failles sur win NT 4

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar pseusidee » 01 Mars 2003 15:57

bonjour, <BR>j'effectue un dut genie telecom et reseaux en alternance chez france telecom ( tout ça on s'en fous ), et comme projet tutorés je dois trouvés toutes les failles du reseaux de mon site. Je suis deja capable de recupere tous les comptes et mots de passe des messageries, mais j'aimerais plus. Pouvez vous m'aider. <BR>D'avance merci.
Avatar de l’utilisateur
pseusidee
Matelot
Matelot
 
Messages: 2
Inscrit le: 01 Mars 2003 01:00
Localisation: france

Messagepar pseusidee » 01 Mars 2003 15:58

quand je dis site, c le lieu ou je taff, donc mon LAN quoi en fait.
Avatar de l’utilisateur
pseusidee
Matelot
Matelot
 
Messages: 2
Inscrit le: 01 Mars 2003 01:00
Localisation: france

Messagepar DgSe95 » 06 Mars 2003 21:07

si tu as un peu d'argent je te conseil le gros pavé de la mort qui tue : "halte aux hacker 3ème edition" tu trouvera toutes les info que tu cherches sur les vulnérabilité des systemes d'exploitation, aussi bien unix, linux, novel, NT/2000 <BR> <BR>mais aussi le très bon trimestriel MISC qui décrit très ce sujet ainsi que, comme halte aux hackers, les parades aux failles exploitées, mais aussi les technique de débordement de tampon. <BR> <BR>sinon de t^te comme ça je n'ai pas de technique à te donner, mais dès que je m'en rappelle je te fais signe
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse

Messagepar drlin » 06 Mars 2003 23:32

Tu peux commancer ton audit avec un petit coup de nessus!! <BR><!-- BBCode auto-link start --><a href="http://www.nessus.org/download.html" target="_blank">http://www.nessus.org/download.html</a><!-- BBCode auto-link end --> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <BR> <BR>bon courage,
A+

Dr Lin (aka Johan Denoyer)
Avatar de l’utilisateur
drlin
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 211
Inscrit le: 24 Jan 2002 01:00
Localisation: FRANCE

Messagepar DgSe95 » 07 Mars 2003 01:49

pour (drlin) au sujet de nessus, je n'ai jamais vraiment bien compris son fonctionnement <BR> <BR>enfin ce que je crois avoir compris, c'est qui me faut MySql, Apache, et linux ou windows d'installer pour bien le faire fonctionner ?
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse

Messagepar drlin » 07 Mars 2003 10:04

nessus est en deux partie: <BR> <BR>1° partie est la partie serveur qui va effectuer les attaques (qui ne fonctionne que sous linux) <BR> <BR>2° partie est la partie client (que tu va utiliser pour lancer les commandes vers la partie serveur qui elle va effectuer l'audit). (elle peut être utilisé sous linux ou windows) <BR> <BR>le client peut utiliser une database pour stocker les résultats... <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">
A+

Dr Lin (aka Johan Denoyer)
Avatar de l’utilisateur
drlin
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 211
Inscrit le: 24 Jan 2002 01:00
Localisation: FRANCE

Messagepar antolien » 07 Mars 2003 10:09

d'ailleurs je remet le lien français pour installer, utiliser et comprendre nessus <BR> <BR><!-- BBCode auto-link start --><a href="http://www.linuxfrench.net/article.php3?id_article=938" target="_blank">http://www.linuxfrench.net/article.php3?id_article=938</a><!-- BBCode auto-link end --> <BR> <BR>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar DgSe95 » 11 Mars 2003 04:45

merci à drlin, tu as répondu à une question que je me posais depuis longtemps ! d'ailleur grace à nessus j'ai vu que mon petit smooth n'était pas au poil niveau sécu !! j'ai du boulot et des fichiers de conf à régler moi !! <BR> <BR>merci à antolien pour ton line, très interessant
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse

Messagepar DgSe95 » 11 Mars 2003 04:51

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-03-01 14:57, pseusidee a écrit: <BR>bonjour, <BR>j'effectue un dut genie telecom et reseaux en alternance chez france telecom ( tout ça on s'en fous ), et comme projet tutorés je dois trouvés toutes les failles du reseaux de mon site. Je suis deja capable de recupere tous les comptes et mots de passe des messageries, mais j'aimerais plus. Pouvez vous m'aider. <BR>D'avance merci. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>alors toujours pas d'info sur les vulnérabilité de ton site ? <BR> <BR>teste le avec nmap, un petit syn scan avec detection d'os <BR> <BR>nmap -sS -P0 -O -T3 -vv ip_dusite <BR> <BR>ou si c'est un serveur web microsoft, teste <BR>net use ip_du_serveuripc$ "" /user:"" si ça marche les connexion nulles sont accepter... grosses faille à corriger
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse

Messagepar DgSe95 » 11 Mars 2003 04:53

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-03-01 14:58, pseusidee a écrit: <BR>quand je dis site, c le lieu ou je taff, donc mon LAN quoi en fait. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>tout dépend de l'emplacement du serveur web hebergeant le site, si il se trouve chez toi, fais les tester d'une machine de ton réseau en passant par l'ip de ta connexion internet <BR> <BR>ou s'il se trouve au taf, note son ip et fais les teste de chez toi
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse

Messagepar busab » 11 Mars 2003 16:11

j'ai vu qu'il y a déjà eu un sujet sur les null connections en decembre mais je pose ma question quand même, sur un poste NT4 "classique", avec SP6a, que j'essaie de sécuriser, j'ai d'après nessus la faille de sécurité "Null Session" (Nessus ID : 10394). Bon, je m'inquiete pas, je vais sur le site de Microsoft et je trouve deux articles qui expliquent comment faire pour les interdire : le 143474 et le 153183. <BR>Je suis les consignes et place une clef RestrictAnonymous dans HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA avec la valeur 1. <BR>Jusque là, tout va bien. Je reboot, et lance à nouveau un scan nessus. <BR>Et là, la faille est toujours présente. <BR>Bon, dans le rapport HTML, ya un lien vers <!-- BBCode auto-link start --><a href="http://msgs.securepoint.com/cgi-bin/get/nessus-0204/50/1.html" target="_blank">http://msgs.securepoint.com/cgi-bin/get/nessus-0204/50/1.html</a><!-- BBCode auto-link end --> où il est expliqué que même avec la clef RestrictAnonymous à 1 (ou 2 sous 2k), il est possible de se loguer en null session mais qu'il n'est rien possible de faire. Effectivement, avec smbclient, je me connecte bien mais impossible de faire un ls. <BR>net use ip_du_serveuripc$ "" /user:"" fonctionne aussi. <BR> <BR>Donc voici ma question, est il possible de désactiver complettement les sessions nulles, quels sont les conséquences (d'après Microsoft, ça n'est génant que pour les réseaux avec plusieurs domaines ce qui n'est pas mon cas). <BR>En fait, ça ne change rien que la clef soit à 0 ou à 1, je peux toujours me logguer avec une session nulle mais je ne peux rien faire. <BR> <BR>Dans le sujet de décembre, chamalo conseille de désactiver wins. sous NT, je ne sais pas comment faire. quand je désactive dans l'onglet liason des propriété réseau, je n'ai plus de réseau du tout (en netbios au moins) <BR> <BR>Merci de votre aide <BR> <BR>
Avatar de l’utilisateur
busab
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 11 Mars 2003 01:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron