Aide piratge informatique

[fafa31]

Bonjour, <BR> <BR>je laisse de côté mon pb de filtrage de site car j'ai un sérieux pb avec un élève que je soupsonnes de piratage. <BR> <BR>Je voudrai savoir par où il faut que je commence à chercher pour savoir si c'est vrai. On l'a déjà convoqué car en scannant le rép perso de ce dernier, je suis tombé sur la boîte à outils du parfait petit pirate. <BR> <BR>Je ne me suis jamais trouvé dans une situation pareille et je demande votre aide pour savoir comment le piéger (site internet, démarche...). Comment mettre en place nmap par ex. <BR> <BR>Je pense que ce n'est pas la peine de ce tourner vers les logs du serveur, notre ami les effaces (d'après ses dires). Je ne sais pas s'il a réussi à rentrer sur mon serveur car dans son discourt il menaçai de s'y essayer. <BR> <BR>Voici la config de mon réseau: <BR>plusieurs postes NT, 9x, 2000 et XP qui tournent et vont se connecter sur un serveur linux samba 2.2.7a de MDK9.1 comme PDC. Un pare feu MNF8.2 est à l'entrée du réseau avec les ports nécessaires à la navigation, e-mail et ftp ouvert. <BR> <BR>Voilà, en espérant qu'il ne fera pas trop de dégats, j'attends vos suggestions avec impatience... <BR> <BR>Merci d'avance. <BR> <BR>PS: niveau de sécu des serveurs: passwd +8 caractères avec Caract minus, maj, chiffre et carct spéciaux. J'ai fait le vide sur les services tournant sur le serveur samba. Par contre il est impossible actuellement de mettre le serveur samba sur un autre réseau accessible par passerelle.

[mermoz02]

A-t-il de bonnes notes et est ce en rapport avec son comportement en classe ?

[mermoz02]

Qd j'étais en BTS 2 éléves ont piraté le compte des profs. Sauf que là c'est naze utilisaient un sniffer de password. Comme subitement leurs notes ont augmenté du jour au lendemain et durablement c'est là qu'on a eu des doutes. On a donc été sur leurs postes habituel et c'est là que l'on a trouvé le prog. Après on les as topé en flag. Ils étaient vraiment pas futés <IMG SRC="images/smiles/icon_lol.gif">

[fafa31]

Au niveau des notes, je ne répondrai pas. <BR> <BR>Le pb est qu'il vient de faire une lettre disant qu'il n'utiliserait pas d'autre logiciel que word excel... mais il continu apparement à travailler en douce. <BR> <BR>Il a déja récupérer la liste des mot de passe du réseau via un sniffer de mot de passe l'année dernière, alors... <BR> <BR>Une question, ces sniffer de mot de passe peuvent-ils récupérer les mot de passe en ssh? et ceux des comptes windows?<BR><BR><font size=-2></font>

[lolo_32]

Les connections en SSH sont cryptée, et les clés sont échangée lors de l'établissement de la connection. Elles ne servent normalement qu'une fois. <BR> <BR>Pour les mots de passes Windows, tout dépend s'ils sont transmis en clair ou crypté sur le réseau.

[neo_hijacker]

En tant que lycéen de seconde (l'année derniere), j'avais récupéré la liste COMPLETE des mots de passe (meme des profs et du proviseur) pendant que la surveillante de la salle informatique avait le dos tourné. Je ne les ais pas utilisé a mauvais escient mais si je le voulais j'avais un acces complet a l'intranet et particulierement a GestionNotes. <BR>Ce que je veux dire est qu'il ne suffit pas d'etre un crack en informatique pour récupérer des mots de passe. Change les pass par sécurité si tu es craintif. Pour ce qui est d'utiliser Word ou autres, a mon avis il te fait marcher. Quoique en y réfléchissant, a la salle info, les applis étaient vérouillés (clé NoRun dans la BDR). Il suffisait de passer par "Ouvrir un doc Office" et ca marchait. <BR> <BR>A mon avis c'est plus un maitre chanteur qu'un pirate.

[spire]

on dirai moi quand jetait en 3eme <IMG SRC="images/smiles/icon_biggrin.gif"> nan je plaisante <BR>plus serieusement le mieux pour savoir sil ne fous pas la $%#&! c'est de espioner <BR>"tu connais histoire du hacker hacker?" <BR>

[HaM]

As tu pensé a installer un keylog sur sa machine histoire de voir ce qu'il fait ??

[labaisse]

//troll on <BR>Et pour quoi, pendant un certain temp tu n'utiliserais pas un "NUKE IT " pendant que tu es sur qu'il est sur sa machine???????????????? <BR> <BR>Enfin c'etait juste une idée....................... <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>//troll off.

[micjack]

Ou tout simplement l' interdir à utilisé sa becane....

[labaisse]

T'as qu'a lui fournir un boulier et une plume c'est tres pratique pour travailler... <BR> <BR>OK je sors -------------------> []. <BR> <BR>

[labaisse]

T'as qu'a lui fournir un boulier et une plume c'est tres pratique pour travailler... <BR> <BR>OK je sors -------------------> []. <BR> <BR>

[labaisse]

T'as qu'a lui fournir un boulier et une plume c'est tres pratique pour travailler... <BR> <BR>OK je sors -------------------> []. <BR> <BR>

[TX4]

Je serais l'avocat du diable... <BR> <BR>Je pense que pas mal d'entre nous (et moi le premier) avons déja bien deliré sur notre premier rézo a grand échelle. Le rezo de l'éducation nationnale est une vulgaire passoire niveau secu (chez nous c'était sous NOVELL) et pomper des mots passe, acceder aux notes, au planning et aux courriers des profs n'a rien de bien sorcier... <BR> <BR>Je ne voudrais pas te decourager, mais s'il t'a "defier" c'est qu'il a deja reussi les premiers stades du hack... Pour moi je pense que ce gars va te stimuler a paufinner tes secus persos sur ton serveurs.. <BR> <BR>Un conseil toute fois.... <BR> <BR>Change quand meme tes mots de passe 1 fois par semaine , ca peut toujours le feimer et scan un peu les trames ip qui viennent sur ton serveur.... <BR> <BR> <BR>Pour finir n'oublions pas que certain crie au loup uniquement pour ce faire remarquer... Si tu es joueur defi le a ton tour pour voir de quoi il est vraiment capable... <BR> <BR>

[micjack]

Je ne pense pas que Fafa31 ai le temp de s'$%#&! à rechercher des cours de hack pour contrer le hack, il veut simplement avoir des traces et preuves qu'il est coupable d'une infraction sur le serveur, et je le comprend <IMG SRC="images/smiles/icon_wink.gif">