connexion nulle sur IPC$ ???

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar blonde » 30 Déc 2002 12:53

<BR>slt all <BR> <BR>est ce qe qlq pt m'expliquer c koi le pb de connexion nulle sur IPC$ <BR>et est ce que ce pb concerne les serveurs NT seulement ou tous les systèmes windows ? <BR> <BR>merci <BR>
les filles aussi ont droit à l'informatique !
Avatar de l’utilisateur
blonde
Aspirant
Aspirant
 
Messages: 103
Inscrit le: 21 Nov 2002 01:00

Messagepar remi » 30 Déc 2002 13:00

Je ne comprends pas ce que tu entends par connection nulle ??
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar blonde » 30 Déc 2002 13:19

ça a une relation avec le port 139, <BR>j crois que ça permet d'etablir une connexion illegale sur un ordinateur distant. <BR>mais j sais pas comment ? <IMG SRC="images/smiles/icon_confused.gif">
les filles aussi ont droit à l'informatique !
Avatar de l’utilisateur
blonde
Aspirant
Aspirant
 
Messages: 103
Inscrit le: 21 Nov 2002 01:00

Messagepar HammerFall » 30 Déc 2002 13:33

IPC$ <BR> <BR>Ressource partageant les 'Canaux Nommés' essentiels à la communication entre les programmes. <BR> <BR>(voir DCOM)
Avatar de l’utilisateur
HammerFall
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 23 Avr 2002 00:00
Localisation: Nice

Messagepar blonde » 30 Déc 2002 14:00

vs pouvez pas explique +, car jai pas compris et jai pas le tmps de rechercher +, <BR>j dois rendre un rapport sur les vulnérabilité des systemes windows, et ce pb fait parti. <BR>apropos si vs connaiser d'autre vulnérabilités ça sera le bien venu <BR>a toi
les filles aussi ont droit à l'informatique !
Avatar de l’utilisateur
blonde
Aspirant
Aspirant
 
Messages: 103
Inscrit le: 21 Nov 2002 01:00

Messagepar chamalo » 31 Déc 2002 18:36

c'est le talont d'achile des windows, <BR>une connection nulle sert à établir une connection non autentifier sur le port TCP 139 et ou UDP 445 pour win 2000 (si ouvert) . <BR> <BR>Exemple d'une connection nulle avec "ressource partagée" masquée de communication interprocessus (IPC$) à l'adresse ip 1.1.1.1 <BR> <BR>net use 1.1.1.1IPC$ "" /u:"" <BR> <BR>/u utilisateur anonyme <BR>"" mot de passe nul <BR> <BR> <BR>J'espère que ca éclairera un peu
Avatar de l’utilisateur
chamalo
Matelot
Matelot
 
Messages: 9
Inscrit le: 31 Déc 2002 01:00

Messagepar blonde » 31 Déc 2002 19:38

et à koi sert ces connections ???
les filles aussi ont droit à l'informatique !
Avatar de l’utilisateur
blonde
Aspirant
Aspirant
 
Messages: 103
Inscrit le: 21 Nov 2002 01:00

Messagepar chamalo » 31 Déc 2002 20:00

cela sert à récupérer des information, ou à acceder à un dossier partager par exemple.
Avatar de l’utilisateur
chamalo
Matelot
Matelot
 
Messages: 9
Inscrit le: 31 Déc 2002 01:00

Messagepar chamalo » 31 Déc 2002 20:07

<BR>1- Trouver une machine 98 avec le port 139 open, avec nmap par exemple <BR> <BR>2- etablir une connection nulle <BR> <BR>net use adresse_ipipc$ "" /u:"" <BR> <BR>3- récupérer des infos avec userinfo <BR> <BR><!-- BBCode auto-link start --><a href="http://www.hammerofgod.com/download.htm" target="_blank">http://www.hammerofgod.com/download.htm</a><!-- BBCode auto-link end --> <BR> <BR>
Avatar de l’utilisateur
chamalo
Matelot
Matelot
 
Messages: 9
Inscrit le: 31 Déc 2002 01:00

Messagepar blonde » 31 Déc 2002 20:13

non j parle pas des connections q'on fait avc, mais j parle de leurs roles initiale, prkoi ça existent sous windows, ils sont utilisé par le systeme ou koi? et prkoi ??
les filles aussi ont droit à l'informatique !
Avatar de l’utilisateur
blonde
Aspirant
Aspirant
 
Messages: 103
Inscrit le: 21 Nov 2002 01:00

Messagepar blonde » 31 Déc 2002 20:14

et comment faire pr les eliminer ?? <BR>et si j les elimine, alors est ce q'il y'aura un impact sur le fonctionnement normal de mon reseau ??
les filles aussi ont droit à l'informatique !
Avatar de l’utilisateur
blonde
Aspirant
Aspirant
 
Messages: 103
Inscrit le: 21 Nov 2002 01:00

Messagepar chamalo » 31 Déc 2002 20:48

c'est une faille de win c tout à la base elle est activé au moment ou tu partage ton résaux. <BR> <BR>résoudre le probleme: <BR> <BR>1- <BR>ouvre regedit32.exe <BR>va dans: <BR>HKLMSYSTEMCurentcontrolsetLSA <BR>fait : edition,ajouter valeur Dword <BR> <BR>donne lui un nom : RestrictAnonymous <BR>met cette nouvelle valeur à 1 sous NT4 <BR>à 2 sous win2000 <BR> <BR> <BR>2- Désactive Le client WINS (en désactivant le partage de connection sur l'interface apropriée -par exemple sur ta carte resaux internet)
Avatar de l’utilisateur
chamalo
Matelot
Matelot
 
Messages: 9
Inscrit le: 31 Déc 2002 01:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron