hack en reseau et apprendre comment securiser

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar ludod » 18 Déc 2003 22:26

salut tlm <BR> <BR>tout d abord bonnes fetes de fin d année a tous et à toutes <BR> <BR>comme vous pouvez a coté de l avatar j suis un ptit noob heu meme un gros noob <BR>une chevre en fait genre le pierre richard de l info quoi <BR> <BR>voila mon pitit probleme je fais des petits lan regulierement sur ma vlle au sein d une asso on est tjrs entre 20 et quarante et ca se passe bien enfin passait. <BR> <BR>car recement des nouveaux sont arrivés des ptits jeunes sympa a priori mais j en ai surpris un a faire faire des choses qui me paraissent suspectes. <BR> <BR>habituellement on jouent tous sans les firewalls y parait que ca fais laguer ( perso je trouve pas et je vois pas pourquoi ca laguerait ) et figurez vous que l un d entre nous a reactivez pendant le jeu son pare feu et vla t y pas qu il a une attaque c t heu genre port quetchose on pourrais dire bon c certainement rien du tout mais l adresse ip de l attaque correspondez a personne au reseau? <BR> <BR>et la au dernier reseau g vu le ptit jeune qui bidouiller sous une fenetre dos g pas bien vu mais je sais qu il executer des commandes ou apparaissaient le nom d autres ordi que le sien ca allez assez vite pasque il suffisez qu il tape sur fleche bas pour executez son truc et a chaque fois en reponse ca marquais une phrase que g pas bien vu sauf que a la fin de cette phrase ca repondez en majuscule verouillé <BR> <BR>moi j y connais vraiment pas grand chose mais ca pourrez pas etre une verification de l état des ports des autres connectés? <BR> <BR>enfin pi y a eu d autres trucs mais ca serait long <BR> <BR>alors premiere question suis parano et bon pour l asile ou il peut y avoir un risque? <BR> <BR>2 si c moi qui suis parano ou trouvez un bon asile si c pas moi y a t il moyen de prouver sans pour autant devenir le pirate le plus recherché de la terre ' a savoir une maniere pas trop difficile a part lui couper lmes doigts un par un pour qu il avoue )? <BR> <BR> <BR> <BR>et enfin j aimerais savoir si dans votre infini bonté et dans votre grande sagesse vous pourriez m indiquer oû je pourrais m initier aux joies de la sécurité reseau et informatiques en général? (tutos articles liens quels logiciels les bases de ce quil faut savoir quoi mmettre en plus du pare feu etc etc ) <BR> <BR>ha si pi si quelqu un pouvez me dire comment installer snort sous xp pi me dire si le pere noel existe . <BR> <BR>enfin voila <BR> <BR>d avance je vous remercie de passer un peu de temps à m aider <BR> <BR>allez a ++ tlm
je suis une chevre
Avatar de l’utilisateur
ludod
Matelot
Matelot
 
Messages: 5
Inscrit le: 18 Déc 2003 01:00

Messagepar tomtom » 18 Déc 2003 22:47

Bonsoir, et bonnes fetes à toi aussi. <BR> <BR>Le cas que tu cites est malheureusement assez fréquent dans ce genre de milieu... IL est vrai que pour un apprenti-pirate (-devrais-je dire $%#&! ?), une lan est un bon terrain de jeux. <BR>Il y a plein d'ordis, tous sur le même réseau, aucun systeme de securité en général, pas mal de gens que la sécurité n'interresse pas (ils en ont bien le droit). <BR> <BR>Je dirais (la presomption d'innoncence mise à part) que effectivement, quelqu'un qui tape des lignes de commandes peandant que tous les autres jouent à counter strike peut paraitre louche. Surtout s'il cache ses fenetres dès que quelqu'un passe. <BR>D'un autre cote, il peut tres bien configurer son pc, ou même echanger des donnees avec un autre qui'il connait... <BR> <BR>Deux solutions : <BR> <BR>1- Tu lui poses la question, gentiment, et si c'est lui tu lui demandes d'aller jouer ailleurs; <BR> <BR>2- Tu installes un ids quelquepart, tu epluche les logs pour trouver le (les) coupable(s), tu le degages.. <BR> <BR>Evidemment, la deuxième methode evite l'erreur judiciaire, mais elle demande des compétences et du temps... <BR>Et puis tu peux avoir plusieurs personnes qui jouent à ça... <BR>Bref, ton problème n'est pas simple à resoudre. <BR> <BR> <BR>Pur ce qui est de se former en securité, ben c'est pas evident. Il faut lire beaucoup, s'interesser à pas mal de chose etc. Il est aussi recommendé d'avoir certaines bases en informatiques et en reseaux. <BR> <BR>TU peux commencer par le site <!-- BBCode auto-link start --><a href="http://www.Commentcamarche.net" target="_blank">www.Commentcamarche.net</a><!-- BBCode auto-link end --> qui est pas mal dans le genre vulgarisation. <BR>Sinon, <!-- BBCode auto-link start --><a href="http://christian.caleca.free.fr" target="_blank">http://christian.caleca.free.fr</a><!-- BBCode auto-link end --> tres bien aussi, un peu plus technique mais bien expliqué ! <BR> <BR>Bon courage. <BR> <BR>T. <BR> <BR>p.s fais attention à ton ortographe quand tu postes sur les forums, c'ets pls agréable à lire.... <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar ludod » 18 Déc 2003 23:15

je te remercie de la réponse <BR> <BR>pour l ids je m'en doutais un petit peu ( mais je voulais être sur) et l on m avait parlé de snort mais alors pour l installer je capte rien ( pour l instant ) par contre pour l ids il faudrais le placer ou? derriere mon pare feu ? devant ? ailleur? <BR> <BR>j ai bien pensé à lui demander mais quand on connait pas les techniques c trop facile de se faire berner. <BR> <BR>j avais aussi téléchargé des programmes pour surveiler mes ports et même un qui surveillait le transit sur le réseau mais comme je ne sais pas du tout interpreter ce que le logiciel m affiche ( pour l instant ) et bien cela ne m avance pas à grand chose <BR> <BR>en fait et qu on ne me lapide pas si je dis une bétise lol il faut sniffer tout le réseau et savoir interpréter les résultats c est ca? <BR> <BR>en tout cas encore merci je vais continuer à errer sur le net ( et tout de suite sur tes liens d ailleur) pour essayer de comprendre comment tout cela fonctionne j ai déjà quelques toutes petites notions mais en application je suis zéro. <BR> <BR>et je réitère ma question comment fait on pour installer snort sous xp pro ? <BR>et si quelqu un connait d autres liens je l en remercie d avance . <BR> <BR>par contre c est bien le seul qui essaie des trucs et je ne crois pas que ce soit de la configuration car l ordinateur qui apparaissait dans la fenetre DOS appartenait à quelqu'un qui n avait rien mis en partage de plus ces deux personnes ne se connaissaient pas. <BR> <BR>si je cherche absolument à essayer de savoir c'est que nos petites réunions en lan repose du fait du petit nombre principalement sur la confiance dans les autrres participants. <BR> <BR>tiens une dernière petite question en passant hihi c bientot noel quoi. <BR>est il possible de me chopper ( en lan ) à la volée un port de jeu qui s ouvrirez (quand je démarre le jeu en fait et avant que je n essaie de rentrer dans la partie) <BR> <BR>merci d avance et désolé pour l'orthographe je crois que sur ce message c est déjà mieux non? <BR>
je suis une chevre
Avatar de l’utilisateur
ludod
Matelot
Matelot
 
Messages: 5
Inscrit le: 18 Déc 2003 01:00

Messagepar fludo67 » 18 Déc 2003 23:30

Snort mal configuré, ca peut descendre un réseau rapidement <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Si tu utilises windows 2000 ou XP, et que le systeme de fichiers est NTFS, tu peux toujours mettre des droits sur le fichier c:windowssystem32cmd.exe. Proprietés/sécurité, et tu enlèves les droits d'execution pour tout le monde (en ne laissant que le soin à l'administrateur de lancer la commande magique net view sur sous une fenetre DOS) <BR> <BR>Le pare-feu pour logguer des connections internes ? pratique si le malin veut passer sur interne, mais sur le LAN il ne servira pas a grand chose... <BR> <BR>Penser aussi à parametrer les stratégies de sécurité locales. tu peux conserver dans des journaux toutes les actions qui ont été effectuées sur le système ; paramètres/paneeau de config/outils d'admin/stratégie de sécu locale...ya plein de choses intéressantes la dessous. <BR> <BR> <BR>Même topo si tu utiliser des stations Linux : les droits d'accés sur des fichiers ca existe... <BR> <BR>Bon courage <BR> <BR>Ludo <BR>
"Science sans Conscience n'est que ruine de l'âme" (F. Rabelais)
Avatar de l’utilisateur
fludo67
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 28 Nov 2003 01:00

Messagepar ludod » 18 Déc 2003 23:52

merci les gars <BR> <BR>mais c est pas du courage qu il me faut c est de la persévérance héhé <BR> <BR>je découvre les liens mis par tomtom je vais y allez pas a pas <BR> <BR>et pour snort et bien faudra bien que j y arrive a l installer et le faire marcher sans tout plomber. enfin la pas de danger de casser quoi que ce soit il n y a rien qui se passe avec, meme pas un pet de mouche. Il doit manquer quelque chose. <BR> <BR>enfin je dis snort mais y en a peut etre d autres non? <BR> <BR>ce truc me tiens à coeur car on a une bonne ambiance et que la ca commence à la pourir un peu. Et vu qu on est des gens bien élévé on accuse pas sans preuves et de plus 95% des participants sont des biroutes en sécurité en réseaux ( comme moi quoi) alors effectivement c pas gagner d ailleur si sur ce forum il y a un crack de sécurité info qui habite du côté de saint quentin qu il me fasse signe ( on sait jamais le 25 c dans une semaine ) <BR> <BR>bon allez les bilous je va allez coucher je me lève a cinq heures demain bonne nuitée tous et encore merci <BR> <BR>
je suis une chevre
Avatar de l’utilisateur
ludod
Matelot
Matelot
 
Messages: 5
Inscrit le: 18 Déc 2003 01:00

Messagepar fludo67 » 19 Déc 2003 00:00

Ludo disait : <BR> <BR>"bon allez les bilous je va allez coucher je me lève a cinq heures demain bonne nuitée tous et encore merci" <BR> <BR>NE NOUS TRAITE PLUS JAMAIS DE BILOUS !!!!!!!! <BR> <BR>Non mais <IMG SRC="images/smiles/icon_biggrin.gif">
"Science sans Conscience n'est que ruine de l'âme" (F. Rabelais)
Avatar de l’utilisateur
fludo67
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 28 Nov 2003 01:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité