ordinateur inconnus sur le réseau

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Messagepar mathieu57310 » 12 Mars 2004 12:32

je ping tout mon réseau au moyen d'un logiciel (Angry IP Scanner) pour avoir une listes des postes, avec leurs noms, leurs ip, le nom d'utilisateur connecté... <BR> <BR>Je trouve des noms de poste inconnus, nom référencés dans notre base... <BR>je n'ai pas d'autres info, seulement le nom du poste, son adresse ip. <BR> <BR>j'aimerai savoir, physiquement, quels son ses postes, sans avoir à pianoter au clavier devant chaques postes. <BR> <BR>existe-t'il une solution logicielle? <BR> <BR> <BR>merci pour vos réponses.
Avatar de l’utilisateur
mathieu57310
Major
Major
 
Messages: 96
Inscrit le: 23 Juin 2003 00:00

Messagepar cvca95001 » 12 Mars 2004 12:49

Tu veux que le réseau te dise sur quelle prise VDI est implémenté le PC ? <BR> <BR>Il faut que tu disposes d'un analyseur de trames Ethernet pour suivre le chemin des packets et savoir déjà sur quel routeur (quel chemin utilisé) se connectent les PC en question. <BR> <BR>Mais je vois pas comment localiser de manière automatique ... Il faudra se payer l'analyse, PC par PC. <BR> <BR>Une manière est de bruler les adresses IP 'non répertoriées' sur les routeurs (si cette fonction est disponible) mais ça a l'inconvénient de bloquer l'utilisateur ...
En creusant un peu, on trouve. En creusant trop, on tombe dans le trou !
Avatar de l’utilisateur
cvca95001
Major
Major
 
Messages: 97
Inscrit le: 09 Jan 2004 01:00
Localisation: France - Val d'Oise

Messagepar mathieu57310 » 12 Mars 2004 14:56

mais si j'arrive à avori le nom de l'utilisateur connecté, ca m'aiderai beaucoup... <BR>je pourrai aller voir l'utilisatateur...
Avatar de l’utilisateur
mathieu57310
Major
Major
 
Messages: 96
Inscrit le: 23 Juin 2003 00:00

Messagepar cvca95001 » 12 Mars 2004 15:14

La connexion NT windows ? Mais ça circule pas en clair sur le réseau dans le protocole IP. Les systèmes d'exploitation Microsoft sont peut-être truffés de trous de sécurité mais pas à ce point. <BR> <BR>En revanche si <BR>- Tu a un serveur Web où se loguent les utilisateurs <BR>- La log est activée <BR>- Les utilisateurs se connectent via une session d'authentification sur une quelconque application WEB <BR> <BR>... Il est possible de récupérer l'ID de l'utilisateur dans la log en face de l'adresse IP.
En creusant un peu, on trouve. En creusant trop, on tombe dans le trou !
Avatar de l’utilisateur
cvca95001
Major
Major
 
Messages: 97
Inscrit le: 09 Jan 2004 01:00
Localisation: France - Val d'Oise

Messagepar popoch » 14 Mars 2004 17:51

essaye languard security scanner !!! <BR> <BR>tres bon soft pour tester la securite des postes et serveurs et en plus cela repondra a tes questions .... <BR> <BR>ps : si tu as des routeurs, serveurs d impressions, switch man.... bref tout ce qui est noeud reseau (sauf pc), il ne faut pas oublier que chacun possede une ip, un nom d hote et quelque fois un nom netbios... <BR> <BR>
:D :D :D


Cordialement popoch
Avatar de l’utilisateur
popoch
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 05 Mars 2004 01:00
Localisation: Brest / Lannion / Rennes


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron