tests d'intrusion ???

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar bri2 » 09 Sep 2002 18:28

Ils sont bien gentils les outils qui testent quels ports sont ouverts sur votre machine, mais ils ne représentent certainement pas une solution de test d'intrusion, alors pour tester l'efficacité de notre ipcop préféré quelqu'un connait-il quelque chose de correct en la matière ??? <BR>...histoire de rigoler un peu on se testerait entre nous pour ne pas voir débarquer les services secrets armés jusqu'aux dents !!!
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar ArchY » 09 Sep 2002 18:52

si tu veux <IMG SRC="images/smiles/icon_wink.gif"> je te test <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
ArchY
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 02 Mai 2002 00:00
Localisation: Paris

Messagepar bradium » 09 Sep 2002 19:01

T'y vas à la barbare <IMG SRC="images/smiles/icon_biggrin.gif"> . <BR>Tu vas sur un site de hack et tu postes dans un forum avec ton adresse IP en leur demandant gentiment de tenter de te hacker. <IMG SRC="images/smiles/icon_boxe2.gif"> <BR>Comment ça je suis fou, y faut ce qui faut non pour tester un "firewall". <BR> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Avec ça tu vas avoir une log de 3km de long. <BR> <BR>
<center><font color="red"><b>Le retour: C'est en faisant des erreurs qu'on apprend !</b></font></center>
Avatar de l’utilisateur
bradium
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 152
Inscrit le: 17 Mars 2002 01:00
Localisation: le nord

Messagepar bri2 » 09 Sep 2002 19:37

OK archy j'ai pas de secret defense et par contre j'ai vraiment besoin de pousser ipcop dans ses derniers retranchements !! <BR>tu veux quoi !!! <BR>l'adresse : bri2.dyndns.org, et tant pis pour les log, par contra je voudrais bien que tu me dises ce que tu fais et les outils que tu utilises !!! <BR>EN AVANT c'est connecté, fais toi plaisir !!!
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar bradium » 09 Sep 2002 20:05

Tenez nous au courant, ce sera notre film d'action du lundi soir. <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>
<center><font color="red"><b>Le retour: C'est en faisant des erreurs qu'on apprend !</b></font></center>
Avatar de l’utilisateur
bradium
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 152
Inscrit le: 17 Mars 2002 01:00
Localisation: le nord

Messagepar ArchY » 09 Sep 2002 20:24

ok 20h22 je commence
Avatar de l’utilisateur
ArchY
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 02 Mai 2002 00:00
Localisation: Paris

Messagepar bri2 » 09 Sep 2002 20:28

20h30 j'ai des log de 3km çà vient bon, mais dis moi si tu veux une machine connectée sur le vert ????
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar ArchY » 09 Sep 2002 20:47

non c bon j ai fais uune attaque basique, ca tient le coup cf dans ton mail
Avatar de l’utilisateur
ArchY
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 02 Mai 2002 00:00
Localisation: Paris

Messagepar ArchY » 09 Sep 2002 20:55

Juste pour rire quelques infos qu on arrive à chopper <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Linux 2.1.19 - 2.2.19, Linux kernel 2.2.13 <BR>Uptime 0.491 days (since Mon Sep 9 09:02:51 2002) <BR> <BR>
Avatar de l’utilisateur
ArchY
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 02 Mai 2002 00:00
Localisation: Paris

Messagepar ArchY » 09 Sep 2002 21:04

si tu veux on pourra passer a l etape suprieure, c'est a dire effectuer une intrusion, enfin essayer.. <BR>ce soir je ne peux pas car faut un peu de temps quand meme. <BR> <BR>Mais juste pour te dire, coté firewall tout est ok, apres les seules failles de securité pourraient etre : <BR>Apache (port80) <BR>FTP (port21) <BR> <BR>Mais vu que ton serveur web est une SME, les versions sont masquées, donc il faut etre un peu plus astucieux pour trouver la faille... <BR> <BR>
Avatar de l’utilisateur
ArchY
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 02 Mai 2002 00:00
Localisation: Paris

Messagepar bradium » 09 Sep 2002 21:36

<IMG SRC="images/smiles/icon_up.gif"> VIVEMENT LA SUITE <IMG SRC="images/smiles/icon_up.gif">
<center><font color="red"><b>Le retour: C'est en faisant des erreurs qu'on apprend !</b></font></center>
Avatar de l’utilisateur
bradium
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 152
Inscrit le: 17 Mars 2002 01:00
Localisation: le nord

Messagepar Fernand_G » 09 Sep 2002 21:51

Archy, tu utilises nessus pour ce genre de "test" ?? <BR> <BR>Un test, avec un nessus mis à jour, est-il suffisant pour un "test d'intrusion" ? <BR>Ou faut-il le completer avec un autre outil ? et si "oui" lequel ? <BR> <BR>FernandG
Avatar de l’utilisateur
Fernand_G
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 11 Juin 2002 00:00
Localisation: France

Messagepar bri2 » 09 Sep 2002 22:30

Toujours pour rire j'ai mis exprès un login et un mot de passe archi-pourri vivement demain pour la suite !! <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar remi » 10 Sep 2002 07:57

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-09-09 19:37, bri2 a écrit: <BR>OK archy j'ai pas de secret defense et par contre j'ai vraiment besoin de pousser ipcop dans ses derniers retranchements !! <BR>tu veux quoi !!! <BR>l'adresse : bri2.dyndns.org, et tant pis pour les log, par contra je voudrais bien que tu me dises ce que tu fais et les outils que tu utilises !!! <BR>EN AVANT c'est connecté, fais toi plaisir !!! <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>je vais faire deux trois test aussi <BR>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar ArchY » 10 Sep 2002 08:27

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-09-09 21:51, Fernand_G a écrit: <BR>Archy, tu utilises nessus pour ce genre de "test" ?? <BR> <BR>Un test, avec un nessus mis à jour, est-il suffisant pour un "test d'intrusion" ? <BR>Ou faut-il le completer avec un autre outil ? et si "oui" lequel ? <BR> <BR>FernandG <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Oui nessus est pas mal mais pour ma part pour completer le struc je me suis fait un script basé sur nmap...
Avatar de l’utilisateur
ArchY
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 283
Inscrit le: 02 Mai 2002 00:00
Localisation: Paris

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron