comment prouver à mon patron qu'il y a un trou de sécurité? - Sécurité - Windows & Software
Marsh Posté le 18-07-2003 à 12:14:22
Sans vouloir faire le lourd, niveau sécu tu deconnes severe.
Tu post sur internet ton adresse ip en cachant le dernier octet on a le choix entre 255 adresses un scan sur 255 adresse ça va tres vite.
Tu dis que tu as pas de Firewall donc c est pire ça veut dire que tout est ouvert.
Je sais pas quel est ton poste dans la boite mais niveau sécu t as encore des choses a apprendre Mr.
Alors edit ton post et vire ton adresse.
Marsh Posté le 18-07-2003 à 12:26:44
Change le sujet de ton post tu auras certainement plus de réponses
Sinon il est calé en informatique ton patron ?
Car un petit
Code :
|
juste pour lui faire peur
Marsh Posté le 18-07-2003 à 12:28:59
Ouais et puis telnet=hack
Marsh Posté le 18-07-2003 à 12:30:07
même remarque...
Deja il te faut déterminer les risques que le reseau de ton entreprise peut encourir.
et les différents solutions pour les sécurisés.
Je ne sais pas kel élément effectue le NAT (translation d'adresse) mais on peut lui greffer un firewall sans forcément acheté un boitier dédié...
Marsh Posté le 18-07-2003 à 14:40:36
Ok c rectifié...
Mais dans un de vos elements de reponse vous dites qu'avec un scan d'adresse IP c facile d'autant que je vous ai donné les 3 premiers octets de celle ci... Mais justement, avec mon adresse IP public - qui est donc la meme pour tous sur internet dans la société - qu'est ce que l'on peut faire concretement...
C'est ca que je voudrai savoir en fait... et comment fait on pour faire ceci avec l'IP parceque sinon mon patron voudra rien comprendre si il n'a pas la preuve sous les yeux!!
Merci a tous pour vos reponses avisées...
Marsh Posté le 18-07-2003 à 14:48:22
neohand93 a écrit : De plus, tous les pc de la société, quand ils sont relié a internet, ont la meme adresse IP 217.*.*.* suite a une translation d'adresse... |
C'est un moindre mal si tu as activer le NAT...
Tu as des serveurs qui tournent ?
Tu utilises quel OS et quels logiciels (Outlook/IE)?
Parcequ'un firewall, c'est bien mais on peut très bien s'en passer si les users sont un minimum formés et que l'admin connait son métier
Sinon pour prouver que tu as un gros trou de sécu (mais à résoudre, ce ne sera pas simple), tu te développes un programme client qui t'envoie un document important automatiquement sur un site distant.
Marsh Posté le 18-07-2003 à 14:52:23
si t'as un poste sous W98 connecté à internet avec la commande net use tu peux mapper le disque et faire ce que tu veux, et ca c'est une superbe preuve, j'ai fait ca dans mon ancienne boite.
Il voulait rien, protéger jusq'au jour au je suis aller sur le pc de mon boss ( avec son accord) et lui ai changé des noms de fichiers, et changé son image de fond !!! la il a était carrement convaincu !!!
Marsh Posté le 18-07-2003 à 14:53:15
neohand93 a écrit : Ok c rectifié... |
ça te dit de demander a ton boss une formation de sécurités et réseaux ?
Marsh Posté le 18-07-2003 à 15:00:41
en fait quand je dit mon boss je parle du patron de la boite ou je travaille, qui est une boite d'audio profesionnelle donc rien a voir avec l'informatique... mais j'y suis en tant qu'apprenti en BTS informatique de gestion reseau(que g eu du reste) et je n'ai strictement rien appris chez eux ce qui explique mon ignorance en certains points...
Bref, ca c'etai pour la petite histoire et en fait je voudrai savoir:
1) Comment marche une translation d'adresse(reseau de classe C vers Internet, on a tous la meme IP sur le net, pourquoi et comment cela ne cré til pas de conflit??)
2) Comment montrer a mon patron qu'un simple Telnet par exemple mais depuis l'exterieur(donc par rapport a l'adresse IP public) peut affecter son reseau(intrusion, etc...)
3)A terme, j'aimerai pouvoir faire - par exemple - un TSE sur un serveur quelconque de la boite mais de l'exterieur(chez moi par exemple) sachant donc que je n'ai que l'adresse IP publique... Sinon, si quelqu'un a une autre solution pour maintenir a distance un serveur (VPN?) tout en alliant securité et rapidité...
Merci a tous
Marsh Posté le 18-07-2003 à 15:03:31
Citation : |
+1 !
Si tu es tellement persuade que ton reseau est pas assez securisé, et bien prouve le lui par la pratique !
Si tu ne sais pas du tout comment t-y prendre, il me semble
assez logique que ton patron doute de tes affirmations alors
que tu n'a peu etre pas une competance suffisante en la matiere
pour pouvoir juger... (et surtout pour pouvoir etre aussi afirmatif)
Marsh Posté le 18-07-2003 à 15:05:19
croli -> tu dit de faire un net use mais comment faire a partir d'internet quand on ne possede que l'adresse IP publique et que donc touts les pc's de la boite sont susceptible d'avoir la meme...
Si je fais depuis chez moi un net use 217.*.*.* avec le nom du repertoire ou du disque... ca risque de ne pas marcher non?
Marsh Posté le 18-07-2003 à 15:07:18
Citation : |
Ca risque d'etre complique... vu que c'est impossible.
La seule machine que tu poura atteindre depuis l'exterieur
est la machine qui fait l'a translation d'ip (enfin ca depend
encore de la config mais bon).
Et meme la, je vois pas ou est le risque... A moins que tu
ne diffuse les logins et les mot de passe de tes machines
dans les forums publiques
(cela dit il est evident qu'il vaut mieu desactiver ce type de
service si il n'est pas utilisé, me fait pas dire ce que j'ai pas dit
Marsh Posté le 18-07-2003 à 15:07:41
Franchement, si t'es derriere un routeur qui nat, et que t'as pas de serveurs, donc d'eventuels ports forwardés, tu crains pas beaucoup quand meme.
Marsh Posté le 18-07-2003 à 15:08:17
Alors le NAT Network Adress Translation , il n' y pas de conflit pour un simple truc c est que dans le NAT le port de chaque machine est différent.
Tu veux voir ton nat tu colles un sniffer avant ton routeur et un apres tu verras bien qu'il y a un mouvement dans les ports et que c est par ce moyen qu il reconnait le tout .
Un truc simple tu scan ton ip tu vois tes ports ouvert apres tu vas sur un site comme www.secuser.com sur ce site tu looks les pb du genre DOS denie of Service tu verras que ça te donne les ports d attaque les plus courant. Les articles sont assez simple .
Enfin pour un TSE sur un serveur il te faut faire un port mappinge vers ton serveur TSE et le tour est joué je précise le port TSE est 3389.
Voila
Marsh Posté le 18-07-2003 à 15:42:23
neohand93 a écrit : Un port mappingué, c'est quoi ca??? |
Port Mapping
Mappage de port = Redirection de port .
Exemple tout ce qui vient sur le port 3389 externe est redirigé vers une adresse ip de ton réseau.
exemple VNC 5900 vers l'ip de ta machine
Marsh Posté le 18-07-2003 à 16:18:12
admettons, je suis chez moi, je veux faire un TSE sur un serveur de la boite(en interne 192.168.1.1)...comment je fais, j'ai juste a ma disposition mon client TSE et l'adresse IP publiq de la boite
Marsh Posté le 18-07-2003 à 16:21:34
bah sur la machine qui fait le nat :
- lui dire de re router les ports des protocoles nécessaires à ton clien TSE
Marsh Posté le 18-07-2003 à 16:27:39
neohand93 a écrit : admettons, je suis chez moi, je veux faire un TSE sur un serveur de la boite(en interne 192.168.1.1)...comment je fais, j'ai juste a ma disposition mon client TSE et l'adresse IP publiq de la boite |
Ben sur ton routeur tu fais redirection du port 3389 vers 192.168.1.1 c tout
Marsh Posté le 18-07-2003 à 17:31:16
euuuhh... il y a juste un modem-routeur qui fait le lien avec internet et rien d'autres...
Je fais comment pour le configurer?(Alcatel je crois)
Marsh Posté le 18-07-2003 à 17:33:55
heureusement qu'il a son BTS informatique m'enfin on est vendredi......
Marsh Posté le 18-07-2003 à 17:35:17
neohand93 a écrit : Un port mappingué, c'est quoi ca??? |
Qu'est-ce qui te fait dire que le réseau tel qu'il est configuré n'est pas "sécurisé
redevance > tiens oui, nous sommes vendredi
Marsh Posté le 18-07-2003 à 17:36:49
je sais je sais c bon...lol
G dit que j'etai dans une sale boite ou j rien appris a part mettre un pc ou un mac sur le rezo...et rien d'autres.
Le reste c du theorique pour moi et ca vaut pasla pratique
Marsh Posté le 18-07-2003 à 17:36:49
mrBebert a écrit : |
Vi on est vendredi, car ce soir y a koh lanta!!!!!!
Marsh Posté le 18-07-2003 à 17:45:03
neohand93 a écrit : euuuhh... il y a juste un modem-routeur qui fait le lien avec internet et rien d'autres... |
Tu fais un telnet (voir un accès avec un navigateur web) sur son IP
(son IP sur le réseau local bien sur )
franck75 > m'en fiche, je regarde pas TF1
(sauf la F1 bien sur )
Marsh Posté le 18-07-2003 à 18:08:55
neohand93 a écrit : en fait quand je dit mon boss je parle du patron de la boite ou je travaille, qui est une boite d'audio profesionnelle donc rien a voir avec l'informatique... mais j'y suis en tant qu'apprenti en BTS informatique de gestion reseau(que g eu du reste) et je n'ai strictement rien appris chez eux ce qui explique mon ignorance en certains points... |
euh, c une impression ou tu pense k'il est pas securisé mais tu sais pas par ou rentrer ?
1)avec la translation d'adresse il est tres difficile de remonter sur un autre poste que celui qui fait nat.
2) tu peux telneter que le serveur nat, et si telnet est pas actif c mort
3) tse en securisé vu k'il demande une autentification
Marsh Posté le 18-07-2003 à 18:25:43
franck75 a écrit : D ailleurs on parle bien de firewall NAT. |
nat c un truc
firewall s'en est un autre
Marsh Posté le 21-07-2003 à 08:57:16
neohand93 a écrit : croli -> tu dit de faire un net use mais comment faire a partir d'internet quand on ne possede que l'adresse IP publique et que donc touts les pc's de la boite sont susceptible d'avoir la meme... |
j'avais pas capté qu'il avait une @ip public donc son serveur fait office de routeur, si je ne m'abuse.
C'est vrai que là c'est plus dure.
Mais bon, il y a tout plein d'autres solutions pour lui montrer les failles, surtout si tes os sur le serveur / proxy ne sont pas à jour. S'il y a un site la commande cmd.exe dans l'explorateur, peut lui montrer les failles, aprés je ne vais pas lui expliqué toutes les astuces pour faire tomber un serveur distant !!
non ?
Marsh Posté le 21-07-2003 à 10:22:01
ce topic est débile!
1/ j'affirme que le réseau n'est pas sécurisé
2/ je donne l'adresse public du réseau
3/ je ne sais pas ce qu'est la sécurité
4/ aidez moi à pirater mon réseau pour appuyer ma première affirmation.
!!!! time to stop !!!!
Marsh Posté le 18-07-2003 à 12:06:36
Bonjour a tous,
Voici ma question:
Pour montrer a mon patron que son reseau n'est pas securisé, je voudrai lui prouver que l'on peut s'introduire sur celui ci facilement..le probleme, c'est que je ne sais pas comment le prouver.
De plus, tous les pc de la société, quand ils sont relié a internet, ont la meme adresse IP 217.*.*.* suite a une translation d'adresse...
Je voudrai donc savoir comment lui prouver que l'on peut s'introduire facilement sur son reseau car avec des mots, il ne veut pas comprendre et donc allouer un budget pour l'achat d'un firewall...
Merci a tous pour vos reponses avisées...
Message édité par neohand93 le 18-07-2003 à 14:37:22