Aide piratge informatique

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar fafa31 » 29 Jan 2004 18:51

Bonjour, <BR> <BR>je laisse de côté mon pb de filtrage de site car j'ai un sérieux pb avec un élève que je soupsonnes de piratage. <BR> <BR>Je voudrai savoir par où il faut que je commence à chercher pour savoir si c'est vrai. On l'a déjà convoqué car en scannant le rép perso de ce dernier, je suis tombé sur la boîte à outils du parfait petit pirate. <BR> <BR>Je ne me suis jamais trouvé dans une situation pareille et je demande votre aide pour savoir comment le piéger (site internet, démarche...). Comment mettre en place nmap par ex. <BR> <BR>Je pense que ce n'est pas la peine de ce tourner vers les logs du serveur, notre ami les effaces (d'après ses dires). Je ne sais pas s'il a réussi à rentrer sur mon serveur car dans son discourt il menaçai de s'y essayer. <BR> <BR>Voici la config de mon réseau: <BR>plusieurs postes NT, 9x, 2000 et XP qui tournent et vont se connecter sur un serveur linux samba 2.2.7a de MDK9.1 comme PDC. Un pare feu MNF8.2 est à l'entrée du réseau avec les ports nécessaires à la navigation, e-mail et ftp ouvert. <BR> <BR>Voilà, en espérant qu'il ne fera pas trop de dégats, j'attends vos suggestions avec impatience... <BR> <BR>Merci d'avance. <BR> <BR>PS: niveau de sécu des serveurs: passwd +8 caractères avec Caract minus, maj, chiffre et carct spéciaux. J'ai fait le vide sur les services tournant sur le serveur samba. Par contre il est impossible actuellement de mettre le serveur samba sur un autre réseau accessible par passerelle.
Avatar de l’utilisateur
fafa31
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 26 Août 2003 00:00
Localisation: Toulouse (31)

Messagepar mermoz02 » 29 Jan 2004 18:59

A-t-il de bonnes notes et est ce en rapport avec son comportement en classe ?
Curiosity killed the cat !!!!!!

Amitiés @ Tous
Avatar de l’utilisateur
mermoz02
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 06 Jan 2004 01:00
Localisation: Soissons

Messagepar mermoz02 » 29 Jan 2004 19:06

Qd j'étais en BTS 2 éléves ont piraté le compte des profs. Sauf que là c'est naze utilisaient un sniffer de password. Comme subitement leurs notes ont augmenté du jour au lendemain et durablement c'est là qu'on a eu des doutes. On a donc été sur leurs postes habituel et c'est là que l'on a trouvé le prog. Après on les as topé en flag. Ils étaient vraiment pas futés <IMG SRC="images/smiles/icon_lol.gif">
Curiosity killed the cat !!!!!!

Amitiés @ Tous
Avatar de l’utilisateur
mermoz02
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 06 Jan 2004 01:00
Localisation: Soissons

Messagepar fafa31 » 29 Jan 2004 21:50

Au niveau des notes, je ne répondrai pas. <BR> <BR>Le pb est qu'il vient de faire une lettre disant qu'il n'utiliserait pas d'autre logiciel que word excel... mais il continu apparement à travailler en douce. <BR> <BR>Il a déja récupérer la liste des mot de passe du réseau via un sniffer de mot de passe l'année dernière, alors... <BR> <BR>Une question, ces sniffer de mot de passe peuvent-ils récupérer les mot de passe en ssh? et ceux des comptes windows?<BR><BR><font size=-2></font>
Avatar de l’utilisateur
fafa31
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 26 Août 2003 00:00
Localisation: Toulouse (31)

Messagepar lolo_32 » 29 Jan 2004 21:56

Les connections en SSH sont cryptée, et les clés sont échangée lors de l'établissement de la connection. Elles ne servent normalement qu'une fois. <BR> <BR>Pour les mots de passes Windows, tout dépend s'ils sont transmis en clair ou crypté sur le réseau.
ouai pis c'est quoi tout ces dossier /usr /root ???<br>
c'est pas comme le c:.... ???<br>
++ linuxfr-undernet ++
Avatar de l’utilisateur
lolo_32
Major
Major
 
Messages: 74
Inscrit le: 23 Mai 2003 00:00

Messagepar neo_hijacker » 29 Jan 2004 22:03

En tant que lycéen de seconde (l'année derniere), j'avais récupéré la liste COMPLETE des mots de passe (meme des profs et du proviseur) pendant que la surveillante de la salle informatique avait le dos tourné. Je ne les ais pas utilisé a mauvais escient mais si je le voulais j'avais un acces complet a l'intranet et particulierement a GestionNotes. <BR>Ce que je veux dire est qu'il ne suffit pas d'etre un crack en informatique pour récupérer des mots de passe. Change les pass par sécurité si tu es craintif. Pour ce qui est d'utiliser Word ou autres, a mon avis il te fait marcher. Quoique en y réfléchissant, a la salle info, les applis étaient vérouillés (clé NoRun dans la BDR). Il suffisait de passer par "Ouvrir un doc Office" et ca marchait. <BR> <BR>A mon avis c'est plus un maitre chanteur qu'un pirate.
Avatar de l’utilisateur
neo_hijacker
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 24 Avr 2003 00:00
Localisation: Devant le PC

Messagepar spire » 29 Jan 2004 23:16

on dirai moi quand jetait en 3eme <IMG SRC="images/smiles/icon_biggrin.gif"> nan je plaisante <BR>plus serieusement le mieux pour savoir sil ne fous pas la $%#&! c'est de espioner <BR>"tu connais histoire du hacker hacker?" <BR>
Avatar de l’utilisateur
spire
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 29 Déc 2003 01:00

Messagepar HaM » 29 Jan 2004 23:21

As tu pensé a installer un keylog sur sa machine histoire de voir ce qu'il fait ??
Avatar de l’utilisateur
HaM
Amiral
Amiral
 
Messages: 1045
Inscrit le: 31 Juil 2002 00:00
Localisation: Boulogne-Billancourt 92

Messagepar labaisse » 29 Jan 2004 23:30

//troll on <BR>Et pour quoi, pendant un certain temp tu n'utiliserais pas un "NUKE IT " pendant que tu es sur qu'il est sur sa machine???????????????? <BR> <BR>Enfin c'etait juste une idée....................... <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>//troll off.
A la fin de sa vie, il s'était penché sur le reclassement des légionnaires.

Ah ! Si c'est une oeuvre, alors là !! Là, c'est autre chose.
Avatar de l’utilisateur
labaisse
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 14 Déc 2003 01:00
Localisation: Au Soleil

Messagepar micjack » 29 Jan 2004 23:33

Ou tout simplement l' interdir à utilisé sa becane....
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar labaisse » 29 Jan 2004 23:40

T'as qu'a lui fournir un boulier et une plume c'est tres pratique pour travailler... <BR> <BR>OK je sors -------------------> []. <BR> <BR>
A la fin de sa vie, il s'était penché sur le reclassement des légionnaires.

Ah ! Si c'est une oeuvre, alors là !! Là, c'est autre chose.
Avatar de l’utilisateur
labaisse
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 14 Déc 2003 01:00
Localisation: Au Soleil

Messagepar labaisse » 29 Jan 2004 23:40

T'as qu'a lui fournir un boulier et une plume c'est tres pratique pour travailler... <BR> <BR>OK je sors -------------------> []. <BR> <BR>
A la fin de sa vie, il s'était penché sur le reclassement des légionnaires.

Ah ! Si c'est une oeuvre, alors là !! Là, c'est autre chose.
Avatar de l’utilisateur
labaisse
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 14 Déc 2003 01:00
Localisation: Au Soleil

Messagepar labaisse » 29 Jan 2004 23:40

T'as qu'a lui fournir un boulier et une plume c'est tres pratique pour travailler... <BR> <BR>OK je sors -------------------> []. <BR> <BR>
A la fin de sa vie, il s'était penché sur le reclassement des légionnaires.

Ah ! Si c'est une oeuvre, alors là !! Là, c'est autre chose.
Avatar de l’utilisateur
labaisse
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 14 Déc 2003 01:00
Localisation: Au Soleil

Messagepar TX4 » 29 Jan 2004 23:43

Je serais l'avocat du diable... <BR> <BR>Je pense que pas mal d'entre nous (et moi le premier) avons déja bien deliré sur notre premier rézo a grand échelle. Le rezo de l'éducation nationnale est une vulgaire passoire niveau secu (chez nous c'était sous NOVELL) et pomper des mots passe, acceder aux notes, au planning et aux courriers des profs n'a rien de bien sorcier... <BR> <BR>Je ne voudrais pas te decourager, mais s'il t'a "defier" c'est qu'il a deja reussi les premiers stades du hack... Pour moi je pense que ce gars va te stimuler a paufinner tes secus persos sur ton serveurs.. <BR> <BR>Un conseil toute fois.... <BR> <BR>Change quand meme tes mots de passe 1 fois par semaine , ca peut toujours le feimer et scan un peu les trames ip qui viennent sur ton serveur.... <BR> <BR> <BR>Pour finir n'oublions pas que certain crie au loup uniquement pour ce faire remarquer... Si tu es joueur defi le a ton tour pour voir de quoi il est vraiment capable... <BR> <BR>
Avatar de l’utilisateur
TX4
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 26 Déc 2003 01:00
Localisation: Lyon

Messagepar micjack » 29 Jan 2004 23:56

Je ne pense pas que Fafa31 ai le temp de s'$%#&! à rechercher des cours de hack pour contrer le hack, il veut simplement avoir des traces et preuves qu'il est coupable d'une infraction sur le serveur, et je le comprend <IMG SRC="images/smiles/icon_wink.gif">
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité