Sécurité et scan de disques réseaux - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 08-10-2007 à 22:50:09
je sais pas s'il est encore maintenu, mais nessus fait du bon boulot
Marsh Posté le 09-10-2007 à 01:02:46
bah du moment que tu es en VPN, tu peux utiliser n'importe quel outil de scan réseau... Languard par exemple...
Marsh Posté le 09-10-2007 à 08:08:38
merci pour vos réponses.
@ bartounet16 : tout à fait, mais j'aimerais savoir si un détecteur de disques réseaux existait ou si on se pointait sur le VPN avec un mot de pass qui est le mot de pass root de TOUS les serveurs (viva la sécu)
suffissait à voir les disques réseaux ou si il fallait les monter "à la main"
Marsh Posté le 09-10-2007 à 17:17:29
Avec le mot de passe admin y'a déjà toutes les chances que pour tous tes serveurs Windows tu puisses acceder a tous le contenu de tous les DD en passant par les partage administratif par défaut(c$, d$...), qu'il y ai ou pas par ailleurs d'autres partages volontaires.
Et n'importe quel freeware de scan d'IP permet de sortir une liste de partage (pas les partages administratifs ou cachés par contre) de machine windows ou samba.
Marsh Posté le 09-10-2007 à 19:29:07
bah justement j'ai rien trouvé de tel, ta un nom à me donner ?
Marsh Posté le 08-10-2007 à 22:31:55
Bonjour,
je viens de rentrer dans une nouvelle société et je m'occupe d'un grand parc de machines et de beaucoup de serveurs
certains sous 2000 d'autres sous gentoo / debian etc.
l'ancien admin réseau était un peu laxiste niveau sécurité et il donnait un compte admin pour ceux qui se connectaient
en VPN sur le réseau d'entreprise (!), en ayant de bonnes connaissances en info (et de bons outils) il n'est pas trop dur
de voir ce qu'il se passe sur le réseau d'entreprise (sic) et comme je suis en train de faire un rapport sécuritaire
pour les patrons, j'essaye de leur mixer un cocktail de tout ce qui pourrait arriver si quelqu'un de mal intentionné
se "procurait" un accès VPN.
Pour se faire, je me posais la question de savoir si il existait un outils permettant, une fois sur le VPN, de scanner
les machines et de récupérer les lecteurs réseaux partagés soient sous 2000 soit ceux montés via Samba ?
Et d'autre part, je voudrais des noms d'outils (dit de hack, genre super scan 4) qui pourrait me faire un profil
des machines, avec les ports d'ouvert etc, j'utilise AATools super sympa et complet mais peu être que d'autres
font ça mieu que lui.
---------------
Mon topic - Mon Feed-Back