Pinger = Hacker ?????? Kestion pour Hacker pro!!!!!!! - Windows & Software
Marsh Posté le 17-06-2002 à 23:48:13
c'est un vrai ton pote
Marsh Posté le 17-06-2002 à 23:53:16
ReplyMarsh Posté le 18-06-2002 à 02:09:47
Hé les gars, je viens de hacker joystick.
C:\>ping joystick.fr |
Marsh Posté le 18-06-2002 à 02:24:13
Angelmaster a écrit a écrit : Salut, J'ai un pote ki me dit que lorsque l'on ping un autre poste , c considéré comme du Hacking??? A votre il a raison ou pas???? |
ou dans le sens ou une requete ping te permet de connaitre l'ip !
Marsh Posté le 18-06-2002 à 03:33:58
Jef34 a écrit a écrit : Hé les gars, je viens de hacker joystick.
|
Meuh non il voulait pas dire ca.
Il demande si ping un server est considéré comme une attaque ... comme un simple scan sur un port est considéré comme une attaque
Marsh Posté le 18-06-2002 à 07:22:20
lerat143 a écrit a écrit : Meuh non il voulait pas dire ca. Il demande si ping un server est considéré comme une attaque ... comme un simple scan sur un port est considéré comme une attaque |
Exact, J'ai un pote ki s'est vu fermé son compte chez mamadoo parce que il scanné des ports !!!!!!!
Marsh Posté le 18-06-2002 à 09:09:21
Angelmaster a écrit a écrit : Exact, J'ai un pote ki s'est vu fermé son compte chez mamadoo parce que il scanné des ports !!!!!!! |
Utiliser un scanner de ports est interdit dans le contrat de mamado ?
Marsh Posté le 18-06-2002 à 09:09:36
....
Marsh Posté le 18-06-2002 à 09:52:04
je pense qu'il est considéré etre un hacker qd on commence l'attaque de reconnassance dont la plus banale est basé sur le protocole ICMP
naturellement un ping du serveur web (comme celui sur joystick) n'est pas une recherche intéressante puisqu'elle est renvoyée par le serveur dns pour pouvoir le localiser sur la toile.
naturellement un ping sur des adresses IP semblale à celle du serveur web denote une volonté de connaitre la topologie du réseau et donc on peut considérer que c'est du hacking!
Marsh Posté le 18-06-2002 à 09:52:47
infernal maniac a écrit a écrit : Utiliser un scanner de ports est interdit dans le contrat de mamado ? |
c'est interdit tout court mais toléré par la plupart des fai
Marsh Posté le 18-06-2002 à 10:17:05
Un scan de port basique ca marche de la facon suivante :
Le prog demande a creer une connexion sur le port 1 de la
machine cible. Que la machine accepte ou pas, le programme
note le resultat et re-tente sur le port 2 etc.
Donc c'est bien une tentative de connection !
Quand tu arrive au port 23 (telnet) tu as bien la possibilite
de te conecter sur la machine si un telnetd est lancé...
Donc que tu te conecte ou pas c'est une tentative de conecction
et c'est puni par la loi (en theorie..)
Un ping n'est pas du tout une tentative d'ouverture de conection
mais une simple requete icmp, donc il doit pas y avoir de pbs.
C'est mon interpretation, j'ai pas bossé sur le sujet hein...
Marsh Posté le 18-06-2002 à 10:22:23
Donc c'est bien une tentative de connection !
Quand tu arrive au port 23 (telnet) tu as bien la possibilite
de te conecter sur la machine si un telnetd est lancé...
Donc que tu te conecte ou pas c'est une tentative de conecction
et c'est puni par la loi (en theorie..)
Ok, effectivement et merci.....
Marsh Posté le 19-06-2002 à 09:27:07
Alana a écrit a écrit : Un scan de port basique ca marche de la facon suivante : Le prog demande a creer une connexion sur le port 1 de la machine cible. Que la machine accepte ou pas, le programme note le resultat et re-tente sur le port 2 etc. Donc c'est bien une tentative de connection ! Quand tu arrive au port 23 (telnet) tu as bien la possibilite de te conecter sur la machine si un telnetd est lancé... Donc que tu te conecte ou pas c'est une tentative de conecction et c'est puni par la loi (en theorie..) Un ping n'est pas du tout une tentative d'ouverture de conection mais une simple requete icmp, donc il doit pas y avoir de pbs. C'est mon interpretation, j'ai pas bossé sur le sujet hein... |
Un rappel :
pinger c'est découvrir la topologie d'un réseau et de ce fait c'est sortir du cadre autorisé
Marsh Posté le 19-06-2002 à 09:46:43
Heu... je ne suis pas sur que la loi punisse la
connaissance de la topologie d'un reseau...
De plus, si tu arrive à trouver la topologie d'un vrai
reseau (vlans etc) avec simplement quelques pings, tu
es tres fort
Marsh Posté le 19-06-2002 à 09:49:03
non mais déjà tu sais que le service ICMP est ouvert, cela ouvre à pas mal de possibilité comme les attaques icmp de déni de service etc... (ping de la mort, smurf..)
Marsh Posté le 19-06-2002 à 14:22:17
Exact.
Ce qui n'empeche que le ping ne peut pas etre puni par la loi.
Evidement une attaque en regle, c'est une autre histoire.
Marsh Posté le 19-06-2002 à 14:33:09
Nous sommes tout à fait d'accord (encore que le ping de la mort est un simple ping un peu traffiqué il est vrai )
Marsh Posté le 19-06-2002 à 14:54:55
Le ping n'est pas puni par la loi.
Un scan de port est considéré comme une tentative d'intrusion et c sanctionné au meme titre que l'intrusion elle même. La sanction est de 6 mois a 2 ans d'emprissonnement et de 1MF d'amende. C pas votre fournisseur d'acces qui va detecter les scan ... il s'occupe pas de ca ... mais si l'entreprise que vous attaquez se plaint aupres de votre FAI dans 95% des cas y'a une lettre d'avertissement qui vous ai envoyé (du moins pour les FAI francais et ils aiment pas trop ca ...).
Marsh Posté le 19-06-2002 à 18:30:51
SCREAM78 a écrit a écrit : Le ping n'est pas puni par la loi. Un scan de port est considéré comme une tentative d'intrusion et c sanctionné au meme titre que l'intrusion elle même. La sanction est de 6 mois a 2 ans d'emprissonnement et de 1MF d'amende. C pas votre fournisseur d'acces qui va detecter les scan ... il s'occupe pas de ca ... mais si l'entreprise que vous attaquez se plaint aupres de votre FAI dans 95% des cas y'a une lettre d'avertissement qui vous ai envoyé (du moins pour les FAI francais et ils aiment pas trop ca ...). |
Euh, comme tu as l'air très au courant, tu pourrais nous donner les textes, car je n'arrive pas à trouver
Comme çà tout le monde serait enfin d'accord
PS : juste pour info ceux qui ne savent pas : grenouille fait teste ses ping chez elf (en tous cas chez moi). Ce serait d'après certains d'entre-vous illégal.
Vous ne croyez pas que vu le nombre de clients grenouille installés ils auraient déjà réagi ?
Marsh Posté le 19-06-2002 à 18:59:40
Pis moi aussi j'ai hacker le fbi !!!
aller je vais vous dire comment
deja il te fo le pire soft de hacker...ICQ
après tu va dans "find user" ....pour etre un hacker il fo connaitre l'anglais..ATTENTION !!
après tu tape fbi...pis la il te mai une liste des meilleur agent du fbi !! et ca ca veut dire que tu es dans le systeème !!!!!!!!
Marsh Posté le 19-06-2002 à 19:12:27
SCREAM78 a écrit a écrit : Le ping n'est pas puni par la loi. Un scan de port est considéré comme une tentative d'intrusion et c sanctionné au meme titre que l'intrusion elle même. La sanction est de 6 mois a 2 ans d'emprissonnement et de 1MF d'amende. C pas votre fournisseur d'acces qui va detecter les scan ... il s'occupe pas de ca ... mais si l'entreprise que vous attaquez se plaint aupres de votre FAI dans 95% des cas y'a une lettre d'avertissement qui vous ai envoyé (du moins pour les FAI francais et ils aiment pas trop ca ...). |
apres la premiere lettre je me suis arreté
Marsh Posté le 19-06-2002 à 19:53:49
le ping n'a rien d'illégal ou d'un piratage, par contre, utiliser ping pour faire une attack DoS ou du même genre là c'est illégal.
c'est donc la manière de s'en servir qui compte ...
Marsh Posté le 19-06-2002 à 19:56:00
yoda_57 a écrit a écrit : Euh, comme tu as l'air très au courant, tu pourrais nous donner les textes, car je n'arrive pas à trouver Comme çà tout le monde serait enfin d'accord PS : juste pour info ceux qui ne savent pas : grenouille fait teste ses ping chez elf (en tous cas chez moi). Ce serait d'après certains d'entre-vous illégal. Vous ne croyez pas que vu le nombre de clients grenouille installés ils auraient déjà réagi ? |
va dans le monde du warez tu les trouveras tes sources
rien de plus chiant pour un admin de se faire bouffer toute sa bande passante, donc c'est un peu comme une attaque DOS aussi ca paralyse le reseau de ta cible, donc perte de fric...
faut quand meme raisonner
Marsh Posté le 19-06-2002 à 22:42:57
fabcool a écrit a écrit : va dans le monde du warez tu les trouveras tes sources rien de plus chiant pour un admin de se faire bouffer toute sa bande passante, donc c'est un peu comme une attaque DOS aussi ca paralyse le reseau de ta cible, donc perte de fric... faut quand meme raisonner |
Des sources comme çà, j'en ai des tonnes, et elles sont aussi inutiles que celle de n'importe quel forum.
Tout le monde (même moi ) peut écrire quelque chose de faux sur un forum, dans un ezine ou tout autre support, (surtout quand c'est anonyme )
Ce qui m'interresse, c'est que les personnes qui avancent de telles chose puissent également les justifier en cas de doute. Généralement, je ne le demande pas, je vérifie moi-même mais là, je n'ai rien trouvé ni dans un texte de loi, ni une jurisprudence, rien quoi. J'ai peut-être mal cherché, mais je trouve ceci très interressant, c'est pourquoi j'aimerai en savoir plus.
Marsh Posté le 19-06-2002 à 23:02:20
mais d un autre coté ca peu etre considerer comm eune atack si en cas de flood par requete de ping tu crash la connection du "pinger"
Marsh Posté le 25-06-2002 à 09:34:50
merci couilledechien mais avant lis, les posts on en parle deja au moins 5 fois
Marsh Posté le 25-06-2002 à 10:11:59
Jef34 a écrit a écrit : Hé les gars, je viens de hacker joystick.
|
EH ! Ca c'est pas drôle... le site Joystick n'existe plus
Bande de salaud....
Marsh Posté le 25-06-2002 à 10:29:38
Ouais, mais leur server est toujours en ligne... donc pour moi ils resteront tjrs la référence universelle française pour les pings....
Marsh Posté le 25-06-2002 à 10:32:01
Jef34 a écrit a écrit : Ouais, mais leur server est toujours en ligne... donc pour moi ils resteront tjrs la référence universelle française pour les pings.... |
Marsh Posté le 25-06-2002 à 10:44:35
Ben ouais, c clair je ne pense pas qu'en Amérique ils utilisent joystick...
En tout cas, j'ai tjrs dit qu'à Joystick ils devaient avoir (et on tjrs surement) un sacré firewall et une bande passante de tarée... Le nombre de pings qu'ils se tapaient en une journée et le nombre de hackeurs qui ont du essayer de pénétrer leur sécurité...
Marsh Posté le 26-06-2002 à 22:35:49
|
Marsh Posté le 26-06-2002 à 23:23:59
un routeur mal configuré qui filtre pas les packets icmp et hop voila la machine qui va passer son temps a rempondre au ping et le rezo va tomber
yahoo ce sont fait baiser un fois deja
plusieurs machines s'y sont mise en meme temps
Marsh Posté le 27-06-2002 à 00:38:34
SCREAM78 a écrit a écrit : Le ping n'est pas puni par la loi. Un scan de port est considéré comme une tentative d'intrusion et c sanctionné au meme titre que l'intrusion elle même. La sanction est de 6 mois a 2 ans d'emprissonnement et de 1MF d'amende. C pas votre fournisseur d'acces qui va detecter les scan ... il s'occupe pas de ca ... mais si l'entreprise que vous attaquez se plaint aupres de votre FAI dans 95% des cas y'a une lettre d'avertissement qui vous ai envoyé (du moins pour les FAI francais et ils aiment pas trop ca ...). |
Arrétez le Yop les gars, un scan de port n'est en aucune façon une infraction pénale...
Marsh Posté le 27-06-2002 à 00:48:38
Gugus2000 a écrit a écrit : apres la premiere lettre je me suis arreté |
Chez Wanadoo, ils traitent par mail M'enfin le "Si tu arrete pas on te coupe ta connexion" C pas trop mechant.
Marsh Posté le 27-06-2002 à 01:55:07
Wanoo a écrit a écrit : Chez Wanadoo, ils traitent par mail M'enfin le "Si tu arrete pas on te coupe ta connexion" C pas trop mechant. |
ouais exact, cependant c sur que fo pas scanner a longueur de journée mais jveux dire si tu scan pas trop souvent et pas trop longtemps ya aucun prob... et surtout de chez surtout fo pas scanner en france mais tjs à l'etranger comme ca si le proprio depose une plainte...le temps que ca remonte...hum hum et pis si c un serv ftp, le mec aura franchement mieux a faire que d'aller porter plainte au 591ème mec que vous serez à scanner son serv ds la journée, moi je suis chez wanadoo, je scan sans proxies à l'exterieur de la france et g pas encore eu de prob pour l'instant
Marsh Posté le 03-07-2002 à 10:43:51
yoda_57 > g pas le lien sous la main, mais les peines encourues sont grosso modo ce que g dit. Je connais bien le sujet car je developpe un outil de surveillance de log de firewall et g un outil d'envoie de mail automatique.
b-52 > Fait gaffe a toi c risqué franchement ... je t'assure que si un jour tu tombes sur la mauvaise ip tu vas recevoir un mail de ton FAI c sur !
Marsh Posté le 17-06-2002 à 23:45:37
Salut,
J'ai un pote ki me dit que lorsque l'on ping un autre poste , c considéré comme du Hacking???
A votre il a raison ou pas????
Message édité par Angelmaster le 17-06-2002 à 23:53:32