Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2465 connectés 

  FORUM HardWare.fr
  Windows & Software

  hacking a deux balles

 
 


Dernière réponse
Sujet : hacking a deux balles
kikidonc

Smaragdus a écrit a écrit :

 
 
Pour la n-ième fois, les ports sont toujours ouverts PAR DEFAUT.




 
Ya malentendu je crois la...
 
 
Bon spa grave  :hello:


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
kikidonc

Smaragdus a écrit a écrit :

 
 
Pour la n-ième fois, les ports sont toujours ouverts PAR DEFAUT.




 
Ya malentendu je crois la...
 
 
Bon spa grave  :hello:

Nicool Petit exemple d'attaque que j'ai subit sur mon serveur:
 

Code :
  1. Jun 27 20:17:33 zarma rpc.statd[1020]: gethostbyname error for ^X÷
  2. ÿ¿^
  3. X÷ÿ¿^Z÷ÿ¿^Z÷ÿ¿%8x%8x%8x%8x%8x%8x%8x%8x%8x%62716x%hn%51859x%hn\220\
  4. 220\220\2
  5. 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
  6. \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
  7. 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
  8. \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
  9. 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
  10. \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
  11. 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
  12. \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
  13. 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
  14. \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
  15. 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
  16. \220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\2
  17. 20\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
  18. \220\220\220\220\220\220\220


 
j'ai un service statd qui tourne, le pirate a donc essayé d'exploiter une vulnérabilité connue de ce service.
-> Buffer overflow ; qui lui permet s'il va jusqu'au bout de sa manip d'avoir les pouvoirs administrateurs sur ma machine.
 
smaragdus

kikidonc a écrit a écrit :

 
 
J'ai pas de serveurs qui tournent, j'ai pourtant des ports ouvert :D




 
Pour la n-ième fois, les ports sont toujours ouverts PAR DEFAUT.
kikidonc

Smaragdus a écrit a écrit :

 
 
Donc tu ne sais pas lire. Il n'y a aucun risque d'avoir plein de ports ouverts si on n'a pas de serveur qui tourne.




 
J'ai pas de serveurs qui tournent, j'ai pourtant des ports ouvert :D
smaragdus

kikidonc a écrit a écrit :

 
 
 
 
 :sarcastic:  




 
Donc tu ne sais pas lire. Il n'y a aucun risque d'avoir plein de ports ouverts si on n'a pas de serveur qui tourne.
kikidonc

Smaragdus a écrit a écrit :

 
 
C'est pas ce que j'ai ecrit (lisez les post en ENTIER  :fou: ). Les ports sont toujours ouverts, le risque ce sont les logiciels qui écoutent derriere qui ont des failles (même un firewall peut avoir des failles)




 

Smaragdus a écrit a écrit :

 
 
Aucun risque d'avoir des ports ouverts si t'as pas de serveur.




 
 :sarcastic:

smaragdus

kikidonc a écrit a écrit :

 
 
Ya pas besoin d'avoir de serveur pour avoir des ports ouverts sur sa machine




 
C'est pas ce que j'ai ecrit (lisez les post en ENTIER  :fou: ). Les ports sont toujours ouverts, le risque ce sont les logiciels qui écoutent derriere qui ont des failles (même un firewall peut avoir des failles)
FealiT donc si je resume (en gros dite moi si jai bien piger)
 
en ce moment jai exemple ICQ, MSN et mIRC qui roule sur ma machine et qui ont chacun leur port vers leur serveur respectif (principe de client/serveur), mais comme icq, mirc et msn de base ne sont pas des programmes qui agissent en tant que serveur sur ces ports, il ny a aucun danger.  
 
kikidonc

Smaragdus a écrit a écrit :

 
 
ben si t'as pas de webserver sur le 80, il n'y a pas de risque.




 
Ya pas besoin d'avoir de serveur pour avoir des ports ouverts sur sa machine
smaragdus

lux kalm volupt a écrit a écrit :

 
 
par port internet je parlais du http le port 80




 
ben si t'as pas de webserver sur le 80, il n'y a pas de risque.
lux kalm volupt

Smaragdus a écrit a écrit :

 
 
C'est quoi le port "internet" ? :lol:
Et pour msn, le plus gros n'est pas d'être piraté mais plutôt d'être espionné par microsoft...  :sarcastic:  




 
par port internet je parlais du http le port 80
lux kalm volupt

la viper a écrit a écrit :

par defaut tu as 16bits de ports soit 32000 et des poussieres.
ces ports servent à parler entre Client/Serveur.
 
ex : 21/23/80/110 etc..
quand tu as un serveur qui se trouve à sao paulo et que toi tu es à paris .. et bien y'a un moyen de le controler à distance, grace à Telnet. Maintenant, le telnet c'est un logiciel avec ses bugs.. et donc des failles.
 
les gens scannent les ports ouverts pour decouvrir des machines piratable en exploitant les failles de securité.
 
les ports sont ouverts seulement si il y a un serveur qui tourne pour repondre à toutes demandes sur un port precis.
 
tu peux essayer sur ta machine de faire un telnet localhost ou un ftp localhost, si tu as pas lancé les serveurs telnet ou ftp il se passera rien.. (normal)
 
il faut savoir que chaque appli qui discute sur internet à un port ouvert qui lui est propre. Le fait de scanner tous les ports d'une machine (ce qui est interdit) te permet de savoir à qui tu as affaire et de decouvrir des failles potentiels.
 
moi j'ai jamais trouvé l'utilisé de pirater une machine perso ..




 
 
 
 
je vois ce que tu me dis je l'ai trouvé sur le net
personnelement je vois pas l'intéret de pirater une machine  
je considere plutot ca comme apprendre, je dois pour mon boulot admninistrer des machines a distance si cela peux m'aider je veux apprendre ;)

smaragdus

lux kalm volupt a écrit a écrit :

 
 
mmmh et le port internet,msn,...
 
il ne sont pas considéré comme ouverts parce q'uils sont utilisés?




 
C'est quoi le port "internet" ? :lol:
Et pour msn, le plus gros n'est pas d'être piraté mais plutôt d'être espionné par microsoft...  :sarcastic:

la viper par defaut tu as 16bits de ports soit 32000 et des poussieres.
ces ports servent à parler entre Client/Serveur.
 
ex : 21/23/80/110 etc..
quand tu as un serveur qui se trouve à sao paulo et que toi tu es à paris .. et bien y'a un moyen de le controler à distance, grace à Telnet. Maintenant, le telnet c'est un logiciel avec ses bugs.. et donc des failles.
 
les gens scannent les ports ouverts pour decouvrir des machines piratable en exploitant les failles de securité.
 
les ports sont ouverts seulement si il y a un serveur qui tourne pour repondre à toutes demandes sur un port precis.
 
tu peux essayer sur ta machine de faire un telnet localhost ou un ftp localhost, si tu as pas lancé les serveurs telnet ou ftp il se passera rien.. (normal)
 
il faut savoir que chaque appli qui discute sur internet à un port ouvert qui lui est propre. Le fait de scanner tous les ports d'une machine (ce qui est interdit) te permet de savoir à qui tu as affaire et de decouvrir des failles potentiels.
 
moi j'ai jamais trouvé l'utilisé de pirater une machine perso ..
kikidonc

Smaragdus a écrit a écrit :

 
 
Aucun risque d'avoir des ports ouverts si t'as pas de serveur.




 
 :heink:

lux kalm volupt

Smaragdus a écrit a écrit :

 
 
Aucun risque d'avoir des ports ouverts si t'as pas de serveur.




 
mmmh et le port internet,msn,...
 
il ne sont pas considéré comme ouverts parce q'uils sont utilisés?
smaragdus

lux kalm volupt a écrit a écrit :

voila j'apprends plein de choses, un truc qui m'échappe a chaque fois on me parle de port ouvert que s'est dramatique  
mais quelle est utilisation potentielle de ces ports ouverts?
 
je comprends pas l'intéret de savoir quels ports sont ouverts
accèder en telnet?
comment ?
 
merci si vous avez des infos ou des liens pour me faire avancer :)
 
 




 
Aucun risque d'avoir des ports ouverts si t'as pas de serveur.
lux kalm volupt je vois :)
et telnet quelqu'un peut m'apporter un peu plus d'infos je me suis connecté sur une machine en gros yavais marqué "connected"  
que puis je fire a partir de cela?
Groody Exemple, si le port 21 est ouvert, et qu'aucun service FTP (ou autre avec modif de N° de port) ne tourne sur la machine, et si il n'y a pas de faille dans le protocole, normalement (je ne suis pas un pro :p), rien ne sera possible, car aucun moyen d'exploiter une faille.
 
Mais admettons qu'un serveur FTP tourne (pour continuer sur l'exemple), et que ce service (soft) comporte 1 ou plusieurs failles, elles seront exeploitables.
 
 
Si ce service FTP n'est à la base utilisé que pour du Local (LAN), il faudra bloquer l'accès à ce service depuis d'autre réseaux (wans, etc.. tel INTERNET). On renforce la sécurité dans ce cas.
 
 
 
Le meilleure principe de firewalling, est de TOUT bloquer, sauf ce qui est necessaire.
Prems :lol:

OLIVR78 a écrit a écrit :

je peux avoir ton ip ?  :D  




 
 :D

OlivR78 je peux avoir ton ip ?  :D
lux kalm volupt voila j'apprends plein de choses, un truc qui m'échappe a chaque fois on me parle de port ouvert que s'est dramatique  
mais quelle est utilisation potentielle de ces ports ouverts?
 
je comprends pas l'intéret de savoir quels ports sont ouverts
accèder en telnet?
comment ?
 
merci si vous avez des infos ou des liens pour me faire avancer :)
 

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)