Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
5095 connectés 

  FORUM HardWare.fr
  Windows & Software

  [HACKERS] Tester la sécurité de mon intranet...

 
 


Dernière réponse
Sujet : [HACKERS] Tester la sécurité de mon intranet...
Krapaud :lol:

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Krapaud :lol:
Aschrack

Citation :

suivant le code source des corsaires d'autrefois
le dernier à planter a gagné


 :D

 

[jfdsdjhfuetppo]--Message édité par Aschrack--[/jfdsdjhfuetppo]
chr_79 et par rapport aux corsaires ?  :D
Krapaud ça dépend des définitions, mais on va éviter de relancer ce débat ;)
gm_superstar Juste pour préciser, hacker != pirate
inconnu2 j'y accede sans problème :bounce:
symantec Concernant la sécurité j' ai trouvé derniérement un excellent utilitaire que je recommande a tous les admins
 
Il est ici :
 
http://www.copernet.com/france/produit.asp?ID=82
 
En tout les cas pour administrer rien de meiux que tout ces utilitaires :
 
http://www.copernet.com/france/produit.asp?OrderBy=Nom

 

[jfdsdjhfuetppo]--Message édité par symantec--[/jfdsdjhfuetppo]
Roco Thx  :jap:
Krapaud http://www.webtrends.com/images/L2_SA_graph1b.gif  
 
ca peut te servir ;)
symantec Securisé un site c' est d' abord le mettre a jour  
 
Utilise HFNETCHK pour vérifier si tout les patch de sécu sont appliqué  
Pour IIS, il y' en a un qui corrige :
- 5 débordements de tampon (buffer overrun)
- 2 failles de type DoS (Denial of Service)
- 3 vulnérabilités de type CSS (Cross-Site Scripting)
 
Il viens de sortir donc >>>>> http://www.microsoft.com/technet/t [...] 02-018.asp
 
Il a aussi IIS Lockdown ici :
http://www.microsoft.com/Downloads [...] seID=33961
 
Et puis de toute facon pour sécuriser la meilleur solution c' est GET SECURED, STAY SECURED
 
Il y' avais MISC du mois dernier qui avais fais un dossier sur "comment sécurisé un serveur IIS"  
 
Voila pour IIS >>> pour le reste, j' en sais que dalle

 

[jfdsdjhfuetppo]--Message édité par symantec--[/jfdsdjhfuetppo]
VydoLL si cela peut t'aider deja,  
 
il existe qq outils ki te permettent de verifier locale le niveau de sécu de ton serveur IIS
 
http://microsoft.supinfo.com/iisecure/
 
 :hello:
Wanoo Pas de failles connues
120120 deja config buen ta mysql, que ton port 1433 soit bien close, on pourais te hack a partr de là.
Roco Quelqu'un aurait un lien pour me dire comment sécu MySQL en deux trois lignes pour éviter de me tapper 50 pages de docs alors que j'ai autre chose à faire (à mon grand regret...)
Laurent_g j'arrive à y accéder sans pb. ++
Roco non rien changé car la machine est dans mon univ et j'y passe pa en ce moment vu que je bosse.
jcdenton2

Pims a écrit a écrit :

Tellement securiser que meme avec le Login + MDP ont y accede pas ...
 
:lol:  




Moi j accède sans pb...
Mais t'as peut être changé des trucs depuis tout à l'heure...

chr_79

Roco a écrit a écrit :

 
 
Ben désolé mais moi (et les gens de ma promo) je rentre (avec IE) donc c'est que c'est le firewall ton entreprise qui ne permet pas l'authentification...
 
Pour la sécu de MySQL c'est clair c'est nul à chier car je n'y ai pas touché, j'ai laissé les dév faire mais bon apparement y zont rien fait et fo que je leur tire les oreilles.
 
Le domaine pour celui qui à posé la question c'est univ-mlv.fr je pensais que cela coulais de source...
 
Sinon ok pour le scan, mais bon jvois pas de services dangeureux style FTP ou SMTP
 
heu sinon des remarques, des choses à faire :??:  




Ben les services, même s'ils sont moins connus que le ftp, pop, snmp, smtp, telnet ... peuvent présenter des dangers s'ils sont ouverts au public (p.ex le 135 permettait autrefois de faire planter un serveur). Le plus simple est de tout bloquer sauf ce qui est indispensable.
Pour mysql, si il n'y a pas d'autres serveur qui utilisent ce service, restreint le au localhost.

Roco

Pims a écrit a écrit :

Tellement securiser que meme avec le Login + MDP ont y accede pas ...




 
Ben désolé mais moi (et les gens de ma promo) je rentre (avec IE) donc c'est que c'est le firewall ton entreprise qui ne permet pas l'authentification...
 
Pour la sécu de MySQL c'est clair c'est nul à chier car je n'y ai pas touché, j'ai laissé les dév faire mais bon apparement y zont rien fait et fo que je leur tire les oreilles.
 
Le domaine pour celui qui à posé la question c'est univ-mlv.fr je pensais que cela coulais de source...
 
Sinon ok pour le scan, mais bon jvois pas de services dangeureux style FTP ou SMTP
 
heu sinon des remarques, des choses à faire :??:

 

[jfdsdjhfuetppo]--Message édité par Roco--[/jfdsdjhfuetppo]
Krapaud

chr_79 a écrit a écrit :

 
 
c'est curieux, car il a mysql qui tourne.  




 
oui mais il est verrouillé sans mdp ;)

kjus on peut pas y accéder..
chr_79

krapaud a écrit a écrit :

 
[3306] Service found at: 3306
[3306] No data to read.




 
c'est curieux, car il a mysql qui tourne.

Krapaud

chr_79 a écrit a écrit :

* + 193.55.45.56   src-intranet.univ-mlv.fr
 |___    80  http
  |___ HTTP/1.1 401 Acc.s refus...Server: Microsoft-IIS/5.0..Date: Fri, 19 Apr 2002 09:52:34 GMT..WWW-Authenticate: Negotiate..WWW-Aut
 |___    88  kerberos
 |___   135  epmap
 |___   389  ldap
 |___   443  https
 |___   445  microsoft-ds
 |___   464  kpasswd
 |___   548  afpovertcp
 |___   593
  |___ ncacn_http/1.0
 |___   636  ssl-ldap
 |___  1026
 |___  1030  iad1
  |___ ncacn_http/1.0
 |___  1059  nimreg
 |___  1062
 |___  1063
 |___  1065
 |___  1066
 |___  1079
 |___  1245
 |___  3306
  |___ +....3.23.47-nt.....5*q}>^<R.,.................
 |___  3372  




 
 
[80] Service found at: 80
[80] Could be: http
[80] No data to read.
[135] Service found at: 135
[135] Could be: epmap
[135] No data to read.
[88] Service found at: 88
[88] Could be: kerberos
[88] No data to read.
[389] Service found at: 389
[389] Could be: ldap
[443] Service found at: 443
[443] Could be: https
[445] Service found at: 445
[445] Could be: microsoft-ds
[389] No data to read.
[464] Service found at: 464
[464] Could be: kpasswd
[443] No data to read.
[445] No data to read.
[464] No data to read.
[548] Service found at: 548
[593] Service found at: 593
[593] Read: ncacn_http/1.0Fxÿÿÿÿx
[548] No data to read.
[636] Service found at: 636
[636] Could be: ldaps
[636] Read:  
[1026] Service found at: 1026
[1030] Service found at: 1030
[1030] Read: ncacn_http/1.0Fxÿÿÿÿx
[1059] Service found at: 1059
[1062] Service found at: 1062
[1063] Service found at: 1063
[1065] Service found at: 1065
[1066] Service found at: 1066
[1079] Service found at: 1079
[1026] No data to read.
[1059] No data to read.
[1062] No data to read.
[1063] No data to read.
[1065] No data to read.
[1066] No data to read.
[1079] No data to read.
[1245] Service found at: 1245
[1245] No data to read.
[3306] Service found at: 3306
[3306] No data to read.
[3372] Service found at: 3372
[3372] No data to read.

vrossi1 prend une bécane sous linux et fais un scan de cette machine avec la dernière version de nessus pour avoir un aperçu des failles ;)
chr_79 * + 193.55.45.56   src-intranet.univ-mlv.fr
 |___    80  http
  |___ HTTP/1.1 401 Acc.s refus...Server: Microsoft-IIS/5.0..Date: Fri, 19 Apr 2002 09:52:34 GMT..WWW-Authenticate: Negotiate..WWW-Aut
 |___    88  kerberos
 |___   135  epmap
 |___   389  ldap
 |___   443  https
 |___   445  microsoft-ds
 |___   464  kpasswd
 |___   548  afpovertcp
 |___   593
  |___ ncacn_http/1.0
 |___   636  ssl-ldap
 |___  1026
 |___  1030  iad1
  |___ ncacn_http/1.0
 |___  1059  nimreg
 |___  1062
 |___  1063
 |___  1065
 |___  1066
 |___  1079
 |___  1245
 |___  3306
  |___ +....3.23.47-nt.....5*q}>^<R.,.................
 |___  3372
Krapaud c'est clair, c'te passoire :D
chr_79 toute façon, vu le nombre de ports ouverts sur la machine, iis est peut-être la chose la plus sécurisée sur leur intranet.  :D
Krapaud :sarcastic:
chr_79 iis c'est pas une faille par hasard ?  :D
Krapaud tu devrais peut être foutre un verrou sur les tentatives de connexion!
Krapaud manque le domaine!
spinous ptdr !!! si ya meme pas moyen de se connecter, c'est securite maximale ! et boulot 0 ! mdr
Pims Tellement securiser que meme avec le Login + MDP ont y accede pas ...
 
:lol:
Roco :bounce: Premier et Dernier UPEEEEUXXX
Roco Salut :hello:  
 
Dans le cadre de mon projet tut' de deuxième année mes "collaborateurs" et moi avons la lourde tâche de réaliser l'intranet de notre département universitaire...
 
Je me suis entre autre oqp de l'aspect sécurité et je voudrais savoir si quelques hackers ou tout simplement quelques connaisseurs en sécu info pourrait y jeter un coup d'oeil et voir s'ils y trouvent des failles...
 
Cette accès nécessite une authentification, jvous file donc mon login et mon pass (tester quand même si vous pouvez y accéder sans).
 
login : eledonge
pass : wymwceGV
 
http://src-intranet.univ-mlv.fr
 
Bien entendu jvous demanderai de ne pas me détruire mon travail... dites moi seulement si vous voyez des failles de sécurité SVP!
 
Pour info le serveur d'apps web est IIS 5.0 (because domaine microsoft dans ma fac) et le serveur de bdd est MySQL.
 
Bon sinon on s'en fout du design et du contenu, c'est juste la sécu qui m'intéresse.
 
Si y'a des failles à la limite envoyez moi un mail avant de le poster sur le forum...

 

[jfdsdjhfuetppo]--Message édité par Roco--[/jfdsdjhfuetppo]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)