Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2116 connectés 

  FORUM HardWare.fr
  Windows & Software

  Comment voir les IP de tout le reseau ?

 
 


Dernière réponse
Sujet : Comment voir les IP de tout le reseau ?
Wanoo

d75 a écrit a écrit :

dameware utilities si personne la dit. En version limité a 30j sur download.com
 
tu peux scanner tout le reserau par nom d ordi ou ip, prendre le controle de chaque ordi, voir les disques, acceder au serveur de domaine pour modifier les comptes, et plein d autre truc encore  




 
PS: je suis pas admin, alors pour voir le DD ou avoir le controle des autres ordi je crois que ca va pas le faire  :D


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Wanoo

d75 a écrit a écrit :

dameware utilities si personne la dit. En version limité a 30j sur download.com
 
tu peux scanner tout le reserau par nom d ordi ou ip, prendre le controle de chaque ordi, voir les disques, acceder au serveur de domaine pour modifier les comptes, et plein d autre truc encore  




 
PS: je suis pas admin, alors pour voir le DD ou avoir le controle des autres ordi je crois que ca va pas le faire  :D

Krapaud

boumbastic a écrit a écrit :

 
 
bon ok ,  
apparemment ca a l'air fiable mais c'est pour etre sur.
je m'en sers pour de l'administration distante sur un serveur.
une question : est ce que vnc est plus adapté a ce besoin  ou bien je peux rester avec le terminal server ?  




 
moi je fais avec les deux puisque je suis en interne, avec le firewall en tête de réseau, j'm'en fais pas ;)

boumbastic

krapaud a écrit a écrit :

 
 
aucune idée, je ne m'en suis que très peu servi...
 
et le faisant je l'avais couplé avec ipsec et kerberos ;)  




 
bon ok ,  
apparemment ca a l'air fiable mais c'est pour etre sur.
je m'en sers pour de l'administration distante sur un serveur.
une question : est ce que vnc est plus adapté a ce besoin  ou bien je peux rester avec le terminal server ?

sateeva de rien, de rien.
GooGle is my friend.
Krapaud

*Syl* a écrit a écrit :

 
Bon ben j'ai même pas besoin de faire la recherche, sateeva l'a fait à ma place ;)  




 
 :jap:  
 
thanks sateeva!

sateeva Cle Statique (et connue en plus), longueur du mdp tronquée a 8 caracteres...
Ca resiste maxi qques heures a un bruteforce si t'utilises pas de caracteres trop exotiques...
*syl*

krapaud a écrit a écrit :

 
 
le mdp transite en clair, j'en suis quasiment sur!
 
c'est juste un input type="password" sur le client et le serveur, mais rien d'autre je crois!  




Bon ben j'ai même pas besoin de faire la recherche, sateeva l'a fait à ma place ;)

sateeva The authentication system used by VNC uses a weak encryption algorithm that can be easily brute-forced. A static key is used, and all passwords are truncated to 8 characters. If the encrypted passwords can be obtained, it would be trivial to decrypt them.
 
In the NT version of VNC, encrypted passwords are kept in the
\HKEY_CURRENT_USER\Software\ORL\WinVNC3  
and
\HKEY_USERS\.DEFAULT\SOftware\ORL\WinVNC3
registry keys, and 3DES encrypted with the key 23 82 107 6 35 78 88 7.
sateeva Author unknown, SecurityFocus.com Bugtraq website, "VNC Server Weak Password Encryption Vulnerability", November 10, 2000. URL: http://www.securityfocus.com/bid/854
Krapaud

*Syl* a écrit a écrit :

 
les informations .. pas le controle du mdp  ;)  




 
le mdp transite en clair, j'en suis quasiment sur!
 
c'est juste un input type="password" sur le client et le serveur, mais rien d'autre je crois!

*syl*

sateeva a écrit a écrit :

 
 
ah tu crois ca toi ?  :??:  
 
"Worse, WinVNC's security is pathetic. There's no integrated encryption to encode/decode the information that passes between the host and remote machines".
 
Source : Cnet.com  




les informations .. pas le controle du mdp  ;)

sateeva

*Syl* a écrit a écrit :

 
 :non: Encore heureux qu'il y a un cryptage effectué entre le client et le serveur !  :)  




 
ah tu crois ca toi ?  :??:  
 
"Worse, WinVNC's security is pathetic. There's no integrated encryption to encode/decode the information that passes between the host and remote machines".
Source : Cnet.com
 
ca c'est pour les infos. Le pass quant à lui est bien crypté, mais c'est pas la joie comme tu pourras le constater ci-dessous.
 
Author unknown, SecurityFocus.com Bugtraq website, "VNC Server Weak Password Encryption Vulnerability", November 10, 2000. URL: http://www.securityfocus.com/bid/854

 

[jfdsdjhfuetppo]--Message édité par sateeva--[/jfdsdjhfuetppo]
Krapaud

vivacity a écrit a écrit :

 
 
Donne plus d'info STP.
Le topic devient intérèssant et les réponses corectes.  




 
http://forum.hardware.fr/forum2.ph [...] c=1&trash=
 
 :D

Krapaud

boumbastic a écrit a écrit :

 
 
au fait une question con:  y 'a des vulnérabiltés connues et facile d'acces pour les session terminal server (en mode administration) ?  




 
aucune idée, je ne m'en suis que très peu servi...
 
et le faisant je l'avais couplé avec ipsec et kerberos ;)

*syl*

sateeva a écrit a écrit :

Or, il me semble que WinVNC ne crypte pas les mots de passe... donc ceux-ci passent en clair sur le rezo.
(a confirmer)




 :non: Encore heureux qu'il y a un cryptage effectué entre le client et le serveur !  :)

d75 dameware utilities si personne la dit. En version limité a 30j sur download.com
 
tu peux scanner tout le reserau par nom d ordi ou ip, prendre le controle de chaque ordi, voir les disques, acceder au serveur de domaine pour modifier les comptes, et plein d autre truc encore
vivacity J'ai testé les autres softs qui sont dans ce topic, ils complètent bien WSPing Pro Pack, ils sont free, et très léger d'install.
Wanoo

vivacity a écrit a écrit :

utilise WSPing Pro Pack, va sur télécharger.com  




 
OUAI pleins de reponses :ouch:  , je viens de tester WSPing Pro Pack, ca marche tres bien.
 
Merci :??:

sateeva (c)YouBou
 
NMAP
son suport pour windows n'est qu'en béta, donc faut linux, mais je pensse que ca vaut la peine de s'y mettre, il faut savoir que c pas avec le winsock de windows qu'on peut réellement toucher au routage de paquets et compagnie, (vi c de la daube windows pour le réseau, on vous avez pas dit?)  
 
De ce que g pu en lire, ce scanneur est blindé d'options, paramètrable a mort, configuré comme il faut on peut devenir dificilement détectable (grimsping c pas un dicret qd il scan, ca laisse des logs partout cette bestiole)  
 
Je vous laisse jeter un coup d'oeil a la doc en espérant qu'elle vous motive a aller plus loin et passer le niveau supérieur en la matière  
 
http://www.insecure.org/nmap/  
 
http://www.insecure.org/nmap/nmap_manpage-fr.html
 
Nmap est conçu pour permettre aux administrateurs système  
ainsi qu'aux personnes curieuses de scanner de larges réseaux pour déterminer quels sont les hôtes connectés et quels services ils offrent.  
Nmap supporte un grand nombre de techniques de scan tel que:  
UDP, TCP connect(), TCP SYN (mi-ouvert), ftp proxy (bounce attack), reverse-ident, ICMP (ping sweep), FIN, ACK sweep, Xmas tree, SYN sweep, et NULL scan. Voir la section types de scan pour plus de détails.  
Nmap possède aussi un certain nombre de fonctions avancés telles que la détection de l'OS distant grâce à l'empreinte digitale TCP/IP, le stealth scanning, le dynamic delay, le calcul  
de retransmission, le scan en parallèle, la détection d'hôtes éteints grâce au ping en parallèle, les scans avec leurres,la détection de ports filtrés, le scan RPC direct (sans-portmap), le scan avec fragmentations de paquets et une flexibilité dans l'écriture des cibles et des ports.  
 
 
----- Fin de transmission -----

 

[jfdsdjhfuetppo]--Message édité par sateeva--[/jfdsdjhfuetppo]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)