Piratage possible ou non - Sécurité - Windows & Software
Marsh Posté le 08-06-2007 à 16:04:48
possible ...certainement ,des gamins ont reussi à hacker le pentagone.
Mais même sans ça, souvent les mots de passe sont notés sur un bout de papier....
Marsh Posté le 08-06-2007 à 16:16:19
ben, je connais beaucoup de lyceens et au dessus a qui les mots de passent ne posent vraiment aucuns problèmes...pas les outils qui manquent.
après qui a fait quoi...
Marsh Posté le 08-06-2007 à 16:53:51
ReplyMarsh Posté le 08-06-2007 à 16:59:12
bobby13 a écrit : possible ...certainement ,des gamins ont reussi à hacker le pentagone. |
Oui c'est clair que certains qui ont la mémoire courte note leur mot de passe sur un bout de papier, mais d'aprés cette élève, le pirate serait quelqu'un qui habite à plusieurs départements d'ici !!!
C'est vrai aussi que je n'y crois pas trop, comment peut-il savoir précisément de quelles régions est son fameux pirates, qui ne modifie que quelques notes bien ciblées !!!!
Merci pour vos réponses
Marsh Posté le 08-06-2007 à 17:05:02
bichtoubard a écrit : J'ai pas trop saisi le problème |
Petit résumé:
Un élèves qui eu connaissance d'un mot de passe d'un prof à profiter de changer quelques notes et absences. Cette élève pour se défendre à trouvé comme alibi qu'une personne qu'il ne connait pas, mais qui se situerait en Loire Atlantique a piraté son PC et aurait mis la main sur le mot de passe en question. Donc il dit que c'est l'autre qui a commis les méfaits...
Ma Principale me demande si cela est possible pour contre argumenter cette élève au conseil de discipline.
Alors avant de donner un avis, je veux juste la confirmation si c'est possible ou pas, sachant que le mot de passe est crypté...
merci
Marsh Posté le 08-06-2007 à 17:21:31
bien que les avis des utilisateurs de HFR soient éclairés, si les notes/absences qui ont été modifiées, sont celles de l'élève en question, je crois que c'est tout vu... (et ton histoire est pas claire non plus/avec toutes les fautes ortho+accord )
mot de passe crypté ou pas, ton élève en question se fout de ta gueule
Marsh Posté le 08-06-2007 à 17:40:23
Comment est ce que le mot de passe s'est retrouvé sur le PC de l'élève si c'est le mot de passe d'un prof ?
Marsh Posté le 08-06-2007 à 19:58:17
Le prof n'a pas été suffisamment prudent. mot de passe facile a deviner ou noté qq part d'accessible.
Marsh Posté le 08-06-2007 à 20:15:32
sebizar a écrit : bien que les avis des utilisateurs de HFR soient éclairés, si les notes/absences qui ont été modifiées, sont celles de l'élève en question, je crois que c'est tout vu... (et ton histoire est pas claire non plus/avec toutes les fautes ortho+accord ) |
Il s'est bien gardé de changer ses propres notes toutes seules, il en a changé quelques autres autres aussi...
La clarté d'une histoire est-elle tributaire des fautes ????
Marsh Posté le 08-06-2007 à 20:17:56
bichtoubard a écrit : Comment est ce que le mot de passe s'est retrouvé sur le PC de l'élève si c'est le mot de passe d'un prof ? |
Cette élève qui a réussi à voir le mot de passe au moment ou le prof l'a saisi; s'est connecté au nom du prof depuis son ordinateur à la maison !!!
Marsh Posté le 08-06-2007 à 20:20:18
Mais bon, si le but de se forum est de critiquer celui qui a besoin d'aide, je pense que ce n'est pas la peine de continuer et on peut clore ce sujet....
Ma question était pourtant simple ! oui ou non est-ce possible ???
Marsh Posté le 08-06-2007 à 21:59:51
Citation : Mais bon, si le but de se forum est de critiquer celui qui a besoin d'aide, je pense que ce n'est pas la peine de continuer et on peut clore ce sujet.... |
OUI, il est possible de rentrer sur un pc mal protégé, d'y lancer des exécutables, de lire des fichiers, de reformater, etc ...
maintenant, celà ne suffit pas à dédouaner l'élève en question et un ensemble d'indices pourra montrer qu'il ment :
- l'élève s'est rendu compte qu'un pirate de Loire atlantique a piraté son pc. ok
- Comment l'élève s'en est-il rendu compte? (réponse de l'élève = log. demander le log qu'il aura au préalable traficoté)
- Comment le pirate est-il rentré ?
- soit Elève : je ne sais pas (comparer avec le log )
- soit Elève : Bureau à distance / VNC / pcanywhere / troyan (comparer aussi et approfondir car suivant l'outil en question, ça se voit ou non)
- Combien de temps le pirate est-il resté connecté (élève répond 5 min., 1 heure, ... comparer)
- et la question qui tue : comment, dans ce laps de temps, le pirate a t-il pu trouver le mot de passe parmi des milliers de fichiers (à la limite sur le bureau) ET SAVOIR QU'IL SERVAIT A SE CONNECTER A CE COLLEGE LA SUR TEL PARTAGE, ETC ... (POURQUOI A T-IL FAVORISE TELLE PERSONNE? ...)
- sueurs de l'élève
- Elève : soit j'en sais rien (pas compatible avec le temps de connexion du pirate)
- Elève : j'étais connecté à ce moment là et je matais mes propres notes ...
Ce genre de questions servira à voir s'il ment ou non, et à décider de la sanction à appliquer, mais pas à prouver de 'manière définitive' (il pourra toujours trouver une parade s'il est pas trop con et qu'il a bien choisi son histoire)
Une fois que la conviction est faite, et pour contrecarrer éventuellement les parents qui voudraient protéger leur gosse, c'est simple :
- ils sont responsables de l'usage de leur pc et leur connexion
- vous pourriez lancer une procédure judiciaire sur la base de l'intrusion Maison-> Collège, qui pourra déterminer si oui ou non elle est une conséquence de l'intrusion simultanée LoireAtl->Maison qui aurait été réalisée
bon l'élève a un large choix de réponses, mais il ne trouvera jamais rien qui soit totalement logique, et les parents, s'ils se mettent de son côté, devraient comprendre rapidement qu'ils ont intérêt à dire la vérite.
Bonne chance Roger,
ne soyez pas trop dur avec l'élève, même s'il vous a causé des soucis
qui ne serait pas tenté d'ouvrir la porte entrouverte donnant accès aux notes, devoirs, ...
en complément d'autres sanctions, un pti TIG de 'sécurisation du réseau' pourrait d'ailleurs servir à tout le monde
Marsh Posté le 09-06-2007 à 12:06:12
Il faudrait préciser la situation clairement:
A propos de la saisie des notes par les profs :
est-elle déportées sur un serveur externe ?
ou accessible de chez eux vers le serveur interne ?
Utiliser vous une solution comme un SLIS ?
Les profs peuvent-ils rentrer leurs notes de n'importe quel poste ?
y compris sur des postes parfois sans surveillance (classes) ou les élèves peuvent bidouiller lors des intercours ?
Marsh Posté le 09-06-2007 à 12:40:34
c_moa a écrit : Il faudrait préciser la situation clairement: |
la saisie des notes est effectivement déportée sur un serveur externe... Donc la saisie est possible de n'importe quel poste interne ou de n'importe quel poste extérieur
Le Slis étant configuré pour que rien ne puisse passer de l'extérieur vers l'intérieur....
Merci à Pnar et aux autres pour vos réponses
Marsh Posté le 11-06-2007 à 16:54:32
tu crois qu'un pirate va venir se faire chier pour changer des notes ton eleve se fou de ta guelle et toi tu prends tout et tu dis rien pour un prof c pas fort........
Marsh Posté le 11-06-2007 à 18:10:26
Donc pour résumer :
Un pirate aurait pirater l'ordinateur d'un élève et trouver par on ne sait quel miracle :
- Le login d'un prof
- Son mot de passe
- Le serveur de note pour s'y connecter
- Aurait pris le temps de changer les nots de plusieurs élèves
Me vient alors les questions suivantes :
- Comment l'élève a-t-il eu ces informations (login/mdp) ? (en cela même c'est un acte répréhensible)
- Comment l'élève a-t-il su qu'il s'était fait pirater ? (je veux dire, j'ai beau être derrière un routeur, avec KAV 6.0 en full detection et un firewall configuré au petit oignons, je n'aurai aucun idée de comment savoir si quelqu'un me pirate à part s'il me laisse le bloc note ouvert avec marqué dedans : "ah ah ah je t'ai eu bleuzaille..." )
- Et la dernière si ce n'est la plus importante des questions : Comment vous savez que c'est cet élève là qui est coupable parmis tout ceux qui ont vu leur note trafiqué ? (auto dénonciation ?)
Mon avis:
Autant être clair, s'il a les compétences pour savoir qu'il a été piraté, et encore plus de savoir de quel endroit, les probabilités qu'il soit potentiellement une victime de piratage est fortement réduite.
Les vrai hacker, ceux qui passent partout, ils en ont rien à carrer des notes des élèves d'un serveur de collège... (qui ne représente vraiment aucun challenge) donc de toute évidence il est complice (mais coupable çà, a part en lançant une procédure judicière pour traquer les log de connection, ce qui serait disproportionné vu la faute, aucun moyen de prouver quoi que ce soit).
Honetement, cela coute quoi de faire installer des certificats d'authentification chez vos prof histoire d'être sur que les accès "extranet" soit fiable ? (parce que login/mdp, c'est la porte ouverte aux dérives de ce genre)
Marsh Posté le 03-07-2007 à 14:28:40
Ne suffirait-il pas de regarder les ip qui se sont connectées au serveur à ce moment là ?
Marsh Posté le 03-07-2007 à 16:21:40
Les Ip ne donneront pas grand chose. Du serveur on voit des IPs qui ne donnent généralement que le fournisseur d'accès internet. Pour connaitre les coordonnés, il faut les demander au FAI et lui ne les donne qu'en cas de procédure judiciaire. cf loi de sureté numérique.
Marsh Posté le 03-07-2007 à 17:02:19
- La 1ère des sanctions et à appliquer à l'EN qui délègue la coordination info à de bonnes volontés bénévoles ou ridiculement rémunérées au regard du taf qu'il y a dans un établissement scolaire (c'est la boucherie au quotidien, rien à voir avec un réseau d'entreprise). Que le principal fasse remonter l'info.
- Le/la prof concerné doit également se poser des questions, et accessoirement ça peut servir de leçon aux collègues (planquer log et pw si promiscuité élève / prof au CDI au moment de la saisie des notes par exemple).
- L'élève vous prends pour des buses c'est une évidence, quel hacker irait se prendre la tête à faire ça, et quand bien même l'impossible se serait produit, le désir de nuisance le pousserait à coller 0 de moyenne à tout le monde et non à remonter discrétos de quelques points, quelques gus.
- Convoquez donc au conseil de disciplines (en spectateur) tous les élèves conçernés par les changements de note... enfin si vous savez retrouver tout le monde... L'ambiance devrait être sympa, avec un zigoto sur l'échafaud et ses amis de toujours qui le laisse se faire piler sans rien dire.... hummm, y'en a bien un qui sera assez réglo pour dire qu'il était au courant et qu'il a demander une ch'tit poussette en ortografh
- Qu'on le jette aux lions
Edit : j'avais po vu la date du 1er post... dire qu'il doit se marrer sur la plage à l'heure qu'il est le petit enfoiré
Marsh Posté le 03-07-2007 à 19:42:06
Il est devenu quoi le petit ?
Autre hypothese, il en a parlé à un de ses potes qui de passage chez lui à fait le coup sur son pécé. Le coupable parfait. Ensuite il lui a fait le coup du tu t'es fait piraté =)
Vraiment vous êtes pas gentils il y est peut être pour rien.
N'empeche que quand j'étais au lycée ça m'aurait bien fait marrer un coup comme ça !
Marsh Posté le 07-12-2007 à 14:11:41
C'était un up déguisé pour avoir des news, même si je suis pessimiste
Marsh Posté le 08-06-2007 à 14:43:19
Bonjour
Je suis administrateur réseau dans un collège, j'ai eu recemment un petit souci avec un élève qui a pu avoir le mot de passe d'un autre utilisateur, suite à des falsifications dans les notes, cette élève se défend en disant que son propre PC à été piraté et que ce mot de passe a été trouvé par le pirate.
Ma question est simple, est ce que cela est possible oui ou non, sachant que le mot de passe est crypté ?
Merci
Roger