failles sur win NT 4

par **pseusidee** » 01 Mars 2003 15:57

bonjour, j'effectue un dut genie telecom et reseaux en alternance chez france telecom ( tout ça on s'en fous ), et comme projet tutorés je dois trouvés toutes les failles du reseaux de mon site. Je suis deja capable de recupere tous les comptes et mots de passe des messageries, mais j'aimerais plus. Pouvez vous m'aider. D'avance merci.

par **pseusidee** » 01 Mars 2003 15:58

quand je dis site, c le lieu ou je taff, donc mon LAN quoi en fait.

par **DgSe95** » 06 Mars 2003 21:07

si tu as un peu d'argent je te conseil le gros pavé de la mort qui tue : "halte aux hacker 3ème edition" tu trouvera toutes les info que tu cherches sur les vulnérabilité des systemes d'exploitation, aussi bien unix, linux, novel, NT/2000 mais aussi le très bon trimestriel MISC qui décrit très ce sujet ainsi que, comme halte aux hackers, les parades aux failles exploitées, mais aussi les technique de débordement de tampon. sinon de t^te comme ça je n'ai pas de technique à te donner, mais dès que je m'en rappelle je te fais signe

par **drlin** » 06 Mars 2003 23:32

Tu peux commancer ton audit avec un petit coup de nessus!! <a href="http://www.nessus.org/download.html" target="_blank">http://www.nessus.org/download.html</a> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> bon courage,

par **DgSe95** » 07 Mars 2003 01:49

pour (drlin) au sujet de nessus, je n'ai jamais vraiment bien compris son fonctionnement enfin ce que je crois avoir compris, c'est qui me faut MySql, Apache, et linux ou windows d'installer pour bien le faire fonctionner ?

par **drlin** » 07 Mars 2003 10:04

nessus est en deux partie: 1° partie est la partie serveur qui va effectuer les attaques (qui ne fonctionne que sous linux) 2° partie est la partie client (que tu va utiliser pour lancer les commandes vers la partie serveur qui elle va effectuer l'audit). (elle peut être utilisé sous linux ou windows) le client peut utiliser une database pour stocker les résultats... <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">

par **antolien** » 07 Mars 2003 10:09

d'ailleurs je remet le lien français pour installer, utiliser et comprendre nessus <a href="http://www.linuxfrench.net/article.php3?id_article=938" target="_blank">http://www.linuxfrench.net/article.php3?id_article=938</a>

par **DgSe95** » 11 Mars 2003 04:45

merci à drlin, tu as répondu à une question que je me posais depuis longtemps ! d'ailleur grace à nessus j'ai vu que mon petit smooth n'était pas au poil niveau sécu !! j'ai du boulot et des fichiers de conf à régler moi !! merci à antolien pour ton line, très interessant

par **DgSe95** » 11 Mars 2003 04:51

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-03-01 14:57, pseusidee a écrit: bonjour, j'effectue un dut genie telecom et reseaux en alternance chez france telecom ( tout ça on s'en fous ), et comme projet tutorés je dois trouvés toutes les failles du reseaux de mon site. Je suis deja capable de recupere tous les comptes et mots de passe des messageries, mais j'aimerais plus. Pouvez vous m'aider. D'avance merci. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> alors toujours pas d'info sur les vulnérabilité de ton site ? teste le avec nmap, un petit syn scan avec detection d'os nmap -sS -P0 -O -T3 -vv ip_dusite ou si c'est un serveur web microsoft, teste net use ip_du_serveuripc$ "" /user:"" si ça marche les connexion nulles sont accepter... grosses faille à corriger

par **DgSe95** » 11 Mars 2003 04:53

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-03-01 14:58, pseusidee a écrit: quand je dis site, c le lieu ou je taff, donc mon LAN quoi en fait. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> tout dépend de l'emplacement du serveur web hebergeant le site, si il se trouve chez toi, fais les tester d'une machine de ton réseau en passant par l'ip de ta connexion internet ou s'il se trouve au taf, note son ip et fais les teste de chez toi

par **busab** » 11 Mars 2003 16:11

j'ai vu qu'il y a déjà eu un sujet sur les null connections en decembre mais je pose ma question quand même, sur un poste NT4 "classique", avec SP6a, que j'essaie de sécuriser, j'ai d'après nessus la faille de sécurité "Null Session" (Nessus ID : 10394). Bon, je m'inquiete pas, je vais sur le site de Microsoft et je trouve deux articles qui expliquent comment faire pour les interdire : le 143474 et le 153183. Je suis les consignes et place une clef RestrictAnonymous dans HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA avec la valeur 1. Jusque là, tout va bien. Je reboot, et lance à nouveau un scan nessus. Et là, la faille est toujours présente. Bon, dans le rapport HTML, ya un lien vers <a href="http://msgs.securepoint.com/cgi-bin/get/nessus-0204/50/1.html" target="_blank">http://msgs.securepoint.com/cgi-bin/get/nessus-0204/50/1.html</a> où il est expliqué que même avec la clef RestrictAnonymous à 1 (ou 2 sous 2k), il est possible de se loguer en null session mais qu'il n'est rien possible de faire. Effectivement, avec smbclient, je me connecte bien mais impossible de faire un ls. net use ip_du_serveuripc$ "" /user:"" fonctionne aussi. Donc voici ma question, est il possible de désactiver complettement les sessions nulles, quels sont les conséquences (d'après Microsoft, ça n'est génant que pour les réseaux avec plusieurs domaines ce qui n'est pas mon cas). En fait, ça ne change rien que la clef soit à 0 ou à 1, je peux toujours me logguer avec une session nulle mais je ne peux rien faire. Dans le sujet de décembre, chamalo conseille de désactiver wins. sous NT, je ne sais pas comment faire. quand je désactive dans l'onglet liason des propriété réseau, je n'ai plus de réseau du tout (en netbios au moins) Merci de votre aide

failles sur win NT 4

Qui est en ligne ?