Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1325 connectés 

  FORUM HardWare.fr
  Windows & Software

  Win2k... pas si sécure que ça ! :( - Pour les Admin

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Win2k... pas si sécure que ça ! :( - Pour les Admin

n°470371
chev_alier
Vive la clim !
Posté le 06-12-2001 à 23:31:02  profilanswer
 

Une jolie faille de sécurité comme je n'aimerai pas en voir ! Les mots de pass win2k sont modifiable par n'importe qui (ou presque) !
 
Ce n'est pas un site de hack... mais un site très connu (site de Jean-Claude), c'est pour ça que je me permet de poster ce message).
http://www.bellamyjc.net/fr/windowsnt.html#pwdNT
 
Solution : crypter les données sur un partition NTFS ou mettre un pass pour le BIOS (et ne pas mettre le floppy en 1st boot --> ce que je vais faire tout de suite).
 
C'est la 1ère fois que je suis faché contre win2k (sinon ça rulzz)... mais très faché ! :fou:  
 
J'espère que ce n'est pas possible sous XP sinon ça va pétéééé !
 
Chevalier :hello:  
 
P.S. Si ce message en convient pas à la charte du forum ou tout simplement à un modo --> Hop delete sans remord :D

mood
Publicité
Posté le 06-12-2001 à 23:31:02  profilanswer
 

n°470375
petit_scar​ab
le sguenneur qui sguenne
Posté le 06-12-2001 à 23:33:05  profilanswer
 

c est possible aussi sous XP c clair surtout si ta partition est formatée en fat ....

n°470376
*syl*
--> []
Posté le 06-12-2001 à 23:33:48  profilanswer
 

T'inquiètes pas ! Ce lien est déjà sorti des 10ènes de fois sur ce forum !
Et il me semble que ça fonctionne sous XP, fo voir les anciens posts pour ça ! :)

n°470381
chev_alier
Vive la clim !
Posté le 06-12-2001 à 23:44:48  profilanswer
 

Bah si je suis pas au courant.. c'est que d'autre ne le sont pas non plus
Alors hop :D  
 
Il existe aussi un test pour win2k
http://www.01net.com/rdn?oid=169158&rub=3034

Citation :

Organisme américain à but non lucratif, le CIS (Center for Internet Security) propose en téléchargement gratuit un outil de tests pour ordinateur fonctionnant avec Windows 2000 (station de travail ou serveur). Six séries de tests, notées de 0 à 1,66 sont menées. Ils aboutissent à un score de 10 lorsque l'ordinateur est suffisamment sécurisé pour des tests de niveau I (le CIS développe actuellement des tests de niveau II, plus sécuritaires).


 
Les téléchargements direct :
Download the Win2000 Benchmark and Implmentation Guide Documents (in PDF format) : http://www.cisecurity.org/tools/wi [...] n2Kpdf.zip
Download the Win2000 Tools archive (the Benchmark, Scoring Tool and Implementation Guide) : http://www.cisecurity.org/tools/win2000/CIS-Win2K.zip
Download the PGP signature for the Win2000 Tools archive : http://www.cisecurity.org/tools/wi [...] 2K.zip.asc
Download the PGP key used to sign the Win2000 Tools archive : http://www.cisecurity.org/tools/win2000/CIS-tools.asc
 
C'est quoi ces truc de PGP ?

 

[edtdd]--Message édité par chev_Alier--[/edtdd]

n°470384
Requin
Posté le 06-12-2001 à 23:48:19  profilanswer
 

chev_Alier a écrit a écrit :

Une jolie faille de sécurité comme je n'aimerai pas en voir ! Les mots de pass win2k sont modifiable par n'importe qui (ou presque) !
 
Ce n'est pas un site de hack... mais un site très connu (site de Jean-Claude), c'est pour ça que je me permet de poster ce message).
http://www.bellamyjc.net/fr/windowsnt.html#pwdNT
 
Solution : crypter les données sur un partition NTFS ou mettre un pass pour le BIOS (et ne pas mettre le floppy en 1st boot --> ce que je vais faire tout de suite).
 
C'est la 1ère fois que je suis faché contre win2k (sinon ça rulzz)... mais très faché ! :fou:  
 
J'espère que ce n'est pas possible sous XP sinon ça va pétéééé !
 
Chevalier :hello:  
 
P.S. Si ce message en convient pas à la charte du forum ou tout simplement à un modo --> Hop delete sans remord :D  




 
Tu n'es vraiment pas une bête... :(

n°470387
chev_alier
Vive la clim !
Posté le 06-12-2001 à 23:52:09  profilanswer
 

:sweat: Je n'ai jamais dit que j'était une bête
 :p  
Bah je ne savais qu'on pouvais faire ça avec une d7 ! C'est tout, car je change quand meme relativement souvent des options dans le bios.
On est encore bcp à avoir un BIOS sans pass !
un Clear CLMOS (via jumper) efface le pass ou pas :??:  
Sinon ça sert à rien :lol:

n°470388
gizmo
Posté le 06-12-2001 à 23:54:30  profilanswer
 

ca dépend des machines.

n°470409
petit_scar​ab
le sguenneur qui sguenne
Posté le 07-12-2001 à 00:14:45  profilanswer
 

moi je peux pas te dire mais sur ttes les machines que j ai eue  
hop un flashage du bios et plus de mot de passe c tout simmple

n°470419
Requin
Posté le 07-12-2001 à 00:21:24  profilanswer
 

chev_Alier a écrit a écrit :

:sweat: Je n'ai jamais dit que j'était une bête
 :p  
Bah je ne savais qu'on pouvais faire ça avec une d7 ! C'est tout, car je change quand meme relativement souvent des options dans le bios.
On est encore bcp à avoir un BIOS sans pass !
un Clear CLMOS (via jumper) efface le pass ou pas :??:  
Sinon ça sert à rien :lol:  




 
Un clear CMOS efface généralement le pass... Si tu veux sécuriser une machine, il faut commencer par restreindre son accès physique (genre dans une armoire fermée à clef).

n°470420
chev_alier
Vive la clim !
Posté le 07-12-2001 à 00:21:57  profilanswer
 

pour flasher, il faut avoir accès à l'OS ou à la disquette. Donc si on protège le BIOS c'est bon (avec boot sur C et pas A bien sur).
Alors le clear efface le pass ou pas :??:

mood
Publicité
Posté le 07-12-2001 à 00:21:57  profilanswer
 

n°470423
petit_scar​ab
le sguenneur qui sguenne
Posté le 07-12-2001 à 00:23:20  profilanswer
 

pour flasher il te suffit de pouvoir ouvrir le capot de l ordi ...
y a un jumper qui sert a ca

n°470430
boisorbe
Posté le 07-12-2001 à 00:34:08  profilanswer
 

le truc c'est que si vous modifier le pass ca va se voir ;)
de plus il faut pouvoir booter sur la disquette et pour des raison evidente de secu vous avez bien sur desactive le lecteur de disquette (ne serait ce que pour les virus de boot)
 
donc no soucis et puis les donnees sont sur le serveur qui lui est dans une piece forte ;)


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
n°470439
Requin
Posté le 07-12-2001 à 00:47:03  profilanswer
 

Donc l'accès au BIOS était restreint et tout le processus de boot semblait bien verouillé.
 
J'ai utilisé un ZIP SCSI une fois et un petit Ctrl + A pour accéder au BIOS de l'Adaptec et hop mon petit ZIP c'est mis à booter bomme un grand.
 
Un petit soft de queqleus instructions en assembleur (que je serais à l'heure actuelle bien incapable de recréer) pour effacer la zone du pass dans la CMOS et le tour était joué ;)

n°470569
Alana
Amiga for ever.
Posté le 07-12-2001 à 10:23:07  profilanswer
 

Heu....
 
Je comprend pas bien l'interet du post...
Si c'etait pour dire "attention, si quelqu'un
a acces physiquement a votre ordi, il peut
faire ce qu'il veut y a plus aucune securitee"
Non sans blagues...
 
Tu sais a partir du moment ou t'a acces a la
machine, je vois pas bien ce qui t'empeche
de prendre un tournevis, d'ouvrir la becane,
de piquer les disques... Et hop, te voila devenu
un vrai pirate trop balaise, en 5 minute t'a
pique toutes les donnees du gars :o))) lol.
Alors evidement il y a tellement d'autres facon
de prendre la main sur une machine que t'a des
fois meme pas besoin de tournevis mais bon
Vous vous souvenez du coup de l'auto run pour les
cds ? On met le cd qu'on veut dans un ordi sous NT
mais grace a l'auto run, hop, notre prog est lance...
 
Bref, si dans les entreprises c'est d'abbord l'acces
physqiue à la machine qu'est controle, y des raisons...
AUCUNE machine n'est securise a partir du moment
ou tu y a acces physiquement !!!
Tu peux compliquer la tache du gars en cryptant l'integralite
de ton disque mais a part ca...

n°470639
seblamb
Posté le 07-12-2001 à 11:20:31  profilanswer
 

chev_Alier a écrit a écrit :

Une jolie faille de sécurité comme je n'aimerai pas en voir ! Les mots de pass win2k sont modifiable par n'importe qui (ou presque) !
 
Ce n'est pas un site de hack... mais un site très connu (site de Jean-Claude), c'est pour ça que je me permet de poster ce message).
http://www.bellamyjc.net/fr/windowsnt.html#pwdNT
 
Solution : crypter les données sur un partition NTFS ou mettre un pass pour le BIOS (et ne pas mettre le floppy en 1st boot --> ce que je vais faire tout de suite).
 
C'est la 1ère fois que je suis faché contre win2k (sinon ça rulzz)... mais très faché ! :fou:  
 
J'espère que ce n'est pas possible sous XP sinon ça va pétéééé !
 
Chevalier :hello:  
 
P.S. Si ce message en convient pas à la charte du forum ou tout simplement à un modo --> Hop delete sans remord :D  




Sous Linux c'est encore plus simple sur 90% des machines le fichier des mots de passe n'est même pas cripté.

n°470643
Guru
Posté le 07-12-2001 à 11:24:38  profilanswer
 

Je suis tout a fait d'accord avec Alana, la protection physique des serveurs et postes de travail est d'une importance capitale. Dans certaines entreprises ou services nécessitant une sécurité certaine, les postes de travail sont dépourvus de lecteurs de disquettes et les boitiers cadenassés. Bien entendu cela est problématique pour la maintenance qui devient plus longue et plus couteuse mais c'est aussi le prix de la sécurité.

n°470645
Requin
Posté le 07-12-2001 à 11:26:24  profilanswer
 

C'est pour cela que des petits terminaux ICA (Citrix Metaframe) sont souvent une bonne solution, tant au niveau de la réduction des coûts de maintenance que de la sécurité.

n°470650
boisorbe
Posté le 07-12-2001 à 11:30:44  profilanswer
 

Requin a écrit a écrit :

C'est pour cela que des petits terminaux ICA (Citrix Metaframe) sont souvent une bonne solution, tant au niveau de la réduction des coûts de maintenance que de la sécurité.  




ca se devellope avec l'arrive des solution pour 2000.
j'en ai meme vu dans le leclerc pas loin de chez des solution wise ;)
l'avenir est a la mode uniX un gros serveur et des passifs
windows aura mis 20 ans
:lol:


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
n°470671
brainbugs
Posté le 07-12-2001 à 11:53:15  profilanswer
 

rien de tel que des serveurs plongés dans une piscine servant d'aquarium a 3 ou 4 requins blancs n'ayant rien bouffé depuis 3j... ou alors dans un bassin de la COGEMA...  :D

n°470702
seblamb
Posté le 07-12-2001 à 12:13:30  profilanswer
 

Oui mais dans ce cas là il faut assurer coté maintenance, parce que j'ai déja vu une grosse boite dans l'hotelerie ne plus pouvoir rien faire coté informatique tout un week end parce que personne n'avait la compétence pour redemarrer rapidement le serveur Unix qui était tombé.

n°470745
Requin
Posté le 07-12-2001 à 13:05:01  profilanswer
 

brainbugs a écrit a écrit :

rien de tel que des serveurs plongés dans une piscine servant d'aquarium a 3 ou 4 requins blancs n'ayant rien bouffé depuis 3j... ou alors dans un bassin de la COGEMA...  :D  




 
C'est pour cela que je décris des cercles autour des serveurs ? :D

n°470746
vrobaina
Hecho a Mano
Posté le 07-12-2001 à 13:08:34  profilanswer
 

Un bassin de la Cogema ?. Pas mal comme securité. Personnellement je propose le fond d'une grotte en afghanistan  :D

n°470747
carrera
Posté le 07-12-2001 à 13:09:36  profilanswer
 

lol!!! :lol:  :lol:  :lol:  
 
ca doit etre ca, oui... excellent. :bounce:  
carrera :jap:  
 
 

Requin a écrit a écrit :

 
 
C'est pour cela que je décris des cercles autour des serveurs ? :D  



mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Win2k... pas si sécure que ça ! :( - Pour les Admin

 

Sujets relatifs
[win2k] Bloquer le PC, mais pouvoir fermer la session !Partage de connection Cable wanadoo avec win2k
Win2k & XP Loading ...[Win2K + IE] Lenteur du menu contextuel dans Internet Explorer ?
Coseils pour un multi boot Win98se et Win2k???que me conseillez vous pour ma config : Win XP ou Win2K ???
LiveWare 3.0 Win2kHELP...Disparition soudaine de mes 2 lecteurs sous win2k ....HELP
controler un PC à distance à partir de win2k 
Plus de sujets relatifs à : Win2k... pas si sécure que ça ! :( - Pour les Admin


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR