Une jolie faille de sécurité comme je n'aimerai pas en voir ! Les mots de pass win2k sont modifiable par n'importe qui (ou presque) !
 
Ce n'est pas un site de hack... mais un site très connu (site de Jean-Claude), c'est pour ça que je me permet de poster ce message).
http://www.bellamyjc.net/fr/windowsnt.html#pwdNT
 
Solution : crypter les données sur un partition NTFS ou mettre un pass pour le BIOS (et ne pas mettre le floppy en 1st boot --> ce que je vais faire tout de suite).
 
C'est la 1ère fois que je suis faché contre win2k (sinon ça rulzz)... mais très faché !  
 
J'espère que ce n'est pas possible sous XP sinon ça va pétéééé !
 
Chevalier  
 
P.S. Si ce message en convient pas à la charte du forum ou tout simplement à un modo --> Hop delete sans remord

c est possible aussi sous XP c clair surtout si ta partition est formatée en fat ....

T'inquiètes pas ! Ce lien est déjà sorti des 10ènes de fois sur ce forum !
Et il me semble que ça fonctionne sous XP, fo voir les anciens posts pour ça !

Bah si je suis pas au courant.. c'est que d'autre ne le sont pas non plus
Alors hop  
 
Il existe aussi un test pour win2k
http://www.01net.com/rdn?oid=169158&rub=3034

 
Les téléchargements direct :
Download the Win2000 Benchmark and Implmentation Guide Documents (in PDF format) : http://www.cisecurity.org/tools/wi [...] n2Kpdf.zip
Download the Win2000 Tools archive (the Benchmark, Scoring Tool and Implementation Guide) : http://www.cisecurity.org/tools/win2000/CIS-Win2K.zip
Download the PGP signature for the Win2000 Tools archive : http://www.cisecurity.org/tools/wi [...] 2K.zip.asc
Download the PGP key used to sign the Win2000 Tools archive : http://www.cisecurity.org/tools/win2000/CIS-tools.asc
 
C'est quoi ces truc de PGP ?

[edtdd]--Message édité par chev_Alier--[/edtdd]

chev_Alier a écrit a écrit : Une jolie faille de sécurité comme je n'aimerai pas en voir ! Les mots de pass win2k sont modifiable par n'importe qui (ou presque) !   Ce n'est pas un site de hack... mais un site très connu (site de Jean-Claude), c'est pour ça que je me permet de poster ce message). http://www.bellamyjc.net/fr/windowsnt.html#pwdNT   Solution : crypter les données sur un partition NTFS ou mettre un pass pour le BIOS (et ne pas mettre le floppy en 1st boot --> ce que je vais faire tout de suite).   C'est la 1ère fois que je suis faché contre win2k (sinon ça rulzz)... mais très faché !     J'espère que ce n'est pas possible sous XP sinon ça va pétéééé !   Chevalier     P.S. Si ce message en convient pas à la charte du forum ou tout simplement à un modo --> Hop delete sans remord

 
Tu n'es vraiment pas une bête...

Je n'ai jamais dit que j'était une bête
   
Bah je ne savais qu'on pouvais faire ça avec une d7 ! C'est tout, car je change quand meme relativement souvent des options dans le bios.
On est encore bcp à avoir un BIOS sans pass !
un Clear CLMOS (via jumper) efface le pass ou pas  
Sinon ça sert à rien

ca dépend des machines.

moi je peux pas te dire mais sur ttes les machines que j ai eue  
hop un flashage du bios et plus de mot de passe c tout simmple

chev_Alier a écrit a écrit : Je n'ai jamais dit que j'était une bête     Bah je ne savais qu'on pouvais faire ça avec une d7 ! C'est tout, car je change quand meme relativement souvent des options dans le bios. On est encore bcp à avoir un BIOS sans pass ! un Clear CLMOS (via jumper) efface le pass ou pas   Sinon ça sert à rien

 
Un clear CMOS efface généralement le pass... Si tu veux sécuriser une machine, il faut commencer par restreindre son accès physique (genre dans une armoire fermée à clef).

pour flasher, il faut avoir accès à l'OS ou à la disquette. Donc si on protège le BIOS c'est bon (avec boot sur C et pas A bien sur).
Alors le clear efface le pass ou pas

pour flasher il te suffit de pouvoir ouvrir le capot de l ordi ...
y a un jumper qui sert a ca

le truc c'est que si vous modifier le pass ca va se voir
de plus il faut pouvoir booter sur la disquette et pour des raison evidente de secu vous avez bien sur desactive le lecteur de disquette (ne serait ce que pour les virus de boot)
 
donc no soucis et puis les donnees sont sur le serveur qui lui est dans une piece forte

Donc l'accès au BIOS était restreint et tout le processus de boot semblait bien verouillé.
 
J'ai utilisé un ZIP SCSI une fois et un petit Ctrl + A pour accéder au BIOS de l'Adaptec et hop mon petit ZIP c'est mis à booter bomme un grand.
 
Un petit soft de queqleus instructions en assembleur (que je serais à l'heure actuelle bien incapable de recréer) pour effacer la zone du pass dans la CMOS et le tour était joué

Heu....
 
Je comprend pas bien l'interet du post...
Si c'etait pour dire "attention, si quelqu'un
a acces physiquement a votre ordi, il peut
faire ce qu'il veut y a plus aucune securitee"
Non sans blagues...
 
Tu sais a partir du moment ou t'a acces a la
machine, je vois pas bien ce qui t'empeche
de prendre un tournevis, d'ouvrir la becane,
de piquer les disques... Et hop, te voila devenu
un vrai pirate trop balaise, en 5 minute t'a
pique toutes les donnees du gars ))) lol.
Alors evidement il y a tellement d'autres facon
de prendre la main sur une machine que t'a des
fois meme pas besoin de tournevis mais bon
Vous vous souvenez du coup de l'auto run pour les
cds ? On met le cd qu'on veut dans un ordi sous NT
mais grace a l'auto run, hop, notre prog est lance...
 
Bref, si dans les entreprises c'est d'abbord l'acces
physqiue à la machine qu'est controle, y des raisons...
AUCUNE machine n'est securise a partir du moment
ou tu y a acces physiquement !!!
Tu peux compliquer la tache du gars en cryptant l'integralite
de ton disque mais a part ca...

chev_Alier a écrit a écrit : Une jolie faille de sécurité comme je n'aimerai pas en voir ! Les mots de pass win2k sont modifiable par n'importe qui (ou presque) !   Ce n'est pas un site de hack... mais un site très connu (site de Jean-Claude), c'est pour ça que je me permet de poster ce message). http://www.bellamyjc.net/fr/windowsnt.html#pwdNT   Solution : crypter les données sur un partition NTFS ou mettre un pass pour le BIOS (et ne pas mettre le floppy en 1st boot --> ce que je vais faire tout de suite).   C'est la 1ère fois que je suis faché contre win2k (sinon ça rulzz)... mais très faché !     J'espère que ce n'est pas possible sous XP sinon ça va pétéééé !   Chevalier     P.S. Si ce message en convient pas à la charte du forum ou tout simplement à un modo --> Hop delete sans remord

Sous Linux c'est encore plus simple sur 90% des machines le fichier des mots de passe n'est même pas cripté.

Je suis tout a fait d'accord avec Alana, la protection physique des serveurs et postes de travail est d'une importance capitale. Dans certaines entreprises ou services nécessitant une sécurité certaine, les postes de travail sont dépourvus de lecteurs de disquettes et les boitiers cadenassés. Bien entendu cela est problématique pour la maintenance qui devient plus longue et plus couteuse mais c'est aussi le prix de la sécurité.

C'est pour cela que des petits terminaux ICA (Citrix Metaframe) sont souvent une bonne solution, tant au niveau de la réduction des coûts de maintenance que de la sécurité.

ca se devellope avec l'arrive des solution pour 2000.
j'en ai meme vu dans le leclerc pas loin de chez des solution wise
l'avenir est a la mode uniX un gros serveur et des passifs
windows aura mis 20 ans

rien de tel que des serveurs plongés dans une piscine servant d'aquarium a 3 ou 4 requins blancs n'ayant rien bouffé depuis 3j... ou alors dans un bassin de la COGEMA...  

Oui mais dans ce cas là il faut assurer coté maintenance, parce que j'ai déja vu une grosse boite dans l'hotelerie ne plus pouvoir rien faire coté informatique tout un week end parce que personne n'avait la compétence pour redemarrer rapidement le serveur Unix qui était tombé.

brainbugs a écrit a écrit : rien de tel que des serveurs plongés dans une piscine servant d'aquarium a 3 ou 4 requins blancs n'ayant rien bouffé depuis 3j... ou alors dans un bassin de la COGEMA...

 
C'est pour cela que je décris des cercles autour des serveurs ?

Un bassin de la Cogema ?. Pas mal comme securité. Personnellement je propose le fond d'une grotte en afghanistan  

lol!!!      
 
ca doit etre ca, oui... excellent.  
carrera  
 
 

Requin a écrit a écrit :     C'est pour cela que je décris des cercles autour des serveurs ?