ou il aurait vraiment trouve quelque chose) c'est qu'il n'a pas confiance en toi et qu'il pense vraiment que tu te mettrai du jour au lendemain a faire n'importe quoi et a embeter un maximum de gens... d'apres ce que tu me dis, et a te lire, c'est pas vraiment mon impression... donc... Pis bon souvant on constate que d'une facon generale c'est quand meme les gens qui se ventent le plus qui en savent le moins :)) Y a des exeptions hein :) Mais bon. |
| LOLYLO | Alana -> en fait je ne tiens qu'à te croire mais comme je t'ai déjà précisé ce n'est pas du tout mon domaine donc tout ce qu'il ma dit pour la cb j'ai pas compris grand chose...:p, pour VNC il n'a pas voulu me dire de quoi il s'agissait.
Ensuite pour la thèse du troyen -> c'est impossible :) ma machine de test est régulièrement formatter et reinstaller avec un niveau de protection bien sympathique :) et j'ai des anti-troyen, anti virus, firewall log, firewall/routeur... En 5 ans je n'ai jamais eu 1 seul virus ni aucun troyen :) donc j'exclue ce point :) Mais c'est vrai que dès lors qu'un troyen est installé ya plus aucun prob j'ai testé chez un ami :) M'enfin il vri que cela peut-etre que de la poudre aux yeux :) vu que je suis novice dans ce domaine :) |
| YupYup |
Waip je disais pas ça pour toi :) |
| Alana | YupYup : Au cas ou, c'etait tres ironique la fin du message
hein... |
| YupYup | P'tit naaaaax0r, p'tit naaaaax0r, hérooos de l'uuuuniiiiveeeers.. |
| Alana |
|
| Stranger | pour se connecter via internet explorer c'est tres simple
http://nom_de_la_machine:numero_de_port (addresse IP au lieu du nom si vous n'etes pas en reseau local) il y a une applet java qui se lance, qui demande le password et c parti ! [jfdsdjhfuetppo]--Message édité par Stranger--[/jfdsdjhfuetppo] |
| vivacity | un link pour le soft de scann de mot de passe.
j'ai fait des recherche même sur la warez, et jamais trouvé (c'est surtout pour vérifié la sécurité du prg). |
| LOLYLO |
|
| Alana | ok, mais je reste sur ma position.. tant qu'il te dit pas,
"voila, il y a un trou de securite, et le trou est la, et il m'a "suffit" de faire ca et ca pour avoir accees" Je continuerai a penser que c'est qu'une illusion.. une sorte de tour de magie... Il a utilise un truc tres bete (genre un jour ou il a eu acces a ta machine il a utilise un prg pour reveler les mots de passe cache par des etoiles ou un truc dans le genre) bref un truc tout con auquel tu pense pas et hop tu crois que VNC n'est pas securise.. mais t'a aucune preuves. C'est pas parce que le prestidigitateur fais croire qu'il peut lire dans les pensees qu'il peut le faire vraiment ;) Bref si il ne veut pas t'expliquer comment il a fait c'est que: Soit : il se fiche de toi (99,9999% de chances) Soit : C'est un tres, tres bon, une des cremes mondiales en matiere de securite dans le monde et il ne veut pas reveler une faille importante qu'il a decouverte parce que cette faille est en cours d'analyse et des patchs sont en trains d'etre develope etc etc... (0.0001 % ) |
| LOLYLO | Je me sers du controle distant pour piloter ma machine de mon boulot :) |
| LOLYLO | IL a fait à distance sur le net :) et je suis derrière un routeur/firewall avec un firewall logiciel sur la dite machine :)
Donc à partir de là...je vois juste que sous pca mes potes n'ont pas réussi à prendre le contrôle de ma machine :) |
| Alana | Je ne sais pas du tout si l'envoi du mot de passe se
fait de facon cryptee... donc effectivement si tu laisse a ton copain une occasion de snifer le reseau c'est sur que bon... (ou si tu lui laisse l'acces a ta machine de toute facon..) Que ce soit en local ou a distance, laisse moi sur ton pc quelques instants et moi aussi je suis sur que je pourai te donner ton mot de passe en clair :) Ca ne veut rien dire sur la securite de VNC... Demande plutot a ton copain de t'expliquer vraiment comment il a fait, on en reparle apres :) |
| LOLYLO |
|
| Alana | Par contre ce serait interesant d'essayer du coup...
a mon avis si c'est lance en tant que service, y a des chances pour que ca le traumatise moins le coup du verouillage de session... Enfin c'est pas sur mais faudrait tenter... Moi j'ai pas trop envi la, j'ai vraiment pas d'autre acces au pc, et j'ai deja ete oblige de le rebooter une fois pour le test de tout a l'heure alors bof :) |
| Alana | Oh la vache...
Bon si je te dis que j'avais vraiment pas cherche longtemps, tu me crois :D Merci en tout cas. |
| Wanoo | http://cracking.free.fr/vnc.gif |
| Alana | Stranger :
Quand t'aura finit d'expliquer comment on fait pour utiliser VNC avec IE (la j'avoue ca necessite vraiment des explications) Je veux bien que tu me dise ou je trouve l'option pour le lancer en tant que service, parce que j'avais cherche un peu mais sans succes. |
| Wanoo |
|
| Wanoo |
|
| Stranger | vnc fonctionne tres bien en temps que service sous w2k, pas besoin d'ouvrir une session automatiquement
et avec vnc on peut acceder a sa machine a partir d'internet explorer sans difficulté bref, ca marche bien |
| JBM | Pour accéder à ton poste VNC depuis l'extérieur, il faut que tu fasses une translation du port 5900 je crois. |
| Wanoo | J'ai pas le modem sous les yeux, mais ya de forte chance que ce soit un Speed Touch Home (fourni par oleane).
Je suis aussi en train de tester le verrouillage |
| JBM | Puisque tu as Win2k server, tu as essayé le service Terminal Server ? Je ne sais pas ce que ça vaut niveau sécurité mais en tout cas, c'est bien plus rapide que VNC et tu peux ouvrir une session n'importe quand.
Enfin, ça dépend de ce que tu veux faire... si c'est pour prendre le contrôle de la session en cours (à l'écran) ou ouvrir une ou plusieurs autres sessions sur la machine, à distance. [jfdsdjhfuetppo]--Message édité par JBM--[/jfdsdjhfuetppo] |
| Alana | Oups... pour le verouillage, oui je vois ce que tu veux
dire la... Bein je sais pas... Perso je l'avais pas regle pour se verouiller donc.. Bein.. si tu trouve une solution autre que ne pas le verouiller, ca m'interesse. |
| Alana | plus generalement si tu le met dans le dossier demmarage
d'un utilisateur sous lequel ton windows se logue automatiquement, oui ca marche... ca se passe comme ca chez moi.. ca me permet de faire l'economie d'un ecran.clavier.souris :) |
| Alana | Bein je comprend pas trop le coup du verouillage..
je suis en train de tester chez moi, plus d'info dans quelques minutes :) Sinon bein il faut que tu configure ton speed touch home (j'ai bon ? :) ) pour qu'il forward bien les requetes.. donc c'est une regle NAT a rentrer en plus... telnet 10.0.0.138, login, mdp, nat, create... Par contre desole mais la comme ca j'ai pas le numero du port qu'il faut fwd... faut aller voir sur le site ou peut etre que quelqu'un sera plus rapide et nous donnera direct l'info :) |
| Wanoo | Alana > j'avais pas vu ton message, non il n'y a pas de firewall
Si je met vnc dans le dossier démarrage du compte Admin ca marche? |
| Wanoo | J'ai encore 2 problèmes:
Comment faire pour me connecter sur le serveur lorsqu'il est en mode "verrouillé" car il affiche le message "Connexion close"? (testé en LAN) Ensuite comment faire pour me connecter au serveur a partir de l'extérieur? Le réseau est installé de la façon suivante: Un routeur ADSL avec IP fixe | V Un HUB | V postes NT4, AS400, et le serveur win2k auquel je veux accéder avec VNC |
| Alana | Wanoo : Ce qui compte c'est que le procesus VNC serveur
soit demmare. Je ne crois pas (mais je peux me tromper) que VNC soit capable de se lancer en tant que service.. Autrement dit il faut qu'une session utilisateur soit lancee sur le pc et que vnc serveur soit lance. Apres, qu'il y est l'economiseur d'ecran ou verouillage du poste c'est pas grave. Quand au routeur... beaucoup de machines sur le net sont derieres des routeurs.. :D Tu voulais pas plutot dire firewall ? Si c'est firewall que tu voulais dire, bein oui il faudra que ce firewall soit configurer pour laisser passer les conexions vnc... |
| Wanoo | Comment je fais pour me connecter sur le serveur lorsque le serveur est verrouillé? Et si il se trouve derrière un routeur ? |
| YupYup | VNC marche impec, et ne possède à ma connaissance aucune faille de sécu qui n'ait été fixée. Tu peux y aller sans hésitation, c'est un produit utilisé chez beaucoup de providers par exemple. |
| Wanoo | Je peux mettre ca sur un PC sous windows 2000 serveur, si l'access au PC est verouillé puis je quand meme me connecter avec vnc et debloquer la PC?
Que vaut PC anywhere? PS: je recherche un bon produit niveau securité. [jfdsdjhfuetppo]--Message édité par Wanoo--[/jfdsdjhfuetppo] |
