connexion nulle sur IPC$ ???

[blonde]

<BR>slt all <BR> <BR>est ce qe qlq pt m'expliquer c koi le pb de connexion nulle sur IPC$ <BR>et est ce que ce pb concerne les serveurs NT seulement ou tous les systèmes windows ? <BR> <BR>merci <BR>

[remi]

Je ne comprends pas ce que tu entends par connection nulle ??

[blonde]

ça a une relation avec le port 139, <BR>j crois que ça permet d'etablir une connexion illegale sur un ordinateur distant. <BR>mais j sais pas comment ? <IMG SRC="images/smiles/icon_confused.gif">

[HammerFall]

IPC$ <BR> <BR>Ressource partageant les 'Canaux Nommés' essentiels à la communication entre les programmes. <BR> <BR>(voir DCOM)

[blonde]

vs pouvez pas explique +, car jai pas compris et jai pas le tmps de rechercher +, <BR>j dois rendre un rapport sur les vulnérabilité des systemes windows, et ce pb fait parti. <BR>apropos si vs connaiser d'autre vulnérabilités ça sera le bien venu <BR>a toi

[chamalo]

c'est le talont d'achile des windows, <BR>une connection nulle sert à établir une connection non autentifier sur le port TCP 139 et ou UDP 445 pour win 2000 (si ouvert) . <BR> <BR>Exemple d'une connection nulle avec "ressource partagée" masquée de communication interprocessus (IPC$) à l'adresse ip 1.1.1.1 <BR> <BR>net use 1.1.1.1IPC$ "" /u:"" <BR> <BR>/u utilisateur anonyme <BR>"" mot de passe nul <BR> <BR> <BR>J'espère que ca éclairera un peu

[blonde]

et à koi sert ces connections ???

[chamalo]

cela sert à récupérer des information, ou à acceder à un dossier partager par exemple.

[chamalo]

<BR>1- Trouver une machine 98 avec le port 139 open, avec nmap par exemple <BR> <BR>2- etablir une connection nulle <BR> <BR>net use adresse_ipipc$ "" /u:"" <BR> <BR>3- récupérer des infos avec userinfo <BR> <BR><!-- BBCode auto-link start --><a href="http://www.hammerofgod.com/download.htm" target="_blank">http://www.hammerofgod.com/download.htm</a><!-- BBCode auto-link end --> <BR> <BR>

[blonde]

non j parle pas des connections q'on fait avc, mais j parle de leurs roles initiale, prkoi ça existent sous windows, ils sont utilisé par le systeme ou koi? et prkoi ??

[blonde]

et comment faire pr les eliminer ?? <BR>et si j les elimine, alors est ce q'il y'aura un impact sur le fonctionnement normal de mon reseau ??

[chamalo]

c'est une faille de win c tout à la base elle est activé au moment ou tu partage ton résaux. <BR> <BR>résoudre le probleme: <BR> <BR>1- <BR>ouvre regedit32.exe <BR>va dans: <BR>HKLMSYSTEMCurentcontrolsetLSA <BR>fait : edition,ajouter valeur Dword <BR> <BR>donne lui un nom : RestrictAnonymous <BR>met cette nouvelle valeur à 1 sous NT4 <BR>à 2 sous win2000 <BR> <BR> <BR>2- Désactive Le client WINS (en désactivant le partage de connection sur l'interface apropriée -par exemple sur ta carte resaux internet)