Conversation
precedente ou
suivante
Page: 1 sur 2
Script Kiddy
Envoyé par:
phenix
Bonjour
Au lycée nous avions cours d'informatique avec des ordinateurs sous windows XP PRO.
Des petits malins ont joués avec un logiciel qui permet en conaisant uniquement l'IP ou le hostname d'une machine faire des petites betises du genre changer le mot de passe, ouvir le lecteur de CD arreter la machine controler la souris , lancer un programme et d'autres betises dans le genre.
Je trouve tout de même etonant qu'un systeme d'exploitation qui devrais être securisé puisse être sujet a des failles pareil. Surtout que pour être vitime de ses plaisanteries aucun logiciel n'est a installer.
Savez vous comment c'est possible ?
Au lycée nous avions cours d'informatique avec des ordinateurs sous windows XP PRO.
Des petits malins ont joués avec un logiciel qui permet en conaisant uniquement l'IP ou le hostname d'une machine faire des petites betises du genre changer le mot de passe, ouvir le lecteur de CD arreter la machine controler la souris , lancer un programme et d'autres betises dans le genre.
Je trouve tout de même etonant qu'un systeme d'exploitation qui devrais être securisé puisse être sujet a des failles pareil. Surtout que pour être vitime de ses plaisanteries aucun logiciel n'est a installer.
Savez vous comment c'est possible ?
Poste le Friday 5 November 2004 20:16:54
Re: Script Kiddy
Envoyé par:
Igel
si c'était des chevaux de troie, c'est assez facile...
d'une manière ou d'une autre, ils ont introduit les cheval proprement dit qui gardait un port ouvert sur la machine et qui fait serveur pour le client distant qui peut faire ce qu'il veut...
dans la vie courante, ces chevaux, on les obtient en ouvrant des mails contenant des programmes malveillants, etc.
d'une manière ou d'une autre, ils ont introduit les cheval proprement dit qui gardait un port ouvert sur la machine et qui fait serveur pour le client distant qui peut faire ce qu'il veut...
dans la vie courante, ces chevaux, on les obtient en ouvrant des mails contenant des programmes malveillants, etc.
Poste le Friday 5 November 2004 20:33:03
Re: Script Kiddy
Envoyé par:
marseillai
Euh connaissant un peu le truc je dirais que l'administrateur systémes a fait de belles erreurs pour que ce genre de chose soit possible! deja sous NT c'etait impossible sur un reseau bien fait et securisé! Mais je pense que c'est pareil sous XP que sous linux un reseau bien administré est securisé! Il y a certes des differences dans la maniére de le faire et les possibilités! Mais dans les deux cas un reseau mal administrer sera une passoire! Enfin c'est ce que je pense. je me trompe peut etre!
Mon reve : debian + MCC + preconfiguration totale apres install + des outils graphiques pour tout + des .deb pour tout les logiciels.
Mon reve : debian + MCC + preconfiguration totale apres install + des outils graphiques pour tout + des .deb pour tout les logiciels.
Poste le Friday 5 November 2004 20:34:28
Re: Script Kiddy
Envoyé par:
phenix
Nous avons nous même installés windows sur ces disques que nous sommes les seuls a utiliser.
A titre personnel je n'est eu qu'une blague comme ca aujourd'hui. Une page internet qui s'ouvre. Je ne peux certifer a 100% que c'est un cammarade qui jouait
Le seul programme douteut que j'avais rajouté a windows etait Mozilla FireFox 1.0R
Une des personnes qui jouait avec ce programme m'a dit qu'il fallait rien ajouter sur l'autre ordinateur.
A titre personnel je n'est eu qu'une blague comme ca aujourd'hui. Une page internet qui s'ouvre. Je ne peux certifer a 100% que c'est un cammarade qui jouait
Le seul programme douteut que j'avais rajouté a windows etait Mozilla FireFox 1.0R
Une des personnes qui jouait avec ce programme m'a dit qu'il fallait rien ajouter sur l'autre ordinateur.
Poste le Friday 5 November 2004 20:40:15
Re: Script Kiddy
Envoyé par:
Igel
Dans ce cas, c'est peut-être un programme qui profite directement d'une faille de XP...
Je suis pas assez calé là-dessus pour voir d'autres possibilités...
N'empêche que c'est bizarre que ce soit si facile à pirater...
Je suis pas assez calé là-dessus pour voir d'autres possibilités...
N'empêche que c'est bizarre que ce soit si facile à pirater...
Poste le Friday 5 November 2004 20:47:55
Re: Script Kiddy
Envoyé par:
marseillai
>N'empêche que c'est bizarre que ce soit si facile à pirater...
si c'est facile a pirater c'est que c'est mal administrer comme si sous linux tu ouvrais tout tes ports et donnait les droits de root a tout les utilisateurs du reseau pour "pas qu'ils aient de contrainte" les pauvres choux!
Mon reve : debian + MCC + preconfiguration totale apres install + des outils graphiques pour tout + des .deb pour tout les logiciels.
si c'est facile a pirater c'est que c'est mal administrer comme si sous linux tu ouvrais tout tes ports et donnait les droits de root a tout les utilisateurs du reseau pour "pas qu'ils aient de contrainte" les pauvres choux!
Mon reve : debian + MCC + preconfiguration totale apres install + des outils graphiques pour tout + des .deb pour tout les logiciels.
Poste le Friday 5 November 2004 21:12:52
Re: Script Kiddy
Envoyé par:
marseillai
t'inkiet les scripts qui ouvre le lecteur CD a distance sur windows sont vieux comme le monde ou ceux qui te modifie les parametres de l'ecran ou autre! Mais ils ne font jamais rien de bien grave! c'est chiant mais pas grave! Mais il ya toujours un moyen de s'en proteger! a toi de trouver ou est ce que tu as mal regler XP! deja a mon avis met le firewall en route et deja il aura plus de mal!
Poste le Friday 5 November 2004 21:22:58
Re: Script Kiddy
Envoyé par:
Arnaud
Peut-être ont-ils fait cela tout simplement avec un net_use pour lancer une "null-session" ? Cela permet de monter les partages réseau du style IPC$ ou qqchose comme ça...
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
Poste le Friday 5 November 2004 21:33:04
Re: Script Kiddy
Envoyé par:
phenix
Citation
Arnaud
Peut-être ont-ils fait cela tout simplement avec
un net_use pour lancer une "null-session" ? Cela
permet de monter les partages réseau du style IPC$
ou qqchose comme ça...
--
Rien de ce que j'écris ne saurait avoir a priori
valeur de vérité universelle et incontournable.
Désolé mais je comprend pas ce que tu dis
Poste le Friday 5 November 2004 21:37:22
Re: Script Kiddy
Envoyé par:
Perramus
D'un autre côté ils doivent le faire de manière interne au réseau, non ? un firewall ça sert avant tout à prévenir des attaques externes ( autrement dit tu supposes que t'es pas en train de bosser avec des pirates, ce qui ne paraît pas absurde... ).
Poste le Saturday 6 November 2004 11:26:28
Re: Script Kiddy
Envoyé par:
Arnaud
phenix< regarde là :
[www.blocus-zone.com]
Je laisse l'entière responsabilité des textes de cette page à leurs auteurs.
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
[www.blocus-zone.com]
Je laisse l'entière responsabilité des textes de cette page à leurs auteurs.
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
Poste le Monday 8 November 2004 10:07:12
Re: Script Kiddy
Envoyé par:
marseillai
Le lien ne marche pas chez moi!
celui ci si :
[www.blocus-zone.com]
Modifié 1 fois. Dernière modification le 08/11/04 14:08 par fred.
celui ci si :
[www.blocus-zone.com]
Modifié 1 fois. Dernière modification le 08/11/04 14:08 par fred.
Poste le Monday 8 November 2004 10:25:33
Re: Script Kiddy
Envoyé par:
oudoubah
Citation
Perramus
D'un autre côté ils doivent le faire de manière
interne au réseau, non ? un firewall ça sert avant
tout à prévenir des attaques externes ( autrement
dit tu supposes que t'es pas en train de bosser
avec des pirates, ce qui ne paraît pas absurde...
).
Un firewall sert à protéger un réseau (composé d'une machine à plusieurs) d'un autre réseau.
Si 3 machines sont sur un hub sur un réseau interne, et que tu veuilles en protéger une, tu peux rajouter un firewall pour celle-ci.
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Poste le Monday 8 November 2004 10:43:20
Re: Script Kiddy
Envoyé par:
Perramus
Citation
Perramus
avant tout à prévenir des attaques externes
Too fast little clafoutis ;-p
Et en règle générale le réseau se construit avec des machines dédiée au firewalling derrière les autres s'abritent et des zones "démilitarisées" qui abritent les serveurs... celle-ci sont isolées du reste du réseau, il est vrai, mais c'est avant tout parce qu'elles sont appelées à recevoir des connexions extérieures ( et donc le but c'est encore une fois de défendre le réseau de l'extérieur ).
olivieraj.free.fr/fr/linux/information/firewall
Poste le Monday 8 November 2004 11:29:09
Re: Script Kiddy
Envoyé par:
merlin8282
phenix a écrit:
-------------------------------------------------------
> Je ne connais pas encore le firewall de windows
> XP. Je vais peut être aprendre a l'utiliser
Euh... je suis bien dans un forum Linux, la ?...
"Qui... qui me parle ???" ;-)
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
-------------------------------------------------------
> Je ne connais pas encore le firewall de windows
> XP. Je vais peut être aprendre a l'utiliser
Euh... je suis bien dans un forum Linux, la ?...
"Qui... qui me parle ???" ;-)
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
Poste le Monday 8 November 2004 13:17:56
Re: Script Kiddy
Envoyé par:
phenix
merlin8282 > J'ai posté ce message car je suis etonné que ce genre de choses soit possibles. Je ne demande pas d'aide pour windows ici. Je pense les profs vous nous aprendre a configurer un firewall même sous windows.
Dés que quelqu'un c'est amusé avec l'ordinateur que j'utilisait j'ai debranché le RJ45 deriere le machine, je n'est plus eu de problemes
même en le rebranchant par la suite
Dés que quelqu'un c'est amusé avec l'ordinateur que j'utilisait j'ai debranché le RJ45 deriere le machine, je n'est plus eu de problemes
même en le rebranchant par la suitePoste le Monday 8 November 2004 18:50:29
Page: 1 sur 2
Seuls les utilisateurs enregistrés peuvent poster des messages dans ce forum.
Ce forum !
Script Kiddy
Débattez, trollez sur les distributions, les logiciels libres ....
Mais attention, débat ne veut pas dire insultes ! Restez courtois, merci.
Nouveau sujet sur ce forumMais attention, débat ne veut pas dire insultes ! Restez courtois, merci.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons