Win2k... pas si sécure que ça ! :( - Pour les Admin

Win2k... pas si sécure que ça ! :( - Pour les Admin - Windows & Software

Marsh Posté le 06-12-2001 à 23:31:02    

Une jolie faille de sécurité comme je n'aimerai pas en voir ! Les mots de pass win2k sont modifiable par n'importe qui (ou presque) !
 
Ce n'est pas un site de hack... mais un site très connu (site de Jean-Claude), c'est pour ça que je me permet de poster ce message).
http://www.bellamyjc.net/fr/windowsnt.html#pwdNT
 
Solution : crypter les données sur un partition NTFS ou mettre un pass pour le BIOS (et ne pas mettre le floppy en 1st boot --> ce que je vais faire tout de suite).
 
C'est la 1ère fois que je suis faché contre win2k (sinon ça rulzz)... mais très faché ! :fou:  
 
J'espère que ce n'est pas possible sous XP sinon ça va pétéééé !
 
Chevalier :hello:  
 
P.S. Si ce message en convient pas à la charte du forum ou tout simplement à un modo --> Hop delete sans remord :D

Reply

Marsh Posté le 06-12-2001 à 23:31:02   

Reply

Marsh Posté le 06-12-2001 à 23:33:05    

c est possible aussi sous XP c clair surtout si ta partition est formatée en fat ....

Reply

Marsh Posté le 06-12-2001 à 23:33:48    

T'inquiètes pas ! Ce lien est déjà sorti des 10ènes de fois sur ce forum !
Et il me semble que ça fonctionne sous XP, fo voir les anciens posts pour ça ! :)

Reply

Marsh Posté le 06-12-2001 à 23:44:48    

Bah si je suis pas au courant.. c'est que d'autre ne le sont pas non plus
Alors hop :D  
 
Il existe aussi un test pour win2k
http://www.01net.com/rdn?oid=169158&rub=3034

Citation :

Organisme américain à but non lucratif, le CIS (Center for Internet Security) propose en téléchargement gratuit un outil de tests pour ordinateur fonctionnant avec Windows 2000 (station de travail ou serveur). Six séries de tests, notées de 0 à 1,66 sont menées. Ils aboutissent à un score de 10 lorsque l'ordinateur est suffisamment sécurisé pour des tests de niveau I (le CIS développe actuellement des tests de niveau II, plus sécuritaires).


 
Les téléchargements direct :
Download the Win2000 Benchmark and Implmentation Guide Documents (in PDF format) : http://www.cisecurity.org/tools/wi [...] n2Kpdf.zip
Download the Win2000 Tools archive (the Benchmark, Scoring Tool and Implementation Guide) : http://www.cisecurity.org/tools/win2000/CIS-Win2K.zip
Download the PGP signature for the Win2000 Tools archive : http://www.cisecurity.org/tools/wi [...] 2K.zip.asc
Download the PGP key used to sign the Win2000 Tools archive : http://www.cisecurity.org/tools/win2000/CIS-tools.asc
 
C'est quoi ces truc de PGP ?

 

[edtdd]--Message édité par chev_Alier--[/edtdd]

Reply

Marsh Posté le 06-12-2001 à 23:48:19    

chev_Alier a écrit a écrit :

Une jolie faille de sécurité comme je n'aimerai pas en voir ! Les mots de pass win2k sont modifiable par n'importe qui (ou presque) !
 
Ce n'est pas un site de hack... mais un site très connu (site de Jean-Claude), c'est pour ça que je me permet de poster ce message).
http://www.bellamyjc.net/fr/windowsnt.html#pwdNT
 
Solution : crypter les données sur un partition NTFS ou mettre un pass pour le BIOS (et ne pas mettre le floppy en 1st boot --> ce que je vais faire tout de suite).
 
C'est la 1ère fois que je suis faché contre win2k (sinon ça rulzz)... mais très faché ! :fou:  
 
J'espère que ce n'est pas possible sous XP sinon ça va pétéééé !
 
Chevalier :hello:  
 
P.S. Si ce message en convient pas à la charte du forum ou tout simplement à un modo --> Hop delete sans remord :D  




 
Tu n'es vraiment pas une bête... :(

Reply

Marsh Posté le 06-12-2001 à 23:52:09    

:sweat: Je n'ai jamais dit que j'était une bête
 :p  
Bah je ne savais qu'on pouvais faire ça avec une d7 ! C'est tout, car je change quand meme relativement souvent des options dans le bios.
On est encore bcp à avoir un BIOS sans pass !
un Clear CLMOS (via jumper) efface le pass ou pas :??:  
Sinon ça sert à rien :lol:

Reply

Marsh Posté le 06-12-2001 à 23:54:30    

ca dépend des machines.

Reply

Marsh Posté le 07-12-2001 à 00:14:45    

moi je peux pas te dire mais sur ttes les machines que j ai eue  
hop un flashage du bios et plus de mot de passe c tout simmple

Reply

Marsh Posté le 07-12-2001 à 00:21:24    

chev_Alier a écrit a écrit :

:sweat: Je n'ai jamais dit que j'était une bête
 :p  
Bah je ne savais qu'on pouvais faire ça avec une d7 ! C'est tout, car je change quand meme relativement souvent des options dans le bios.
On est encore bcp à avoir un BIOS sans pass !
un Clear CLMOS (via jumper) efface le pass ou pas :??:  
Sinon ça sert à rien :lol:  




 
Un clear CMOS efface généralement le pass... Si tu veux sécuriser une machine, il faut commencer par restreindre son accès physique (genre dans une armoire fermée à clef).

Reply

Marsh Posté le 07-12-2001 à 00:21:57    

pour flasher, il faut avoir accès à l'OS ou à la disquette. Donc si on protège le BIOS c'est bon (avec boot sur C et pas A bien sur).
Alors le clear efface le pass ou pas :??:

Reply

Marsh Posté le 07-12-2001 à 00:21:57   

Reply

Marsh Posté le 07-12-2001 à 00:23:20    

pour flasher il te suffit de pouvoir ouvrir le capot de l ordi ...
y a un jumper qui sert a ca

Reply

Marsh Posté le 07-12-2001 à 00:34:08    

le truc c'est que si vous modifier le pass ca va se voir ;)
de plus il faut pouvoir booter sur la disquette et pour des raison evidente de secu vous avez bien sur desactive le lecteur de disquette (ne serait ce que pour les virus de boot)
 
donc no soucis et puis les donnees sont sur le serveur qui lui est dans une piece forte ;)


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 07-12-2001 à 00:47:03    

Donc l'accès au BIOS était restreint et tout le processus de boot semblait bien verouillé.
 
J'ai utilisé un ZIP SCSI une fois et un petit Ctrl + A pour accéder au BIOS de l'Adaptec et hop mon petit ZIP c'est mis à booter bomme un grand.
 
Un petit soft de queqleus instructions en assembleur (que je serais à l'heure actuelle bien incapable de recréer) pour effacer la zone du pass dans la CMOS et le tour était joué ;)

Reply

Marsh Posté le 07-12-2001 à 10:23:07    

Heu....
 
Je comprend pas bien l'interet du post...
Si c'etait pour dire "attention, si quelqu'un
a acces physiquement a votre ordi, il peut
faire ce qu'il veut y a plus aucune securitee"
Non sans blagues...
 
Tu sais a partir du moment ou t'a acces a la
machine, je vois pas bien ce qui t'empeche
de prendre un tournevis, d'ouvrir la becane,
de piquer les disques... Et hop, te voila devenu
un vrai pirate trop balaise, en 5 minute t'a
pique toutes les donnees du gars :o))) lol.
Alors evidement il y a tellement d'autres facon
de prendre la main sur une machine que t'a des
fois meme pas besoin de tournevis mais bon
Vous vous souvenez du coup de l'auto run pour les
cds ? On met le cd qu'on veut dans un ordi sous NT
mais grace a l'auto run, hop, notre prog est lance...
 
Bref, si dans les entreprises c'est d'abbord l'acces
physqiue à la machine qu'est controle, y des raisons...
AUCUNE machine n'est securise a partir du moment
ou tu y a acces physiquement !!!
Tu peux compliquer la tache du gars en cryptant l'integralite
de ton disque mais a part ca...

Reply

Marsh Posté le 07-12-2001 à 11:20:31    

chev_Alier a écrit a écrit :

Une jolie faille de sécurité comme je n'aimerai pas en voir ! Les mots de pass win2k sont modifiable par n'importe qui (ou presque) !
 
Ce n'est pas un site de hack... mais un site très connu (site de Jean-Claude), c'est pour ça que je me permet de poster ce message).
http://www.bellamyjc.net/fr/windowsnt.html#pwdNT
 
Solution : crypter les données sur un partition NTFS ou mettre un pass pour le BIOS (et ne pas mettre le floppy en 1st boot --> ce que je vais faire tout de suite).
 
C'est la 1ère fois que je suis faché contre win2k (sinon ça rulzz)... mais très faché ! :fou:  
 
J'espère que ce n'est pas possible sous XP sinon ça va pétéééé !
 
Chevalier :hello:  
 
P.S. Si ce message en convient pas à la charte du forum ou tout simplement à un modo --> Hop delete sans remord :D  




Sous Linux c'est encore plus simple sur 90% des machines le fichier des mots de passe n'est même pas cripté.

Reply

Marsh Posté le 07-12-2001 à 11:24:38    

Je suis tout a fait d'accord avec Alana, la protection physique des serveurs et postes de travail est d'une importance capitale. Dans certaines entreprises ou services nécessitant une sécurité certaine, les postes de travail sont dépourvus de lecteurs de disquettes et les boitiers cadenassés. Bien entendu cela est problématique pour la maintenance qui devient plus longue et plus couteuse mais c'est aussi le prix de la sécurité.

Reply

Marsh Posté le 07-12-2001 à 11:26:24    

C'est pour cela que des petits terminaux ICA (Citrix Metaframe) sont souvent une bonne solution, tant au niveau de la réduction des coûts de maintenance que de la sécurité.

Reply

Marsh Posté le 07-12-2001 à 11:30:44    

Requin a écrit a écrit :

C'est pour cela que des petits terminaux ICA (Citrix Metaframe) sont souvent une bonne solution, tant au niveau de la réduction des coûts de maintenance que de la sécurité.  




ca se devellope avec l'arrive des solution pour 2000.
j'en ai meme vu dans le leclerc pas loin de chez des solution wise ;)
l'avenir est a la mode uniX un gros serveur et des passifs
windows aura mis 20 ans
:lol:


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 07-12-2001 à 11:53:15    

rien de tel que des serveurs plongés dans une piscine servant d'aquarium a 3 ou 4 requins blancs n'ayant rien bouffé depuis 3j... ou alors dans un bassin de la COGEMA...  :D

Reply

Marsh Posté le 07-12-2001 à 12:13:30    

Oui mais dans ce cas là il faut assurer coté maintenance, parce que j'ai déja vu une grosse boite dans l'hotelerie ne plus pouvoir rien faire coté informatique tout un week end parce que personne n'avait la compétence pour redemarrer rapidement le serveur Unix qui était tombé.

Reply

Marsh Posté le 07-12-2001 à 13:05:01    

brainbugs a écrit a écrit :

rien de tel que des serveurs plongés dans une piscine servant d'aquarium a 3 ou 4 requins blancs n'ayant rien bouffé depuis 3j... ou alors dans un bassin de la COGEMA...  :D  




 
C'est pour cela que je décris des cercles autour des serveurs ? :D

Reply

Marsh Posté le 07-12-2001 à 13:08:34    

Un bassin de la Cogema ?. Pas mal comme securité. Personnellement je propose le fond d'une grotte en afghanistan  :D

Reply

Marsh Posté le 07-12-2001 à 13:09:36    

lol!!! :lol:  :lol:  :lol:  
 
ca doit etre ca, oui... excellent. :bounce:  
carrera :jap:  
 
 

Requin a écrit a écrit :

 
 
C'est pour cela que je décris des cercles autour des serveurs ? :D  



Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed