tests d'intrusion ???

[bri2]

Ils sont bien gentils les outils qui testent quels ports sont ouverts sur votre machine, mais ils ne représentent certainement pas une solution de test d'intrusion, alors pour tester l'efficacité de notre ipcop préféré quelqu'un connait-il quelque chose de correct en la matière ??? <BR>...histoire de rigoler un peu on se testerait entre nous pour ne pas voir débarquer les services secrets armés jusqu'aux dents !!!

[ArchY]

si tu veux <IMG SRC="images/smiles/icon_wink.gif"> je te test <IMG SRC="images/smiles/icon_wink.gif">

[bradium]

T'y vas à la barbare <IMG SRC="images/smiles/icon_biggrin.gif"> . <BR>Tu vas sur un site de hack et tu postes dans un forum avec ton adresse IP en leur demandant gentiment de tenter de te hacker. <IMG SRC="images/smiles/icon_boxe2.gif"> <BR>Comment ça je suis fou, y faut ce qui faut non pour tester un "firewall". <BR> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Avec ça tu vas avoir une log de 3km de long. <BR> <BR>

[bri2]

OK archy j'ai pas de secret defense et par contre j'ai vraiment besoin de pousser ipcop dans ses derniers retranchements !! <BR>tu veux quoi !!! <BR>l'adresse : bri2.dyndns.org, et tant pis pour les log, par contra je voudrais bien que tu me dises ce que tu fais et les outils que tu utilises !!! <BR>EN AVANT c'est connecté, fais toi plaisir !!!

[bradium]

Tenez nous au courant, ce sera notre film d'action du lundi soir. <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>

[ArchY]

ok 20h22 je commence

[bri2]

20h30 j'ai des log de 3km çà vient bon, mais dis moi si tu veux une machine connectée sur le vert ????

[ArchY]

non c bon j ai fais uune attaque basique, ca tient le coup cf dans ton mail

[ArchY]

Juste pour rire quelques infos qu on arrive à chopper <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Linux 2.1.19 - 2.2.19, Linux kernel 2.2.13 <BR>Uptime 0.491 days (since Mon Sep 9 09:02:51 2002) <BR> <BR>

[ArchY]

si tu veux on pourra passer a l etape suprieure, c'est a dire effectuer une intrusion, enfin essayer.. <BR>ce soir je ne peux pas car faut un peu de temps quand meme. <BR> <BR>Mais juste pour te dire, coté firewall tout est ok, apres les seules failles de securité pourraient etre : <BR>Apache (port80) <BR>FTP (port21) <BR> <BR>Mais vu que ton serveur web est une SME, les versions sont masquées, donc il faut etre un peu plus astucieux pour trouver la faille... <BR> <BR>

[bradium]

<IMG SRC="images/smiles/icon_up.gif"> VIVEMENT LA SUITE <IMG SRC="images/smiles/icon_up.gif">

[Fernand_G]

Archy, tu utilises nessus pour ce genre de "test" ?? <BR> <BR>Un test, avec un nessus mis à jour, est-il suffisant pour un "test d'intrusion" ? <BR>Ou faut-il le completer avec un autre outil ? et si "oui" lequel ? <BR> <BR>FernandG

[bri2]

Toujours pour rire j'ai mis exprès un login et un mot de passe archi-pourri vivement demain pour la suite !! <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">

[remi]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-09-09 19:37, bri2 a écrit: <BR>OK archy j'ai pas de secret defense et par contre j'ai vraiment besoin de pousser ipcop dans ses derniers retranchements !! <BR>tu veux quoi !!! <BR>l'adresse : bri2.dyndns.org, et tant pis pour les log, par contra je voudrais bien que tu me dises ce que tu fais et les outils que tu utilises !!! <BR>EN AVANT c'est connecté, fais toi plaisir !!! <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>je vais faire deux trois test aussi <BR>

[ArchY]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-09-09 21:51, Fernand_G a écrit: <BR>Archy, tu utilises nessus pour ce genre de "test" ?? <BR> <BR>Un test, avec un nessus mis à jour, est-il suffisant pour un "test d'intrusion" ? <BR>Ou faut-il le completer avec un autre outil ? et si "oui" lequel ? <BR> <BR>FernandG <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Oui nessus est pas mal mais pour ma part pour completer le struc je me suis fait un script basé sur nmap...