Piratage possible ou non

Piratage possible ou non - Sécurité - Windows & Software

Marsh Posté le 08-06-2007 à 14:43:19    

Bonjour
 
Je suis administrateur réseau dans un collège, j'ai eu recemment un petit souci avec un élève qui a pu avoir le mot de passe d'un autre utilisateur, suite à des falsifications dans les notes, cette élève se défend en disant que son propre PC à été piraté et que ce mot de passe a été trouvé par le pirate.
 
Ma question est simple, est ce que cela est possible oui ou non, sachant que le mot de passe est crypté ?
Merci
Roger

Reply

Marsh Posté le 08-06-2007 à 14:43:19   

Reply

Marsh Posté le 08-06-2007 à 16:04:48    

possible ...certainement ,des gamins ont reussi à hacker le pentagone.
Mais même sans ça, souvent les mots de passe sont notés sur un bout de papier....

Reply

Marsh Posté le 08-06-2007 à 16:16:19    


ben, je connais beaucoup de lyceens et au dessus a qui les mots de passent ne posent vraiment aucuns problèmes...pas les outils qui manquent.
 
après qui a fait quoi...


---------------
Carte mère Asus P5B-Deluxe- Chipset P965 Intel - E6600 2.6ghz fsb266 @ 3.2ghz Fsb 400- Noctua NHU- 12F- 2*1024 Ddr2 Crucial Ballistix Pc 5300 @ 400, Cas 4.4.4.12  - raid 0 raptor system + 3 hd sauvegardes
Reply

Marsh Posté le 08-06-2007 à 16:53:51    

J'ai pas trop saisi le problème
Tu veux pas préciser ?

Reply

Marsh Posté le 08-06-2007 à 16:59:12    

bobby13 a écrit :

possible ...certainement ,des gamins ont reussi à hacker le pentagone.
Mais même sans ça, souvent les mots de passe sont notés sur un bout de papier....


 
Oui c'est clair que certains qui ont la mémoire courte note leur mot de passe sur un bout de papier, mais d'aprés cette élève, le pirate serait quelqu'un qui habite à plusieurs départements d'ici !!!
 
C'est vrai aussi que je n'y crois pas trop, comment peut-il savoir précisément de quelles régions est son fameux pirates, qui ne modifie que quelques notes bien ciblées !!!!
 
Merci pour vos réponses

Reply

Marsh Posté le 08-06-2007 à 17:05:02    

bichtoubard a écrit :

J'ai pas trop saisi le problème
Tu veux pas préciser ?


 
Petit résumé:
Un élèves qui eu connaissance d'un mot de passe d'un prof à profiter de changer quelques notes et absences. Cette élève pour se défendre à trouvé comme alibi qu'une personne qu'il ne connait pas, mais qui se situerait en Loire Atlantique a piraté son PC et aurait mis la main sur le mot de passe en question. Donc il dit que c'est l'autre qui a commis les méfaits...
 
Ma Principale me demande si cela est possible pour contre argumenter cette élève au conseil de discipline.
 
Alors avant de donner un avis, je veux juste la confirmation si c'est possible ou pas, sachant que le mot de passe est crypté...
 
merci

Reply

Marsh Posté le 08-06-2007 à 17:21:31    

bien que les avis des utilisateurs de HFR soient éclairés, si les notes/absences qui ont été modifiées, sont celles de l'élève en question, je crois que c'est tout vu... (et ton histoire est pas claire non plus/avec toutes les fautes ortho+accord :p)
mot de passe crypté ou pas, ton élève en question se fout de ta gueule :D

Reply

Marsh Posté le 08-06-2007 à 17:40:23    

Comment est ce que le mot de passe s'est retrouvé sur le PC de l'élève si c'est le mot de passe d'un prof ?

Reply

Marsh Posté le 08-06-2007 à 19:58:17    

Le prof n'a pas été suffisamment prudent. mot de passe facile a deviner ou noté qq part d'accessible.

Reply

Marsh Posté le 08-06-2007 à 20:15:32    

sebizar a écrit :

bien que les avis des utilisateurs de HFR soient éclairés, si les notes/absences qui ont été modifiées, sont celles de l'élève en question, je crois que c'est tout vu... (et ton histoire est pas claire non plus/avec toutes les fautes ortho+accord :p)
mot de passe crypté ou pas, ton élève en question se fout de ta gueule :D


 
Il s'est bien gardé de changer ses propres notes toutes seules, il en a changé quelques autres autres aussi...
 
La clarté d'une histoire est-elle tributaire des fautes ????
 

Reply

Marsh Posté le 08-06-2007 à 20:15:32   

Reply

Marsh Posté le 08-06-2007 à 20:17:56    

bichtoubard a écrit :

Comment est ce que le mot de passe s'est retrouvé sur le PC de l'élève si c'est le mot de passe d'un prof ?


 
Cette élève qui a réussi à voir le mot de passe au moment ou le prof l'a saisi; s'est connecté au nom du prof depuis son ordinateur à la maison !!!

Reply

Marsh Posté le 08-06-2007 à 20:20:18    

Mais bon, si le but de se forum est de critiquer celui qui a besoin d'aide, je pense que ce n'est pas la peine de continuer et on peut clore ce sujet....
 
Ma question était pourtant simple ! oui ou non est-ce possible ???

Reply

Marsh Posté le 08-06-2007 à 20:50:34    

si ton pirate est hassan céhef :c'est possible!!

Reply

Marsh Posté le 08-06-2007 à 21:59:51    

Citation :

Mais bon, si le but de se forum est de critiquer celui qui a besoin d'aide, je pense que ce n'est pas la peine de continuer et on peut clore ce sujet....
 
Ma question était pourtant simple ! oui ou non est-ce possible ???


OUI, il est possible de rentrer sur un pc mal protégé, d'y lancer des exécutables, de lire des fichiers, de reformater, etc ...
 
maintenant, celà ne suffit pas à dédouaner l'élève en question et un ensemble d'indices pourra montrer qu'il ment :
- l'élève s'est rendu compte qu'un pirate de Loire atlantique a piraté son pc. ok
- Comment l'élève s'en est-il rendu compte? (réponse de l'élève = log. demander le log qu'il aura au préalable traficoté)
- Comment le pirate est-il rentré ?
   - soit Elève : je ne sais pas (comparer avec le log :D)
   - soit Elève : Bureau à distance / VNC / pcanywhere / troyan (comparer aussi et approfondir car suivant l'outil en question, ça se voit ou non)
- Combien de temps le pirate est-il resté connecté (élève répond 5 min., 1 heure, ... comparer)
- et la question qui tue : comment, dans ce laps de temps, le pirate a t-il pu trouver le mot de passe parmi des milliers de fichiers (à la limite sur le bureau) ET SAVOIR QU'IL SERVAIT A SE CONNECTER A CE COLLEGE LA SUR TEL PARTAGE, ETC ... (POURQUOI A T-IL FAVORISE TELLE PERSONNE? ...)
- sueurs de l'élève
   - Elève : soit j'en sais rien (pas compatible avec le temps de connexion du pirate)
   - Elève : j'étais connecté à ce moment là et je matais mes propres notes ...
 
Ce genre de questions servira à voir s'il ment ou non, et à décider de la sanction à appliquer, mais pas à prouver de 'manière définitive' (il pourra toujours trouver une parade s'il est pas trop con et qu'il a bien choisi son histoire)
 
Une fois que la conviction est faite, et pour contrecarrer éventuellement les parents qui voudraient protéger leur gosse, c'est simple :
- ils sont responsables de l'usage de leur pc et leur connexion
- vous pourriez lancer une procédure judiciaire sur la base de l'intrusion Maison-> Collège, qui pourra déterminer si oui ou non elle est une conséquence de l'intrusion simultanée LoireAtl->Maison qui aurait été réalisée
 
bon l'élève a un large choix de réponses, mais il ne trouvera jamais rien qui soit totalement logique, et les parents, s'ils se mettent de son côté,  devraient comprendre rapidement qu'ils ont intérêt à dire la vérite.
 
Bonne chance Roger,
ne soyez pas trop dur avec l'élève, même s'il vous a causé des soucis ;)
qui ne serait pas tenté d'ouvrir la porte entrouverte donnant accès aux notes, devoirs, ...
en complément d'autres sanctions, un pti TIG de 'sécurisation du réseau' pourrait d'ailleurs servir à tout le monde :)


---------------
le progrès ne vaut que s'il est partagé par tous
Reply

Marsh Posté le 08-06-2007 à 22:50:41    

et si l'eleve connait forum hardware ? hum

Reply

Marsh Posté le 09-06-2007 à 12:06:12    

Il faudrait préciser la situation clairement:
 
A propos de la saisie des notes par les profs :  
est-elle déportées sur un serveur externe ?  
ou accessible de chez eux vers le serveur interne ?
 
Utiliser vous une solution comme un  SLIS ?
 
Les profs peuvent-ils rentrer leurs notes de n'importe quel poste ?
y compris sur des postes parfois sans surveillance (classes) ou les élèves peuvent bidouiller lors des intercours ?
 
 
 

Reply

Marsh Posté le 09-06-2007 à 12:40:34    

c_moa a écrit :

Il faudrait préciser la situation clairement:
 
A propos de la saisie des notes par les profs :  
est-elle déportées sur un serveur externe ?  
ou accessible de chez eux vers le serveur interne ?
 
Utiliser vous une solution comme un  SLIS ?
 
Les profs peuvent-ils rentrer leurs notes de n'importe quel poste ?
y compris sur des postes parfois sans surveillance (classes) ou les élèves peuvent bidouiller lors des intercours ?


 
la saisie des notes est effectivement déportée sur un serveur externe... Donc la saisie est possible de n'importe quel poste interne ou de n'importe quel poste extérieur
Le Slis étant configuré pour que rien ne puisse passer de l'extérieur vers l'intérieur....  
 
 
Merci à Pnar et aux autres pour vos réponses  

Reply

Marsh Posté le 11-06-2007 à 16:54:32    

tu crois qu'un pirate va venir se faire chier pour changer des notes ton eleve se fou de ta guelle et toi tu prends tout et tu dis rien pour un prof c pas fort........

Reply

Marsh Posté le 11-06-2007 à 18:10:26    

Donc pour résumer :
 
Un pirate aurait pirater l'ordinateur d'un élève et trouver par on ne sait quel miracle :
- Le login d'un prof
- Son mot de passe
- Le serveur de note pour s'y connecter
- Aurait pris le temps de changer les nots de plusieurs élèves
 
Me vient alors les questions suivantes :
- Comment l'élève a-t-il eu ces informations (login/mdp) ? (en cela même c'est un acte répréhensible)
- Comment l'élève a-t-il su qu'il s'était fait pirater ? (je veux dire, j'ai beau être derrière un routeur, avec KAV 6.0 en full detection et un firewall configuré au petit oignons, je n'aurai aucun idée de comment savoir si quelqu'un me pirate à part s'il me laisse le bloc note ouvert avec marqué dedans : "ah ah ah je t'ai eu bleuzaille..." )
- Et la dernière si ce n'est la plus importante des questions : Comment vous savez que c'est cet élève là qui est coupable parmis tout ceux qui ont vu leur note trafiqué ? (auto dénonciation ?)
 
Mon avis:  
Autant être clair, s'il a les compétences pour savoir qu'il a été piraté, et encore plus de savoir de quel endroit, les probabilités qu'il soit potentiellement une victime de piratage est fortement réduite.
 
Les vrai hacker, ceux qui passent partout, ils en ont rien à carrer des notes des élèves d'un serveur de collège... (qui ne représente vraiment aucun challenge) donc de toute évidence il est complice (mais coupable çà, a part en lançant une procédure judicière pour traquer les log de connection, ce qui serait disproportionné vu la faute, aucun moyen de prouver quoi que ce soit).
 
Honetement, cela coute quoi de faire installer des certificats d'authentification chez vos prof histoire d'être sur que les accès "extranet" soit fiable ? (parce que login/mdp, c'est la porte ouverte aux dérives de ce genre)
 

Reply

Marsh Posté le 03-07-2007 à 14:28:40    

Ne suffirait-il pas de regarder les ip qui se sont connectées au serveur à ce moment là ?


---------------
...voit le mieux le mur. Vente matos
Reply

Marsh Posté le 03-07-2007 à 16:21:40    

Les Ip ne donneront pas grand chose. Du serveur on voit des IPs qui ne donnent généralement que le fournisseur d'accès internet. Pour connaitre les coordonnés, il faut les demander au FAI et lui ne les donne qu'en cas de procédure judiciaire. cf loi de sureté numérique.

Reply

Marsh Posté le 03-07-2007 à 17:02:19    

- La 1ère des sanctions et à appliquer à l'EN qui délègue la coordination info à de bonnes volontés bénévoles ou ridiculement rémunérées au regard du taf qu'il y a dans un établissement scolaire (c'est la boucherie au quotidien, rien à voir avec un réseau d'entreprise). Que le principal fasse remonter l'info.
 
- Le/la prof concerné doit également se poser des questions, et accessoirement ça peut servir de leçon aux collègues (planquer log et pw si promiscuité élève / prof au CDI au moment de la saisie des notes par exemple).
 
- L'élève vous prends pour des buses c'est une évidence, quel hacker irait se prendre la tête à faire ça, et quand bien même l'impossible se serait produit, le désir de nuisance le pousserait à coller 0 de moyenne à tout le monde et non à remonter discrétos de quelques points, quelques gus.
 
- Convoquez donc au conseil de disciplines (en spectateur) tous les élèves conçernés par les changements de note... enfin si vous savez retrouver tout le monde... L'ambiance devrait être sympa, avec un zigoto sur l'échafaud et ses amis de toujours qui le laisse se faire piler sans rien dire.... hummm, y'en a bien un qui sera assez réglo pour dire qu'il était au courant et qu'il a demander une ch'tit poussette en ortografh ;)
 
- Qu'on le jette aux lions  :D
 
Edit : j'avais po vu la date du 1er post... dire qu'il doit se marrer sur la plage à l'heure qu'il est le petit enfoiré  :o


Message édité par Profil supprimé le 03-07-2007 à 17:08:57
Reply

Marsh Posté le 03-07-2007 à 19:42:06    

Il est devenu quoi le petit ?
 
Autre hypothese, il en a parlé à un de ses potes qui de passage chez lui à fait le coup sur son pécé. Le coupable parfait. Ensuite il lui a fait le coup du tu t'es fait piraté =)
 
Vraiment vous êtes pas gentils il y est peut être pour rien.
 
N'empeche que quand j'étais au lycée ça m'aurait bien fait marrer un coup comme ça !

Reply

Marsh Posté le 07-12-2007 à 03:16:09    

C'est un collège [:aloy]

Reply

Marsh Posté le 07-12-2007 à 08:38:16    

5 mois plus tard...c'est quoi l'intérêt ? :heink:

Reply

Marsh Posté le 07-12-2007 à 14:11:41    

C'était un up déguisé pour avoir des news, même si je suis pessimiste :/


Message édité par AthlonSoldier le 07-12-2007 à 14:11:48
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed