Jump to content

Archived

This topic is now archived and is closed to further replies.

KzR

[MDK10] Cherche équivalent Telnet

Recommended Posts

je ne connais pas la version, comment on fait ? :francais:

hum

essaies ça

uname -a

si ça te réponds

SCO ou Unixware ou OpenServer 5--> :transpi:

AIX :prison:

HPUX :prison:

Irix :non:

Linux ou quelque chose en BSD on essaiera de t'aider, mais là tu abuse un peu, mes techs je les paye pour savoir et faire ça :-D

Share this post


Link to post
Share on other sites
elle est géniale cette fonction pour lister tous les services ouvert avec leur port respectif :yes:

Et si tu fais nmap -O il essaierai de te donner l'OS (si jamais uname -a sur la machine Unix ne marche pas)

Share this post


Link to post
Share on other sites

euh c'est une adresse ip publique que tu as scannée la....avec une securité alarmante....

enleves rapidement ce post, ou plutot son contenu....

EDT : ce qui est sur c'est que sshd ne tourne pas....

Share this post


Link to post
Share on other sites

tiens en passant, les pontes (les autres que moi  ) comment vous vous en sortiriez vous d'un

CODE 

chmod a-x /bin/chmod

?

Je pense que c'est assez critique pour ne pas etre réparer [facilement] sur la distribution bootée, donc je booterai un liveCd gentoo et je réparerais comme ca.

( désolé de m'etre pris pour un des pontes.... :yes: )

Share this post


Link to post
Share on other sites
euh c'est une adresse ip publique que tu as scannée la....avec une securité alarmante....

enleves rapidement ce post, ou plutot son contenu....

+1 ...

au moins l'adresse IP ! :yes:

Share this post


Link to post
Share on other sites
Et si tu fais nmap -O il essaierai de te donner l'OS (si jamais uname -a sur la machine Unix ne marche pas)

[usert@PC-2433-154 gchollet]$ nmap -O 2xx.2x.2xx.2x
TCP/IP fingerprinting (for OS scan) requires root privileges which you do not appear to possess.  Sorry, dude.

par contre le uname -a me donne : SCO_SV mag2433 3.2 5.0.5 i386

"mag2433" => c'est le nom du serveur il me semble

Share this post


Link to post
Share on other sites
+1 ...

au moins l'adresse IP ! :p

nan c'est l'IP d'un serveur de notre LAN :yes:

Share this post


Link to post
Share on other sites
chmod a-x /bin/chmod

?

Perso, je suis maladroit mais pas à ce point !

Mais à chaque fois que je fais un truc critique, j'utilise le live-cd de Gentoo (avec un etc-update, j'ai tué mon fstab et une autre fois j'ai oublié de taper lilo après une recompil de noyau).

Par contre, pour les équivalents telnet, putty est génial.

Et l'intérêt de telnet, ben personnellement je ne connais pas d'autre moyen pour me connecter sur des routeurs.

Share this post


Link to post
Share on other sites
par contre le uname -a me donne : SCO_SV mag2433 3.2 5.0.5 i386

SCO?

d'après Sandeman, c'est donc :yes:

Share this post


Link to post
Share on other sites
ah, oui celle la elle vaut son pesant :humour:

bon aller je m'y colle ce n'est que la 2ème fois cette semaine qu'on voit la question ... (genre pour la rubrique sécurité)

les exe sous Linux sont reconnaissables par leur droit d'exécution : la lettre "x" quand tu fais un ls -l

avantages :

- tu peux spécifier des droits par utilisateur (seul l'utilisateur peut exécuter, seul le groupe de l'utilisateur, et/ou tout le monde)

- tu peux rendre exécutable ou non exécutable n'importe quel bout de code (binaire, elf, shell ...) par une commande (chmod) sans avoir à te torturer la tête avec l'extension, etc.

- c'est très pratique aussi pour éviter l'éxecution d'un script sans le déplacer ou le renommer : tu le rends juste non exécutable.

Cela dit, si tu n'as pas ces notions là tu n'es PAS PRES de faire de l'administration Unix, c"est l'ultra base ...

tiens en passant, les pontes (les autres que moi :mdr2: ) comment vous vous en sortiriez vous d'un

chmod a-x /bin/chmod

?

ok, donc si je comprend bien, n'importe quel fichier est un exécutable à partir du moment où on lui attribut la possibilité de s'éxécuter avec la commande CHMOD :yes:

en tout cas ça laisse une possiblilté quasi illimité pour administrer, suffit de dire : ce fichier sera exécutable pour tel user de tel groupe :p ou alors pour le groupe en général :transpi:

t'1 c'est bien ça :copain:

Share this post


Link to post
Share on other sites

ben si tu veux tu remets l'adresse ip de ton serveur et ²on t'envoie un ptit coucou ce soir.... :yes:

Reflechis bien, et rappelle toi les classes de réseaux, et surtout les réseau privés/publiques. L'adresse que tu as donnée est publique, elle est accessible sur internet....Et avec la liste des ports ouverts dessus, je peux t'assurer que le firewall ne sert a rien et que cette machine pourrait avoir mal...

L'adresse ip privée de cette machine commence par 10, 172 , 192 etc... un truc dans ce genre la.

Share this post


Link to post
Share on other sites
Perso, je suis maladroit mais pas à ce point !

Mais à chaque fois que je fais un truc critique, j'utilise le live-cd de Gentoo (avec un etc-update, j'ai tué mon fstab et une autre fois j'ai oublié de taper lilo après une recompil de noyau).

Par contre, pour les équivalents telnet, putty est génial.

Et l'intérêt de telnet, ben personnellement je ne connais pas d'autre moyen pour me connecter sur des routeurs.

tu utilises PuTTY ? tu m'intéresses ! (même si tu n'est pas une Blonde à forte poitrine :p )

j'ai récupéré l'archive et je l'ai décompressé, par contre pour l'installer :yes: je suis une grosse tâche... (disons aussi que c'est le 1er soft que j'essaie d'installer en manuel)

Share this post


Link to post
Share on other sites

Je pense que c'est assez critique pour ne pas etre réparer [facilement] sur la distribution bootée, donc je booterai un liveCd gentoo et je réparerais comme ca.

( désolé de m'etre pris pour un des pontes.... :yes: )

+1 ( j'aurai dit ça, mais avec knoppix 26 2 lang=fr ) ;-)

chuis pas un ponte, un pti ponte on va dire, un ponton quoi ;-)

Share this post


Link to post
Share on other sites
ben si tu veux tu remets l'adresse ip de ton serveur et ²on t'envoie un ptit coucou ce soir.... :yes:

Reflechis bien, et rappelle toi les classes de réseaux, et surtout les réseau privés/publiques. L'adresse que tu as donnée est publique, elle est accessible sur internet....Et avec la liste des ports ouverts dessus, je peux t'assurer que le firewall ne sert a rien et que cette machine pourrait avoir mal...

L'adresse ip privée de cette machine commence par 10, 172 , 192 etc... un truc dans ce genre la.

ce qui veut dire que tu serais capable de t'y connecter ?

si je t'envoie l'IP par MP, peux-tu réellement me le confirmer ?

Share this post


Link to post
Share on other sites

ben apres il faudrait etre un peu plus violent pour pouvoir rentrer sur la machine ( exploiter une faille de sécurité style buffer overflow ) ou espionner ce qu'il s'y passe, surtout si vous avez des connections telent/ftp qui passent par le net. Mais je peux te scanner ta machine ce soir si tu veux et de montrer de chez moi ce que l'on voit sur ta machine, niveau port.... :yes:

a toi de voir...

Share this post


Link to post
Share on other sites

d'un autre côté, y'a la théorie et la pratique ...

rien n'empêche d'attribuer une ip publique dans le lan ... pour peu que celui qui a fait le design réseau ne s'est pas trop tracassé ...

Share this post


Link to post
Share on other sites

je viens d'installer un terminal : Eterm, pour ne pas le citer, et en me connectant : telnet [iP_Serveur] aucun problème de clavier, le [F4] est bien reconnu :p

super ça :copain:

un problème de résolu. je peux me connecter en telnet à partir d'un terminal en adéquation avec mon utilisation :yes:

bon maintenant je vais m'attaquer à trouver un bon soft de la trempe d'Irfanview :transpi:

Share this post


Link to post
Share on other sites
d'un autre côté, y'a la théorie et la pratique ...

rien n'empêche d'attribuer une ip publique dans le lan ... pour peu que celui qui a fait le design réseau ne s'est pas trop tracassé ...

je pense que c'est ce qui a été fait :yes:

c'est tout de même assez dommage que la "déontologie" des adresses IP n'est pas été respectée :p ça ne coûte rien de plus, non ?

Share this post


Link to post
Share on other sites

Oui, enfin la grosse différence c'est que les adresse ip privées ne sont pas routées sur internet ( droppées au niveau des routeurs ) car tout le monde en a : imaginez le nombre de machine sur la terre ayant une adresse ip 192.168.1.1 ! Alors que les adresses publiques, elles, elles sont routées, mais en contrepartie elles sont uniques. Par exemple, personne d'autre n'a une meme adresse ip que google...ou que pcinpact, ou meme que moi ou vous !

Share this post


Link to post
Share on other sites

moi je dis trop rien concernant les plans d'adressages parceque notre réseau IP interne a été concu AVANT la RFC1918 (et oui ... :p) et le première octet est le n° de l'année, et on s'est affecté toute la classe A derrière ... pis quand 1918 (la RFC, pas l'année) est arrivée, on aurait eu 200+ machines à reconfigurer entièrement ... et maintenant qu'il y en a 700 on vit avec :) Heureusement le RIPE ne l'a pas affectée, donc ça nous empêche pas d'atteindre des sites ... :yes:

Share this post


Link to post
Share on other sites
moi je dis trop rien concernant les plans d'adressages parceque notre réseau IP interne a été concu AVANT la RFC1918 (et oui ... :p) et le première octet est le n° de l'année, et on s'est affecté toute la classe A derrière ... pis quand 1918 (la RFC, pas l'année) est arrivée, on aurait eu 200+ machines à reconfigurer entièrement ... et maintenant qu'il y en a 700 on vit avec :) Heureusement le RIPE ne l'a pas affectée, donc ça nous empêche pas d'atteindre des sites ... :yes:

Il y a juste tout une partie des sites qui sont inaccessibles, c'est pas très grave...

(surtout si c'est des sites de pays icompréhensibles :transpi:)

Share this post


Link to post
Share on other sites

moi je dis trop rien concernant les plans d'adressages parceque notre réseau IP interne

Ben ouais, mais ca n'empeche pas de mettre a jour... 13000 clients chez nous, répartis dans des agences différentes ( on a des lignes privées vers ces agences ) et tous dans un classe A. ( 10.x.y.z )

Ben son truc ca a l'air d'etre ca, je ne peux pas trop tester d'ou je suis, vu que je passe par un proxy, mais pas serveur web sur son port 80....

Share this post


Link to post
Share on other sites

Pour Sandeman, je me suis mis en root pour le nmap -O :

OS details: SCO UnixWare 7.0.0 or OpenServer 5.0.4-5.0.6

Share this post


Link to post
Share on other sites
bon maintenant je vais m'attaquer à trouver un bon soft de la trempe d'Irfanview :p

Xnview n'a pas l'air mal, je le télécharge là :yes:

lorsqu'on install un RPM, il créé une icône direct dans le menu ?

Share this post


Link to post
Share on other sites

×
×
  • Create New...